Recientes investigaciones han revelado que 49,000 sistemas de Gestión de Accesos (AMS) en diversas industrias y países están mal configurados y expuestos en Internet, comprometiendo la seguridad física y la privacidad de información en sectores críticos.
¿Qué son los sistemas de Gestión de Accesos (AMS)?
Los AMS controlan el acceso de empleados a edificios, instalaciones y áreas restringidas mediante biometría, tarjetas de identificación o reconocimiento de matrículas de vehículos. Investigadores de Modat realizaron un análisis en 2025 y descubrieron que miles de estos sistemas carecen de una configuración segura, permitiendo que cualquier persona pueda acceder a ellos sin autenticación adecuada.
Datos sensibles expuestos
Entre la información filtrada en estos AMS se encuentran:
- Datos personales de empleados (nombres, correos electrónicos, números de teléfono).
- Datos biométricos como huellas dactilares y reconocimiento facial.
- Fotografías de empleados.
- Horarios laborales.
- Registros de acceso con fechas y horarios de entrada y salida.
En algunos casos, los investigadores pudieron modificar registros de empleados, agregar usuarios falsos, cambiar credenciales de acceso o manipular sistemas de entrada para impedir el acceso a empleados legítimos o facilitar la entrada de personas no autorizadas.
Riesgos para la seguridad
Los AMS expuestos representan una amenaza crítica para edificios gubernamentales e infraestructuras esenciales como estaciones de energía y plantas de tratamiento de agua. Además del riesgo de acceso físico indebido, la información filtrada podría ser utilizada para ataques de phishing y otras estrategias de ingeniería social contra las organizaciones afectadas.
Según el informe de Modat, los países con mayor cantidad de AMS vulnerables son:
- Italia: 16,678 dispositivos expuestos.
- México: 5,940 dispositivos.
- Vietnam: 5,035 dispositivos.
- Estados Unidos: 1,966 dispositivos.
¿Cómo mitigar el problema?
Los investigadores notificaron directamente a los propietarios de estos sistemas sobre la exposición y los riesgos asociados. También contactaron a los fabricantes, algunos de los cuales están trabajando con clientes afectados para solucionar el problema.
Para mejorar la seguridad de los AMS, se recomienda:
- Desconectar los sistemas expuestos de Internet para evitar accesos remotos no autorizados.
- Ubicar los AMS detrás de firewalls y VPNs, restringiendo el acceso solo a personal autorizado.
- Cambiar las credenciales predeterminadas, ya que son vulnerables a ataques de fuerza bruta.
- Habilitar la autenticación multifactor (MFA) si la opción está disponible.
- Aplicar las últimas actualizaciones de software y firmware proporcionadas por los fabricantes.
- Reducir los servicios de red innecesarios, que podrían ampliar la superficie de ataque.
- Almacenar datos biométricos y personales en forma cifrada para proteger la información sensible.
- Eliminar datos de empleados inactivos, evitando accesos no autorizados con cuentas obsoletas.
Es fundamental que las empresas refuercen la seguridad de sus sistemas de acceso para proteger la información y la seguridad física de sus instalaciones. La ciberseguridad no solo protege datos, sino también a las personas. Si tienes un AMS en tu organización, asegúrate de seguir estas recomendaciones para evitar vulnerabilidades.