Ciberseguridad: Una responsabilidad convergente para mitigar las amenazas en los equipos de video IP

El robo de datos es una amenaza que en gran medida se debe al incremento de dispositivos IoT, sin embargo, actualmente entender una ciudad o una corporación sin el uso de estas herramientas es casi imposible. Con el desarrollo tecnológico, algunos expertos han encontrado amenazas emergentes y en sus esfuerzos por mitigarlas, han desarrollado buenas prácticas para garantizar la seguridad de los equipos. En el ramo de la videovigilancia en red sucede lo mismo, la cantidad de datos que las cámaras almacenan con el fin de ayudar a mejorar los procesos y la seguridad física, es un atractivo para los ladrones cibernéticos.

Según el Informe de Riesgos Globales 2020  publicado por el Foro Económico Mundial, los ciberataques como fraudes o robo de datos se encuentran dentro de las diez principales amenazas que se enfrentan en todo el mundo, posicionándose en el séptimo lugar según la probabilidad de que ocurran dichos ataques. “Ante este contexto, muchos proyectos de ciudades inteligentes o implementación de tecnologías de video para las industrias, hospitales o escuelas (independientemente del área de enfoque) son objetivos potenciales para los ciberdelincuentes; por lo que gestionar esta amenaza no es un trabajo para una sola persona, sino un esfuerzo de colaboración donde converjan todas las organizaciones y partes interesadas” Comentó Manuel Zamudio, Gerente de Asociaciones Industriales para Latam en Axis Communications.

Teniendo en cuenta el panorama de ciberdelincuencia que las industrias enfrentan a diario, queda de manifiesto la necesidad de buscar nuevas estrategias de seguridad y sobre todo de unir fuerzas para garantizarla, se trata de una responsabilidad compartida entre los fabricantes de las cámaras y todo el equipo de la cadena de suministros. Los especialistas de la compañía aseguran que tanto usuarios finales, fabricantes e integradores tiene un papel que cumplir en temas de ciberseguridad:

• Responsabilidad del fabricante: Empresas como Axis tienen el primer compromiso con la sociedad, pues entre sus principales acciones, se encuentra no incluir vulnerabilidades intencionales. Por otro lado, es necesario proporcionar las herramientas necesarias para la administración de los dispositivos, además de informar a los socios sobre las debilidades detectadas. El experto aconseja a los fabricantes desarrollar herramientas de capacitación y divulgación de información para todos los canales, con el fin de que conozcan más a fondo el funcionamiento de las cámaras y las formas de mitigar las amenazas.

• El canal de distribución: Aunque su trabajo es más logístico, es importante que se sumen a la lucha por salvaguardar la seguridad de los datos. Ellos deben garantizar el suministro de actualización de firmware por parte del fabricante, exigir productos que hayan pasado por pruebas de seguridad, además de solicitar toda la información acerca sus vulnerabilidades, de esta forma conocerán a fondo la calidad de los productos que distribuyen.

• El papel de los integradores: Los integradores tienen un papel fundamental en el tema de la seguridad de los datos. Primero que nada deben asegurarse de que los equipos que están instalando tengan las últimas actualizaciones de los sistemas operativos. Además, deben aconsejar a los usuarios finales implementar contraseñas complejas, informarles de la importancia de brindar mantenimiento a sus plataformas de video IP, pero sobre todo, hacerles saber que existen vulnerabilidades y exponerles los posibles resultados de no actuar anticipadamente.

• El consumidor como responsable final: Los usuarios finales son una pieza fundamental dentro de este ciclo de ciberseguridad. Al ser ellos los más afectados por los ataques cibernéticos, es importante que sepan lo que pueden hacer para disminuir las amenazas. Por un lado, deben estar conscientes de que los riesgos son reales y que pueden ocurrir en cualquier momento, teniendo esto en cuenta, pueden comenzar con buenas prácticas como cambiar constantemente sus contraseñas, permitir el acceso a la información únicamente a personal especializado, dar mantenimiento a los equipos y mantenerse informados acerca de actualizaciones de productos, softwares, etc.

 Para las soluciones a las vulnerabilidades de la videovigilancia IP, cada organización tiene necesidades específicas de ciberseguridad. No obstante, es importante tener un conjunto de políticas y filtros para impedir robos de información. “Recordemos que las plataformas de video IP han sido creadas para ayudar a mejorar los negocios y a tener ciudades más inteligentes y seguras, por lo que la seguridad cibernética es una responsabilidad compartida. Nadie puede combatir el delito cibernético por sí solo, por ello es necesario que cada una las partes interesadas tomen la responsabilidad que les toca para ayudar a mantener segura la información.” Finalizó Manuel Zamudio, Gerente de Asociaciones Industriales en Latam para Axis Communications.