Misión crítica: las «marcas de confianza» de ciberseguridad que debe buscar en sus proveedores

By Uri Guterman, Director de producto y marketing de Hanwha Techwin Europe


Los eventos recientes han cambiado el enfoque en la ciberseguridad en todas las organizaciones. Los delincuentes han intentado sacar provecho del impacto de la pandemia y el trabajo remoto masivo en el hogar. En Europa, hubo 304 ataques maliciosos importantes en el año 2020, más del doble de la cantidad de intrusiones de piratas informáticos que en 2019. Ahora existe un mayor riesgo de guerra cibernética con motivo de la guerra entre Rusia y Ucrania. John Edwards, comisionado de información del Reino Unido ha declarado que estamos en una nueva era de seguridad y que las empresas deben intensificar su vigilancia contra los piratas informáticos patrocinados por los estados. 

Las cámaras son un objetivo

Además, el aumento en la utilización de dispositivos conectados, incluidas cámaras IP y sensores IoT, está creando más oportunidades para que los piratas informáticos causen daños. Las cámaras actuales son muy avanzadas y cuentan con el último firmware. Sin embargo, los dispositivos heredados deben mantenerse actualizados para no ofrecer una ruta a los piratas informáticos. 

Lamentablemente, aunque muchas organizaciones invierten en sistemas de seguridad física, no siempre se dan cuenta de que sus dispositivos de videovigilancia e IoT pueden ser puertas traseras de las que se aprovechan personas malintencionadas. Las cámaras comprometidas y otros dispositivos conectados pueden convertirse en un punto de apoyo para lanzar un ataque en la red, una técnica conocida como pivoting. Las personas malintencionadas también pueden ver información confidencial a través de imágenes y utilizarlas para chantajear a una persona u organización o robar secretos comerciales.

Los fabricantes de cámaras responsables acometen estas preocupaciones directamente a través de su tecnología (software y hardware), formación, colaboración con los clientes y acreditaciones formales que destacan la seguridad de sus procesos y soluciones.

Recurrir a «marcas de confianza clave» puede significar la diferencia en la ciberseguridad de su sistema de vigilancia. 

 

NDAA

Cumplimiento de la normativa NDAA

La Ley de autorización de defensa nacional de 2019 (NDAA) es un buen punto de partida. Esta ley federal de los EEUU prohíbe que las agencias federales y sus contratistas utilicen equipos de videovigilancia de varias empresas listadas. Un proveedor que cumple con la NDAA, por lo tanto, muestra los estándares necesarios para las agencias federales: un nivel muy alto de seguridad y diligencia que debería tranquilizar a todas las demás organizaciones y entidades gubernamentales. Hanwha Techwin acredita el cumplimiento de la normativa NDAA en todas sus gamas de productos y se compromete a cumplir con todas las reglamentaciones gubernamentales y de comercio internacional. También hay señales de que los gobiernos europeos piensan adoptar una legislación similar.

 

Fundamental en el diseño del producto

Un proveedor que diseñe sus productos teniendo en cuenta la ciberseguridad tendrá certificaciones como el Programa de Garantía de Ciberseguridad UL (UL CAP). Tendrán sistemas más estables y seguros, con mantenimiento regular y parches para garantizar que las vulnerabilidades se mitiguen proactivamente. Hanwha Techwin es uno de los pocos fabricantes del sector de la videovigilancia que ha obtenido la certificación UL CAP para sus productos. Secure by Default es otra marca de certificación que muestra que un producto es ciberseguro y seguro para la red de forma predeterminada, sin necesidad de aplicarle un refuerzo de red.

También deben tener presente la certificación ISO 27001 — difícil de conseguir y mantener para los proveedores, por su requisito de mejora continua. Ofrece la garantía de que el proveedor gestiona la seguridad de la información con la mayor importancia. El sistema de seguridad de la información de Hanwha Techwin cuenta con la certificación ISO 27001.

 

Respuesta de emergencia a las amenazas de la ciberseguridad

La cantidad de recursos e investigación que dedica un proveedor para mantenerse a la vanguardia de las amenazas más recientes le indicará exactamente qué tan seguros son sus sistemas de cámaras y qué tan seguros serán en el futuro. Si se descubre una vulnerabilidad, reaccionar con rapidez es crítico para el negocio. Aquellos con recursos dedicados podrán dar respuestas más rápidas a las amenazas de la ciberseguridad.

El equipo CERT (de Hanwha Techwin (Security Vulnerability Response Center), una función única en el sector , se dedica a diseñar medidas de seguridad proactivas contra el acceso no autorizado y la intrusión en dispositivos, así como a afrontar con rapidez cualquier vulnerabilidad de seguridad.

 

Formación en ciberseguridad

Los proveedores más seguros dan formación a su red ampliada, como a sus usuarios e instaladores, para garantizar que el software y el hardware se actualicen constantemente para combatir las amenazas emergentes. Todo el hardware debe estar actualizado con el firmware y los parches de seguridad más recientes.

El elemento humano también puede aprovecharse, los proveedores responsables ofrecen formación y orientación práctica acerca de cómo mantener un sistema seguro y evitar ataques de ingeniería social como el phishing.

 

Las consecuencias de equivocarse

Hay mucho en juego en todas las organizaciones que gestionan datos, particularmente el tipo de datos confidenciales de identificación personal que las cámaras y otros sensores pueden capturar. Los costes financieros de una infracción de datos son relevantes (4,24 millones de Dólares en promedio por infracción en 2021, el más alto en 17 años). También se producen daños a la reputación, las operaciones y la confianza que se deben tener en cuenta.

Stephane Nappo, Director de seguridad de la información de Société Générale dijo una vez: “Se necesitan 20 años para construir una reputación, pero solo unos minutos de un ciberincidente para arruinarla.”

 

Un socio de ciberseguridad real

Por eso es fundamental trabajar con un proveedor que tenga una singular dedicación a la ciberseguridad (y que disponga de credenciales que lo demuestren), recursos asignados para estar al tanto de las amenazas y que trabaje con sus usuarios e instaladores para mejorar también sus conocimientos sobre ciberseguridad. 

Aunque ningún sistema puede estar 100 % protegido contra las amenazas de ciberseguridad, con Hanwha Techwin como socio, puede estar seguro de que haremos todo lo posible para detectar y mitigar las amenazas y vulnerabilidades. 

Ahora que las cámaras IP son lo habitual, la industria de la videovigilancia debe hacer más para combatir las amenazas cibernéticas a través de tecnología, habilidades y certificaciones. Pero muchos luchan por salir delante en esto. Al trabajar con Hanwha Techwin, puede estar seguro de que está en buenas manos.

 

Para obtener más información sobre cómo Hanwha Techwin protege sus datos, lea nuestro compromiso de ciberseguridad.