Expertos opinan sobre ciberseguridad integrada en dispositivos de seguridad IoT como nuevo estándar de protección

Convergencia entre seguridad física y ciberseguridad

La rápida convergencia entre la seguridad física y los entornos digitales ha redefinido las prioridades de la industria de la seguridad electrónica. En la actualidad, la proliferación de dispositivos IoT (Internet de las Cosas) ha extendido la superficie de vigilancia, pero también ha multiplicado los vectores de ataque. 

Ya no basta con proteger el perímetro de la red; la industria avanza hacia un modelo de "seguridad por diseño" donde cámaras, grabadores y controladores deben ser inherentemente seguros desde su fabricación. Este cambio de paradigma exige que los dispositivos cuenten con mecanismos de autoprotección y encriptación nativa, transformando el rol del integrador hacia una gestión proactiva del ciclo de vida del dato y obligando a los fabricantes a cumplir con rigurosos estándares internacionales para garantizar la integridad de infraestructuras críticas.

En esta nota especial del mes de TECNOSeguro, contamos la perspectiva y que están haciendo marcas líderes del mercado en este importante aspecto de la seguridad integral. 

Axis Communications

Luis Bonilla
Axis CommunicationsPara Luis Bonilla, gerente de desarrollo de negocio e ingeniería de ventas para Latinoamérica en Axis Communications, la ciberseguridad no es un añadido, sino un componente fundamental del diseño del producto desde su creación. El ejecutivo explica que todos sus dispositivos operan sobre AXIS OS, un sistema operativo concebido bajo principios de seguridad que incluye arranque seguro, firmware firmado y almacenamiento de claves en hardware protegido para asegurar la integridad y autenticidad nativas. 

Bonilla destaca que cada unidad cuenta con una identidad segura IEEE 802.1AR y soporta protocolos avanzados de autenticación y cifrado como IEEE 802.1X, MACsec, HTTPS y TLS, garantizando comunicaciones cifradas desde fábrica.

Respecto a los desafíos actuales, Bonilla identifica amenazas críticas como el acceso no autorizado, la manipulación de firmware y la interceptación de datos. Para combatir estos riesgos, la marca implementa identidades de dispositivo únicas verificadas y plataformas de hardware como Axis Edge Vault, diseñadas específicamente para proteger las claves criptográficas. 

Finalmente, el vocero enfatiza que los integradores deben adoptar un enfoque de ciclo de vida completo, manteniendo siempre la versión más reciente del sistema operativo para acceder a parches, utilizando software de gestión centralizada y siguiendo guías de endurecimiento (hardening) para asegurar tanto el endpoint como la red.

SCATI

Víctor Alfonso
SCATIDesde la perspectiva de Víctor Alfonso, Technical Office Manager de SCATI, la protección en el ecosistema IoT debe ser nativa, verificable y gobernada desde el diseño, eliminando la dependencia exclusiva de la red externa. Alfonso resalta que el objetivo es convertir cada cámara o grabador en un activo confiable por sí mismo mediante procesos alineados con estándares como la ISO 27001, lo cual garantiza la gestión continua del riesgo y la trazabilidad de los cambios en el software. La visión de la marca es ofrecer dispositivos auditables y mantenibles que cumplan con los exigentes requisitos de TI corporativa.

El directivo señala tres frentes de amenaza críticos: la toma de control del equipo por vulnerabilidades o credenciales débiles, la manipulación del firmware para lograr persistencia maliciosa y el compromiso de datos que afecta la continuidad operativa. Para mitigar estos peligros, SCATI aplica medidas como arranque seguro, reducción de la superficie de ataque, control de acceso basado en roles y cifrado de datos sensibles. 

Alfonso recomienda que el integrador evolucione hacia un modelo de operación y gobierno del sistema, asumiendo la responsabilidad de configurar correctamente estos mecanismos nativos y ejecutando un mantenimiento continuo que incluya actualizaciones y revisiones periódicas, entendiendo la ciberseguridad como un proceso constante y no como una acción puntual de instalación.

VIVOTEK

Rafael Silva
VIVOTEKRafael Silva, National Sales Manager para Brasil en VIVOTEK LATAM, explica que los fabricantes están integrando la protección directamente en el hardware y software mediante el uso de módulos de seguridad de hardware (HSM) para la gestión de claves y cifrado de extremo a extremo. Silva destaca como diferencial la colaboración con Trend Micro IoT Security, una solución que dota a los dispositivos de una capa de ciberseguridad nativa capaz de detectar y gestionar eventos como ataques de fuerza bruta o presencia de malware, integrando la defensa en el propio equipo.

El vocero alerta sobre la persistencia de amenazas vinculadas al uso de credenciales débiles o estandarizadas, así como la falta de cifrado en los flujos de video y el uso de protocolos inseguros como HTTP o Telnet. Para contrarrestar esto, enfatiza la necesidad de adoptar exclusivamente protocolos seguros como HTTPS y TLS 1.3, y trabajar con fabricantes que posean una cultura transparente de ciberseguridad. 

Silva aconseja a los integradores desarrollar conocimientos sólidos en redes, colaborar estrechamente con las áreas de TI del cliente y optar operativamente por dispositivos nuevos que cumplan con normativas como la NDAA, utilizando guías de endurecimiento para maximizar la protección.

ATEN

Cristiam Gómez
ATENPor su parte, Cristiam Gómez, Gerente de Ventas de ATEN para Latinoamérica, aporta una visión centrada en la confiabilidad de la información que fluye hacia los centros de monitoreo. Gómez señala que, si bien los dispositivos IoT han mejorado sustancialmente sus protocolos de comunicación haciéndolos más estables y precisos, su incorporación masiva en plataformas complejas plantea interrogantes sobre la seguridad de los medios de transmisión.

El directivo plantea cuestiones fundamentales para la operación actual: es necesario cuestionarse si la data que llega al centro de control es realmente confiable y si los niveles de precisión superan los estándares necesarios para una toma de decisiones eficiente. 

Desde la perspectiva de ATEN, resulta crucial que los centros de control, independientemente de su tamaño, cuenten con las herramientas de hardware y software adecuadas para administrar los protocolos de acción al recibir datos de estos dispositivos, asegurando así una incorporación eficiente y segura de la tecnología IoT en las estrategias de seguridad.

Ciberseguridad como pilar de la confianza en la seguridad electrónica

Desde nuestro punto de vista en TECNOSeguro, la industria de la seguridad electrónica ha comprendido que la ciberseguridad no es una característica opcional, sino el cimiento sobre el cual se construye la confianza operativa. Como evidencian los expertos de AXIS, SCATI, VIVOTEK y ATEN, el nuevo estándar exige una protección integral que comienza en el diseño del hardware, pasa por el cumplimiento de normativas internacionales y culmina en una gestión responsable por parte de los integradores.

Solo mediante la gobernanza adecuada, la actualización tecnológica constante y la colaboración entre fabricantes y profesionales técnicos se podrá garantizar la integridad de los sistemas en un mundo hiperconectado.