Por
Francisco Ramírez, Country Manager de Axis Communications
Actualmente,
las redes cibernéticas se encuentran constantemente bajo el ataque de nuevas y
sofisticadas amenazas. La realidad es que el porcentaje de éxito de éstas es
reducido. La mayoría de los ataques cibernéticos son aleatorios, no van
dirigidos a una víctima específica, sino que se focalizan en la búsqueda de
redes o puertos vulnerables; registrando contraseñas fáciles de adivinar;
identificando servicios desactualizados o enviando correos electrónicos
maliciosos. Sin embargo, tanto las empresas como los usuarios finales no creen
estar suficientemente protegidos. De acuerdo con Pew Research Internet Project,
el 61% de la población en México se siente expuesta a los ataques cibernéticos,
todo ello debido al crecimiento en el uso de dispositivos inteligentes
conectados entre sí además del desconocimiento de las posibles vulnerabilidades
y los protocolos de seguridad.
¿Cómo
se protegen los sistemas de videovigilancia ante un posible ataque cibernético?
En
concreto para el sector de la videovigilancia, afortunadamente, las cámaras IP
no están expuestas a las mismas amenazas que una PC ya que no cuentan con
usuarios que inicien sesión, que instalen software, visiten páginas web o abran
archivos adjuntos de correo electrónico. Sin embargo, estos equipos poseen
características específicas que un hacker avanzado podría llegar a utilizar
como plataforma para otros ataques.
Ante
este panorama, en Axis proporcionamos 4 recomendaciones que reducirán los
riesgos de ataques cibernéticos a un sistema de videovigilancia:
1)
Conocimiento antes de exponer los equipos a la red: Resulta primordial conocer
los protocolos de seguridad y actualizar el software de los dispositivos antes
de conectarlos a la red. Los usuarios de las cámaras en red, hoy en día,
quieren acceder al video de manera remota. Para ello, puede parecer una buena
idea generar un punto de acceso en el router/firewall (conocido como punto de
enlace), pero en realidad esto genera riesgos innecesarios. En el caso de las
pequeñas empresas que no disponen de un VMS (Sistema de Gestión de Video), se
sugiere utilizar un proxy para medios con un servidor web de Internet que
cuente con la configuración correcta. Por otro lado, si existen varios sitios
remotos, es recomendable en este caso utilizar VPN (Red Privada Virtual).
2)
Crear contraseñas más seguras: Al igual que la mayoría de los dispositivos y
sistemas habilitados para conectarse a Internet, la contraseña es la primera
barrera de seguridad para impedir el acceso no autorizado a los datos
digitales. Para generar una contraseña segura, se recomienda utilizar por lo
menos 8 caracteres con una mezcla de letras en mayúscula y minúscula, números y
símbolos especiales. Ante el escenario de un posible ataque cibernético se
dificultará la irrupción a cualquier sistema con una contraseña con estas
características.
En
los pequeños negocios, es recurrente el acceso directo al sistema de
videovigilancia mediante una contraseña, por lo que se recomienda utilizar
frases largas pero fáciles de recordar. La mayoría de los sistemas y
dispositivos habilitan campos para ingresar un sin número de caracteres para
fortalecer sus contraseñas y reducir los riesgos de acceso no autorizado. En
cualquier situación, siempre es mejor modificar la contraseña
predeterminada.
3)
Actualizar el Firmware y Software: Usualmente, el software es desarrollado y
programado por una persona y por ello, pueden tener fallas. Por lo tanto,
resulta probable que estas vulnerabilidades sean descubiertas con regularidad
por atacantes cibernéticos. Si bien el error humano no puede erradicarse en su
totalidad, día a día se trabaja para diseñar y probar sistemas de software con
la menor cantidad de posibles brechas posibles antes de ponerlos en
funcionamiento. En cualquier caso, se debe mantener actualizado regularmente el
firmware y el software del sistema o dispositivo ya que si un hacker tiene acceso a un
servicio de red desactualizado o sin parche es muy probable que su ataque tenga
éxito.
4)
Prevenir ataques dirigidos: Las empresas y las organizaciones con
infraestructura crítica están expuestas a un número mayor de ataques dirigidos.
Los hackers utilizan múltiples recursos e invierten más tiempo en estos casos
para lograr su objetivo ya que si consiguen ingresar a un sistema bancario, un
comercio o a la inteligencia de una ciudad, tienen la posibilidad de robar
información muy privilegiada, manipular sistemas sin ser detectado y permanecer
un tiempo indeterminado dentro de la red.
Ante
este escenario, las compañías deben determinar las estrategias y protocolos de
seguridad, así como contar con un modelo de amenazas y análisis de riesgos para
implementar y reducir los riesgos de una vulneración a su información.
En
conclusión, actualmente existen diversas herramientas de ciberseguridad para
proteger a los usuarios, organizaciones y paralelamente se está invirtiendo
cada vez más en el diseño de regulaciones, marcos legales y procedimientos de
acción para actuar frente a este tipo de amenazas. En Axis, continuamente
trabajamos para reducir los riesgos de los clientes, incluyendo mejoras en los
controles de seguridad, configuraciones predeterminadas más seguras, interfaces
de usuario optimizadas y orientación adicional que informe a todo el público
con el fin de otorgar las herramientas necesarias para hacer frente a cualquier
situación de riesgo.
+++
No hay comentarios:
Publicar un comentario