Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Entendiendo BACnet: presente y futuro del protocolo en entornos industriales

Fecha de publicación 14/08/2025
Autor
INCIBE (INCIBE)
Gestión de un edificio inteligente desde un dispositivo móvil

Hasta la llegada de BACnet, no existía un protocolo de red industrial estándar para la automatización de edificios, por lo que, si se quería tener el control de diferentes sistemas como la refrigeración o la climatización, se requería de diferentes protocolos, dificultando la comunicación, debido a que no existía un estándar para estos casos.
 

El protocolo BACnet fue desarrollado por ASHRAE en 1987 con el objetivo de desarrollar un protocolo capaz de comunicar varios dispositivos a través de sistemas de automatización. Desde su creación, no ha dejado de ganar popularidad en la gestión de edificios inteligentes, siendo adoptado por muchos proveedores en todo el mundo.
 

Formato de comunicación BACnet

Una de las características principales de este protocolo es que está orientado a objetos, lo que permite que tenga un enfoque flexible, además todos los datos se representan en términos de objetos, propiedades y servicios.

Se denomina objeto a la información representada sobre una entrada o una salida física o agrupaciones lógicas de diferentes puntos que realizan alguna función, dicho objeto tiene un identificador permitiendo que el sistema BACnet lo identifique.

En cuanto a las propiedades, son las que permiten identificar una mayor cantidad de información del objeto, haciendo que la comunicación mediante este protocolo sea exitosa. En este caso se puede diferenciar entre tres tipos de propiedades:

  • Propiedades obligatorias: deben estar presentes según el estándar BACnet ya que son esenciales para la correcta comunicación. Las más destacables son identificador, nombre y tipo del objeto
  • Propiedades opcionales: no son esenciales para la comunicación, pero ofrecen información adicional del objeto.
  • Propiedades propietarias: propiedades adicionales creadas por los desarrolladores para cubrir una necesidad específica.

Finalmente, un servicio se relaciona con un mecanismo que un sistema pueda utilizar para poder acceder a una propiedad o solicitar una acción de un objeto. En este caso existen multitud de servicios, pero el único servicio mínimo que todos los dispositivos deben de tener es el de lectura. Los servicios se pueden agrupar en cinco categorías:

  • Acceso a objetos: servicios utilizado para acceder y modificar las propiedades de los objetos.
  • Alarmas y eventos: servicios para obtener alarmas, eventos y notificaciones de cambios de valores.
  • Transferencia de archivos: servicios utilizados para modificar y transferir archivos contenidos en los dispositivos.
  • Gestión de dispositivos: servicios para el descubrimiento de dispositivos, sincronización horaria, control de comunicación y reinicio de dispositivos.
  • Servicios de red: servicios que manejan la comunicación entre dispositivos de diferentes segmentos de red.

Arquitectura

Como se ha podido observar anteriormente, el protocolo BACnet no se caracteriza por el envío de una gran cantidad de datos ya que su uso es para controlar la iluminación, sistemas de climatización o servicios similares, por lo que se puede decir que se trata de una comunicación liviana y eficiente. Por ello, la arquitectura no se caracteriza por ser demasiada compleja, ya que únicamente utiliza cuatro de las siete capas del modelo OSI como se puede observar en la siguiente Arquitectura del protocolo BACnet. Fuente: imagen.

Arquitectura del protocolo BACnet.

Como se puede observar en la imagen anterior, el protocolo BACnet utiliza la capa física, de enlace, de red y de aplicación siendo está última la que también hace las funciones de transporte y sesión.
Además, dependiendo de la capa de enlace o la capa física que se utilice en el protocolo se puede encontrar con diferentes variantes, que son: 

  • BACnet/IP: utilizado en redes VLAN y WAN, de modo que los dispositivos se pueden conectar directamente a concentradores o conmutadores.
  • BACnet Ethernet: se utiliza en redes Ethernet 8802-3. Es similar a BACnet/IP pero utilizando direcciones MAC en vez de direcciones IP para establecer las comunicaciones.
  • BACnet MS/TP: está basado en los modos maestro-esclavo en la capa de enlace.
  • BACnet PTP (Punto a punto): solo se utiliza en redes telefónicas. Por lo general, la conexión directa EIA-232 no se utiliza, siendo más común el uso Ethernet.
  • BACnet over ARCNET: este protocolo permite su uso sobre cable coaxial o cable serie RS-485. Hoy en día está soportado por unos pocos proveedores. 

