Check Point Software Technologies expuso cuáles son las principales amenazas cibernéticas que ponen en tela de juicio la seguridad de la información corporativa en la oficina inteligente.
Eusebio Nieva, director técnico de Check Point para España y Portugal, señaló: “La digitalización no sólo ha cambiado nuestra forma de trabajar, sino que también ha transformado los entornos en los que realizamos nuestras actividades laborales. En este sentido, la innovación tecnológica también ha llegado a los puestos de trabajo, convirtiéndolos en Smart Offices”
“Cada vez son más las funcionalidades y dispositivos electrónicos que se conectan y manejan a través de la red de la empresa. Por este motivo, los principales riesgos para las Smart Offices según Check Point son:
Seguridad física
Muchas oficinas cuentan con un sistema de acceso conectado a Internet y que puede utilizarse desde cualquier ubicación. Hackear este tipo de sistemas es una tarea relativamente sencilla para los ciberatacantes, lo cual les permite tomar el control total de un espacio físico a través del mundo digital. En este sentido, una vez tienen el mando, el cibercriminal podría acceder al local sin permiso, impedir el acceso a la oficina a cualquier persona, o incluso evitar que cualquier empleado o visitante que se encuentre dentro pueda salir.
Hackeo de los sistemas de vigilancia y seguridad
Videocámaras de vigilancia, sistemas anti incendios… son muchos los sistemas de seguridad y vigilancia con los que se equipan las oficinas inteligentes. A través del hackeo de estas herramientas tecnológicas, un cibercriminal puede tener acceso a una gran cantidad de información monitorizando la actividad de las personas que se encuentran en la oficina (horas de máxima afluencia de personal, franjas horarias en las que hay menos gente o la oficina está vacía, seguimientos personalizados, etc.). Además, sería posible controlar otros sistemas como la alarma de incendios, por lo que un atacante podría activarla o desactivarla a su antojo, provocando así falsas situaciones de alarma, generando confusión e interrupciones en los servicios de la empresa.
Robo de información
Las redes cada vez cuentan con una mayor cantidad de dispositivos IoT interconectados, a través de los cuáles se comparte una gran cantidad de información. Un claro ejemplo son las Smart TVs, que gracias a la conectividad y funcionalidades que ofrecen, pueden ser utilizadas para extraer datos sensibles (al realizar videoconferencias, por ejemplo) a través del micrófono o, en algunos casos, de la cámara incorporada. Lo mismo sucede con otros dispositivos como los asistentes por voz, ya que una vez hackeados pueden permitir al cibercriminal escuchar conversaciones privadas, obtener información sensible sobre la empresa, etc. De esta manera, un elemento aparentemente inocente puede ser utilizado para inmiscuirse en nuestro ámbito privado o profesional.