La evolución hacia edificios inteligentes ha transformado la gestión de infraestructuras urbanas. Sistemas de climatización (HVAC), control de accesos, videovigilancia (CCTV) o gestión energética están cada vez más interconectados, aportando eficiencia y sostenibilidad.Sin embargo, este modelo introduce un reto crítico: garantizar la ciberseguridad y la continuidad operativa, especialmente en un contexto donde la inteligencia artificial (IA) cobra protagonismo y donde normativas como el Esquema Nacional de Seguridad (ENS) y NIS2 se vuelven determinantes.
Amenazas emergentes en entornos inteligentes
A las amenazas tradicionales (ransomware, accesos no autorizados, ataques DoS) se suman riesgos asociados a la IA cada vez más frecuentes y sofisticados con un incremento de 600% de uso de IA en ciberataques
En el año 2025 el 81% del malware analizado era capaz de causar una interrupción en los sistemas OT y se han incrementado un 146% en escenarios OT con impacto físico.
Continuidad operativa y Esquema Nacional de Seguridad: un marco obligatorio
El ENS establece los principios básicos y requisitos mínimos para proteger la información y los servicios en el sector público e infraestructuras críticas, no solo en cliente, sino también en proveedores que colaboran y prestan servicios con él.
El ENS introduce un enfoque basado en la gestión del riesgo y la categorización de sistemas (básica, media, alta), lo que implica definir medidas de seguridad proporcionales al impacto que tendría un incidente en la continuidad del servicio. Nuestra categorización como Alta en el ENS, nos capacita no solo para prestar soluciones y sino poder ofrecer un servicio que cumpla estos requerimientos.
En la práctica, esto significa que la operación de un edificio inteligente debe considerar la ciberseguridad como un requisito de servicio esencial, no solo tecnológico, algo que pocas veces se tiene en cuenta.
Impacto del ENS
La aplicación del ENS se traduce en requisitos concretos que afectan al diseño y operación de los sistemas:
- Segmentación de redes IT/OT.
- Control de accesos remotos securizados.
- Principio de Monitorización continua, principal medida en el ENS enfocada a la detección y respuesta ante actividades o comportamientos anómalos. Evaluación permanente del estado de la seguridad de los activos, para detectar vulnerabilidades e identificar deficiencias de configuración
- Gestión de incidentes, incluyendo notificación y recuperación, tanto solución como servicio.
- Auditorías periódicas de ciberseguridad. Básico para poder tener trazabilidad de las mejoras implementadas y poder tener una cuantificación del riesgo de cada instalación
Además, el ENS exige garantizar principios como la disponibilidad, integridad, confidencialidad, autenticidad y trazabilidad, todos ellos esenciales para la continuidad operativa.
Monitorización y respuesta alineadas con ENS
El ENS requiere capacidades de detección temprana y respuesta ante incidentes. En edificios inteligentes, esto implica evolucionar hacia modelos de operación donde se monitoricen tanto sistemas OT como modelos de IA.
Las organizaciones deben:
- Detectar anomalías en sistemas y algoritmos
- Definir planes de contingencia y operación en modo degradado
- Garantizar la recuperación rápida de servicios críticos
La continuidad operativa deja de depender únicamente de redundancias físicas y pasa a depender también de la resiliencia digital.
Dentro del ciclo de vida completo de ciberseguridad, incluyendo agentes de todos los fabricantes y sistemas operativos que puedan encontrarse en una instalación, Honeywell proporciona una visión holística, siendo el único proveedor que puede cubrir el ciclo completo de ciberseguridad con plataforma propia de monitorización de activos como Cyber Insights y poder ofrecer no solo la solución, sino el servicio asociado. Esto es vital, porque podemos tener las herramientas apropiadas, pero si el cliente no sabe explotarlas correctamente, por muy buena que sea la solución instalada, no valdrá para nada. Aquí es donde Honeywell se destaca frente a sus principales competidores y aporta un valor añadido fundamental para los clientes.
Conclusión, tenemos que ampliar el foco del alcance de ciberseguridad, Enfoque Integral
La adopción de un enfoque integral del ENS —que combine seguridad por diseño, gobernanza de la IA y cumplimiento normativo— permitirá a las organizaciones no solo reducir riesgos, sino también construir infraestructuras resilientes y confiables. En un entorno cada vez más automatizado, la continuidad operativa dependerá directamente de la capacidad para integrar seguridad, tecnología y regulación de forma coherente y aquí es donde Honeywell ofrece un valor diferenci
Rubén Moreno Sr Territory Manager Cybersecurity Southern & Eastern Europe HONEYWELL
