TECNOSeguro

Expertos Informando para tu Seguridad

Sábado, 04 Abril 2015

¿Cómo proteger un CCTV de accesos no autorizados?

Debido a la demanda de los sistemas de video vigilancia, hoy en día encontramos circuitos cerrados de televisión (CCTV) en muchas partes como tiendas, aeropuertos, bancos, edificios gubernamentales, centros comerciales, oficinas, residencias, etc., buscando mejorar la seguridad e incrementar la protección de personas y activos, pero como lo dice Camilo Sánchez, Regional Sales Manager de Pelco by Schneider Electric, de la misma manera que se ha generalizado su uso, también han crecido las amenazas contra la valiosa información que es captada y guardada por estos sistema.

¿Cómo proteger un CCTV de accesos no autorizados?

De acuerdo con Camilo Sánchez, la protección de la información crítica, captada por un CCTV, comienza desde el momento de su implementación. “El primer paso es hacer una revisión general del sistema para comprobar su buen funcionamiento. Existen listas de chequeo, donde se contemplan una serie de pruebas a las cuales se debe someter el sistema cuando se culmina su instalación. Entre ellas están, la verificación de grabación de todas las cámaras, la configuración de agendas de grabación, la creación de usuarios y claves de seguridad, así como las pruebas de exportación de videos a medios y sustentos externos”.

En esta etapa, uno de los errores más comunes es dejar la contraseña de administración que los equipos traen de fábrica por defecto. La recomendación es en primer lugar cambiar esa contraseña y usar lo que se denomina claves fuertes, que combinan letras, números y caracteres especiales. Adicionalmente se debe contar con dispositivos tipo cortafuegos o firewall en caso en que los equipos tengan salida a Internet. 

Asimismo Camilo menciona que “los equipos de grabación deben encontrarse en una zona de acceso restringido y sus estantes o racks bajo llave, con el fin de impedir cualquier posible sabotaje y el cuarto de monitoreo de las grabaciones debe contar con control de acceso para impedir que el personal de seguridad sea vulnerable a un asalto. Con relación a la protección de contraseñas se debe hacer uso de los diferentes niveles o perfiles de seguridad para cada usuario, es decir, los usuarios operadores no deben tener acceso a la configuración del sistema, sólo los administradores deben tener este tipo de privilegios”.

Otras recomendaciones prácticas a tener en cuenta son, en primer lugar, deshabilitar el protocolo UPnP (Universal Plug and Play) de las cámaras porque este hace visible los dispositivos a cualquier usuario de una PC con sistema operativo Windows en la red. Aunque dicho usuario no tiene la posibilidad de ingresar a los dispositivos, si puede visualizar y esto puede generar un potencial problema de seguridad.

En todos los casos se debe contar con personal operativo comprobadamente idóneo y realizar un estricto programa de mantenimiento a los equipos para asegurar que su efectividad sea del 100%. 

Sesión