BACnet Secure Connect

Debido al aumento de ciberataques que está sufriendo el sector eléctrico, este protocolo ha tenido que evolucionar para mejorar su nivel de ciberseguridad, tal ha sido la mejora que se le ha denominado BACnet-Secure Connect (BACnet/SC), esta mejora se trata de una nueva capa de protocolo en el modelo de capas OSI/ISO del estándar de BACnet, lo que le aporta la ventaja de tener una compatibilidad completa con las redes BACnet IP y BACnet MS/TP. Esta versión de BACnet se basa en el estándar de seguridad TLS 1.3 con opción de criptografía de curva elíptica de 128 t 256 bits.
En las siguient ilustración, se muestran el funcionamiento de BACnet/SC:

Topología BACnet

Como se puede observar en la imagen anterior, sigue una topología 'hub-and-spoke'. En esta topología, se elige un dispositivo BACnet/SC como hub primario y será el encargado de gestionar la comunicación y transferencia de datos entre el resto de los dispositivos, llamados nodos simples. Solo se permite un hub primario en toda la red, pero se puede configurar un hub primario de reserva por si el primero fallase, tal como se muestra en la siguiente imagen.

Funcionamiento hub de reserva


BACnet vs BACnet Secure

BACnet/SC ofrece varias ventajas respecto a las variantes anteriormente mencionadas. Estas ventajas son las siguientes:

  • Uso de redes IP compartidas sin necesidad de configurar una VPN.

  • Configuraciones sencillas de red, permitiendo cambiar de red IP simples a complejas y de locales a globales sin poner en riesgo la seguridad ya existente.

  • Utiliza Secure WebSockets, el cual es una extensión del protocolo HTTPS, proporcionando un transporte seguro de mensajes.

  • Permite comunicaciones independientes de la configuración de red, como IPv4, IPv6, Wifi y datos móvil.

 

BACnet en entornos industriales

En los últimos años, ha incrementado el interés por BACnet y su posible implementación en entornos industriales gracias a las numerosas ventajas que puede llegar a ofrecer. A continuación, se podrá observar algunas de las ventajas que ofrece este protocolo en entornos industriales:

  • Amplitud de datos: este protocolo es capaz de proporcionar una gran cantidad de datos como valores de datos, configuraciones, alarmas, etc, lo que sería una información relevante para facilitar la toma de decisiones. Estas características son muy difíciles de encontrar en otros protocolos como por ejemplo MODBUS, ya que su capacidad para el envío de datos es menor.

  • Interoperabilidad: BACnet fue diseñado para obtener interoperabilidad, permitiendo acceder a cada objeto y a sus propiedades facilitando la integración y comunicación entre diferentes sistemas.

  • Compatibilidad con BBMD: este protocolo puede ser compatible con los enrutadores BBMD (Broadcast Management Device) lo que permite la comunicación de dispositivos en diferentes redes. En cambio, MODBUS no tiene esta característica y requiere de una intervención manual.

  • Escalabilidad y adaptabilidad: BACnet se mejora continuamente, mejorando sus funcionalidades y adaptándose a las nuevas tecnologías. Esta escalabilidad es especialmente importante en entornos industriales en crecimiento.

Conclusión

Como se ha podido observar a lo largo de este artículo, el protocolo BACnet es esencial en la gestión de edificios inteligentes gracias a su interoperabilidad y a su capacidad de adaptarse a nuevas tecnologías. Además, observando los continuos ciberataques que el sector eléctrico está sufriendo, ha tenido que evolucionar y mejorar el nivel de ciberseguridad del protocolo, para ello se han basado en el estándar de seguridad TLS 1.3 creando BACnet-Secure Connect, ya para finalizar, gracias a sus características y continuas mejoras, se está replanteando usar el protocolo BACnet en diferentes entornos industriales para poder sustituir a otros protocolos que ya están anticuados y no puedan cumplir con las necesidades que se requieren en la actualidad.

 

Etiquetas