Por Dallmeier
Los ciberataques a dispositivos IoT y, por tanto, también a sistemas de vídeo se están incrementando por encima de la media. Lo que deberían tener en cuenta los usuarios en su estrategia de seguridad, se muestra en el paquete informativo del fabricante de tecnología de vídeo de Ratisbona con información y recomendaciones concretas de actuación, yendo los aspectos necesarios más allá de los instrumentos clásicos de la ciberseguridad.
Los encargados de seguridad de muchos bancos en diferentes países fueron indudablemente cogidos por sorpresa en 2013 cuando grupos de hackers rusos dentro de la campaña “Carbanak” robaron cientos de millones de euros.
En estos ataques fueron comprometidas cámaras de vigilancia dentro de las entidades financieras tanto para espiar contenidos en monitores e introducciones a través de teclados como para identificar a empleados, por ejemplo, a través de sus placas de nombre o carnets de empleado como objetivos de spear phishing. Los sistemas de vídeo también son buenos objetivos para ataques de denegación de servicio como mostraron las conocidas campañas “Mirai” y “Persirai”.
Desde la planificación hasta la confianza en el fabricante
Si una empresa desea protegerse con éxito de ataques de este tipo, es fundamental implementar una estrategia integral. La empresa de tecnología de vídeo de Ratisbona Dallmeier identifica cinco aspectos cruciales que tienen que funcionar en armonía: la consideración de aspectos de seguridad ya durante la planificación, la integración en la estrategia TI, las funciones de ciberseguridad en los sistemas, la protección de datos y, finalmente, la credibilidad del fabricante.
La planificación debería considerar suficientemente las cuestiones de seguridad, por ejemplo, mediante el uso inteligente de tecnología 3D. Lo segundo, hay que tener en cuenta que el sistema planificado encaje en la estrategia de IT de la empresa: cada vez más, los recursos esenciales como capacidades de servidor o incluso el sistema de videoseguridad entero son responsabilidad del departamento de IT.
Para el núcleo de la propia “ciberseguridad” es importante que los sistemas dispongan de todas las funciones “IT security” necesarias, desde sistemas operativos endurecidos hasta tecnologías de encriptación y capacidades de detección de ataques, pasando por posibilidades de segregación de redes.
El cuarto aspecto en realidad debería prácticamente sobreentenderse desde la entrada en vigor del RGPD, es decir, la consideración de la protección de datos. Finalmente, los clientes deberían prestar especial atención también al fabricante mismo: ¿Qué medidas se toman para la protección de los sistemas durante el desarrollo y fabricación? ¿Está el fabricante expuesto quizás a presión política? ¿Cómo es la integración de los sistemas entre ellos y cómo se integran los sistemas de terceros desde el punto de vista de la seguridad?
El paquete informativo del fabricante pretende dar respuestas a estas y otras preguntas y ofrece con el “Best Practice Guide” una amplia colección de consejos prácticos e indicaciones de configuración para administradores y encargados de IT y seguridad. La última edición de “Video Extra” y el folleto sobre protección de datos y seguridad de datos de Dallmeier completan el paquete informativo.