Pedro Navajas. CEO de Panoptico
La ciberseguridad se ha convertido en un tema de actualidad, que preocupa a todo el sector del Software. Ciberataques como el sufrido por el SEPE han evidenciado la importancia de protegerse ante estos ataques. La videovigilancia almacenada en la nube plantea una revolución en la gestión de la información, pero…¿Cómo deben protegerse estos datos para estar a salvo?
El almacenamiento en la nube ofrece una serie de ventajas de seguridad a la hora de almacenar la información que se obtiene a través de las cámaras de videovigilancia. La independencia de un dispositivo de almacenamiento físico, así como el ahorro de costes y tiempo de instalación han hecho que la balanza se incline hacia un modelo cloud.
Sin embargo, el sistema on cloud debe estar protegido contra ciberataques que puedan comprometer los datos o información sensible de la infraestructura. Para ello, es importante seguir una serie de recomendaciones:
-Tener en cuenta donde se alojan nuestros datos. Es muy importante tener en cuenta la legislación sobre protección de datos personales del país o zona al que pertenecen los datos, además de la correspondiente a los del país donde se hospeda el servidor que da servicio en nube. Por ejemplo, la legislación europea es una de las más férreas en materia de ciberseguridad y tratamiento de datos, por lo que se deberá exigir a los proveedores de infraestructura en nube no europeos el cumplimiento de las normas locales.
-Segmentación de los datos almacenados. Complementando el aspecto legal comentado en el punto anterior, el nivel de seguridad se incrementa teniendo la información de cada organización almacenada en bases de datos diferentes. Esto garantiza a nivel de infraestructura que una organización podrá acceder únicamente a sus datos. Panoptico implementa esta segmentación a través de un patrón de diseño usado en ingeniería del software llamado Multitenant.
-Garantizar la cadena de custodia de los datos.
Un elemento clave es el control y la garantía de la integridad de los datos por parte de la organización. Por ello herramientas de trazabilidad que recogen el flujo de la información así como la consulta de los mismos por parte de los usuarios, son básicos de cara a procesos de auditoría o análisis forense de dichos datos.
La irrupción de tecnologías Blockchain en procesos descentralizados es una realidad imparable y un estándar aceptado de forma universal. Panoptico dispone de capacidades de “firma notarizada” de archivos de video y audio en procesos de seguridad que pueden ser incorporadas a soluciones con un alto grado de trazabilidad en los procesos, ya que nos brinda la seguridad de que una vez que la información ha sido consolidada es inalterable ya que está distribuida entre todos los nodos de la red.
-Control de la Interfaz de Programación de Aplicaciones (API) por parte del proveedor. Se recomienda que el software esté securizado en la propia integración mediante un solo punto que controle y distribuya el acceso a cada una de las cámaras, además de manejar su configuración, flujos de reproducción (streaming) y grabaciones. Además, es importante que el acceso a los datos en la nube se realice desde un solo punto, para añadir un factor más de seguridad. En el caso de Panoptico, se encarga de custodiar los datos almacenados en Azure Blob Storage.
-Identificación de usuarios de forma segura. Con el fin de evitar duplicidades o suplantación de identidad es importante que el software de videovigilancia en la nube cuente con un proceso de autenticación a la hora de acceder al sistema. Bajo este proceso, se comprueban los permisos del usuario para cualquier operación realizada. Si el usuario no tiene permiso para realizarla se deniega el acceso. Una forma de alcanzar esta seguridad es por medio de JWT (Json Web Token) un estándar en la industria (RFC-7519) para la propagación de identidad y privilegios de usuario. Panoptico utiliza JWT. Por medio de este token se propagan los privilegios de usuario en las peticiones realizándose una validación en cada una de ellas.
Videovigilancia
Como usuario, la contraseña utilizada es una de las herramientas clásicas más importante para prevenir el ataque a los datos. La contraseña debe protegerse internamente empleando algoritmos de seguridad complejos como SHA-512 con SALT aleatorio para aumentar la dificultad de ruptura. Haciendo inviable un ataque por ‘fuerza bruta’.
-Uso de infraestructuras en nube securizadas. Además de los anteriores mecanismos de securización a implementar por los fabricantes e integradores, es necesario usar infraestructuras en nube securizadas y utilizar de manera conveniente tanto en el desarrollo como en la explotación de la información las herramientas y medidas recomendadas por el proveedor correspondiente. En estos momentos la gran mayoría de proveedores están realizando esfuerzos para dotar de seguridad intrínseca a las plataformas en la nube.
Como conclusión, la videovigilancia en la nube es un método seguro y eficiente, pero no puede serlo al 100%. Por ello, se debe tener en cuenta todos los factores que están a nuestro alcance para maximizar el nivel de seguridad de nuestra información.
