Presencia de KEV, KEV vinculados al ransomware y exposición insegura a Internet que se descubrió que son generalizadas entre BMS, BAS según un nuevo informe
NUEVA YORK— 25 de junio de 2025— Claroty, la compañía de protección de sistemas ciberfísico (Cyber Systems, CPS), anunció hoy una nueva investigación sobre las exposiciones más riesgosas entre los sistemas de gestión de edificios (Building Management Systems, BMS) y los sistemas de automatización de edificios (Building Automation Systems, BAS). El nuevo informe de Team82, “State of CPS Security 2025: Building Management System Exposures”, analiza casi medio millón de BMS en más de 500 organizaciones de CPS, y descubre que el 75 % de las organizaciones han afectado a BMS por vulnerabilidades explotadas conocidas (KEV). Al profundizar en las organizaciones afectadas por KEV, el 51 % se ve afectado por KEV que también están vinculados al ransomware y están conectados de manera insegura a Internet. Dentro de esas organizaciones, el 2 % de los dispositivos contienen el mismo nivel de riesgo, lo que significa que los dispositivos esenciales para las operaciones comerciales están operando al más alto nivel de exposición al riesgo.
Esta combinación de factores de riesgo genera alarmas dada la amplia dependencia de BMS en bienes raíces comerciales, comercios minoristas, hospitalidad e instalaciones de centros de datos para operar sistemas como HVAC, iluminación, energía, elevadores, seguridad y más. El nivel de exposición de estos dispositivos proporciona a los adversarios puntos de entrada de fácil acceso que dejan la puerta abierta a interrupciones costosas y potencialmente peligrosas. Los hallazgos del informe muestran la necesidad de que la protección de estos sistemas tenga mayor prioridad, especialmente cuando se ponen en línea por motivos operativos y comerciales, como la gestión remota y el análisis. Al adoptar un enfoque basado en la gestión de la exposición y enfocarse en las necesidades y desafíos únicos de los entorno CPS, las organizaciones pueden identificar, evaluar y priorizar los dispositivos más riesgosos, ahorrando valioso tiempo y recursos.
“A menudo, BMS y BAS se están operando en la red sin pensar en las implicaciones de ciberseguridad”, dijo Grant Geyer, director de Estrategia de Claroty. “Lo que se está ganando en eficiencia y conveniencia podría estar llegando a un riesgo real si no se asegura de manera efectiva, por ejemplo, el enfriamiento de centros de datos o la refrigeración de bienes perecederos en el comercio minorista, que son sistemas críticos para desconectarse abruptamente si se ven comprometidos”.
Las organizaciones que adoptan la tecnología transformación digital y toman medidas para proteger a BMS cuando la ponen en línea tienen la oportunidad de integrar la medición del impacto comercial y salvaguardar la criticidad operativa de esos dispositivos. Al comprender el contexto completo de esos sistemas, pueden reducir el riesgo y evitar las interrupciones altamente consecuentes que podrían surgir de su falla. A medida que los edificios se vuelven “más inteligentes”, las organizaciones deben adoptar un marco de seguridad que presente a los responsables de la toma de decisiones y a los propietarios de activos de ciberseguridad una verdadera evaluación de su postura de seguridad, así como un plan de remediación adaptado para la acción por parte de los equipos de gestión de riesgos y comprensible por los ejecutivos.
Para acceder a Team82’s conjuntos completos de hallazgos, análisis en profundidad y medidas de seguridad recomendadas, descargue el informe “Estado de seguridad de CPS 2025: Exposiciones del sistema de gestión de edificios”.
Metodología
El informe “Estado de seguridad de CPS 2025: exposiciones del sistema de gestión de edificios” es una instantánea de las tendencias de vulnerabilidad y exposición en los dispositivos de BMS y BAS en todas las organizaciones de CPS observadas y analizadas por Team82, el equipo de investigación de amenazas de Claroty y nuestros científicos de datos.
Acerca de Claroty
Claroty ha redefinido la protección de los sistemas ciberfísico (Cyber Systems, CPS) con una plataforma inigualable centrada en la industria, construida para proteger la infraestructura de misión crítica. La plataforma Claroty proporciona la visibilidad de activos más profunda y la solución más amplia y construida para CPS del mercado, que comprende la gestión de exposición, la protección de la red, el acceso seguro y la detección de amenazas, ya sea en la nube con Claroty xDome o Local Claroty Continuous Threat Detection (CTD). Respaldada por una galardonada investigación de amenazas y una amplia gama de alianzas tecnológicas, la plataforma Claroty permite a las organizaciones reducir eficazmente el riesgo de CPS, con el tiempo de obtención de valor más rápido y un menor costo total de propiedad. Claroty es implementado por cientos de organizaciones en miles de sitios en todo el mundo. La compañía tiene su sede central en la ciudad de Nueva York y tiene presencia en Europa, Asia-Pacífico y América Latina. Para obtener más información, visite claroty.com.
