La importancia de la ciberseguridad en la industria de la seguridad electrónica

Los dispositivos de seguridad electrónica, como las cámaras de seguridad así como los dispositivos IoT, suelen estar conectados a Internet, lo que los hace vulnerables.

En TECNOSeguro hemos visto como, con el paso de los años y el avance de la tecnología hacia dispositivos más conectados a Internet, la ciberseguridad cobra mayor relevancia. Pero qué mejor oportunidad que preguntar a verdaderos expertos de nuestra industria sobre este tema: 

SCATI

Para SCATI, fabricante español de sistemas de videovigilancia y control de acceso, hoy en día la ciberseguridad debería ser un factor importante para empresas de todo el mundo en cualquier campo. Con la globalización mundial y la expansión de Internet a nuestro día a día cualquier empresa es susceptible de sufrir algún tipo de ciberataque en un momento dado. De acuerdo a los datos de distintas consultoras, el 90% de las empresas españolas ha sufrido un ciberataque en los últimos años.

En el caso de empresas de seguridad electrónica es además un factor clave saber protegerse y detener los ciberataques, y no menos significativa la forma en la que se actúa en caso de sufrir uno. Porque, en el caso de empresas dedicadas al sector TI, de esos factores depende no sólo la fundamental confianza del cliente sino también la reputación del negocio.

CASMAR

Juan Carlos Fúnez
CasmarPor ejemplo CASMAR, el distribuidor mayorista de sistemas de seguridad de origen europeo ha destinado recientemente cada vez más recursos a fortalecer su línea de ciberseguridad.

Lo anterior es debido a que como lo menciona Juan Carlos Fúnez, Experto en Ciberseguridad y Director TIC de Casmar: “con la evolución tecnológica, cada vez son más los dispositivos y sistemas comercializados por la industria de seguridad electrónica que están conectados a Internet. Es por ello por lo que la ciberseguridad es importante en esta industria, ya que proteger los sistemas, redes y dispositivos de seguridad electrónica de ataques online y ciberamenazas es esencial para protegerlos contra accesos no autorizados y garantizar su operatividad.”

Genetec

Ueric Melo
GenetecComo se ha descrito previamente, la seguridad física hoy en día está hiperconectada. Pero no siempre fue así, Ueric Melo gerente de Ciberseguridad y Privacidad de Genetec Latam narra algo de historia: “Hace algunos años, pocos equipos de seguridad física estaban conectados, por ejemplo los sistemas de videovigilancia analógicos, que contaban con cámaras analógicas y probablemente sus DVRs o las placas/tarjetas de captura en los computadores podrían estar conectados, es decir teníamos pocos puntos de vulnerabilidad.”

Y es que en ese entonces también la tecnología no estaba tan desarrollada. No había tantas tentativas de ataque a estos equipos de grabación (DVR). En aquella época se tenía gran dependencia de Windows como sistema operativo en la mayoría de las máquinas, que era más vulnerable y atacado, si se quería estar seguro se debía migrar a Linux.

Ueric asegura que “Hoy en día Linux es el sistema que tiene más incidentes de ciberseguridad, no por su vulnerabilidad, sino por la cantidad de equipos que utilizan este sistema operativo, básicamente todos los equipos IoT tienen un sistema Linux o algo similar embebido, entonces en términos de cantidad Linux sufre más ataques que Windows, por ejemplo.”

En conclusión, no había tantas personas ejecutando ataques hacia los DVRs y las cámaras comúnmente eran analógicas, el control de acceso igualmente, en general los sistemas de seguridad eran más locales.

Por otro lado, el entorno de las compañías estaba muy bien definido, era muy claro. “Entonces si ibas a trabajar llegabas a la oficina, usabas tu ordenador, trabajabas ahí, luego salías de tu oficina cuando se terminaba tu labor. Si necesitabas acceder a algunas cosas de la empresa, normalmente tenías que volver a la oficina. Hoy en día esta parte del perímetro ya no es tan clara.”

Hoy en día podemos tener nuestros sistemas en la nube u hospedados on premises, es decir que pueden ser accedidos remotamente de diversas formas, desde cualquier lugar. Y lo mismo pasa con los sistemas de seguridad física, como el sistema de videovigilancia, el control de acceso, las alarmas, todos nosotros a través de nuestro móvil y al mismo tiempo podemos acceder, cada equipo es como un ordenador, que tiene su sistema operativo, memoria y procesador.

Entonces cada equipo se convirtió en un punto de acceso, en un punto que puede ser explotado por algún hacker o por personas con malas intenciones. Entonces, por eso la ciberseguridad es tan importante y hoy en día mucho más que hace algunos años atrás. Y con el tiempo va a ser aún más relevante.

Una cifra interesante que nos reveló Ueric es que de todos los equipos conectados, las cámaras IP representan 1.2% de estos equipos y el 24% de todos los ataques es destinado a cámaras IP. Es decir que casi 1/4 de los ataques cibernéticos se destinan al 1% de los equipos de seguridad conectados. Entonces esto ya nos muestra la importancia de la ciberseguridad para el entorno de seguridad física, no solo para los servidores que hospedan sus sistemas, sino también para todos los componentes de la seguridad electrónica.

AJAX

Martin Otazua
Ajax SystemsMartin Otazua, B2B Marketing Manager de Ajax Systems destaca que la industria de la seguridad electrónica es responsable de proteger datos e infraestructuras sensibles que son críticos para la seguridad nacional, los sistemas financieros, la atención médica y otros servicios esenciales. Un ciberataque exitoso en alguno de estos sistemas podría resultar en pérdidas financieras significativas, daño a la infraestructura y pérdida de confianza pública.

“Para prevenir tales incidentes, la industria de la seguridad electrónica debe priorizar la ciberseguridad e implementar medidas de seguridad sólidas para proteger sus sistemas contra las amenazas cibernéticas. Esto incluye actualizar regularmente el software y el firmware, utilizar contraseñas y cifrado fuertes, implementar la segmentación de red y llevar a cabo evaluaciones y auditorías de seguridad regulares.” comenta Martin.

CAME Américas

Gustavo Beltran
CAMEPara Gustavo Beltrán, Director General de CAME Américas, sin la debida protección de ciberseguridad, los sistemas y dispositivos de seguridad pueden ser vulnerables a los ciberataques, lo que podría resultar en la exposición de información confidencial, la interrupción de los sistemas y procesos de seguridad, y la pérdida de datos importantes. Los ciberatacantes pueden intentar acceder a los sistemas de seguridad electrónica para desactivarlos, alterarlos o acceder a la información confidencial.

Además, la ciberseguridad, parte esencial de la seguridad integral, es importante para garantizar la integridad y la confidencialidad de los datos del cliente, la empresa, los empleados, etc., lo que es crucial para la industria de la seguridad electrónica. Si los sistemas de seguridad se ven comprometidos, esto puede poner en peligro la seguridad en general, lo que puede tener gravísimas consecuencias. Por lo tanto, proteger los sistemas de seguridad electrónica es esencial para resguardar toda la infraestructura de la red y mantener la seguridad de la organización en su conjunto.

Gustavo asegura que “la ciberseguridad es fundamental en la industria de la seguridad electrónica dado a que ayuda a aumentar la confianza del cliente en la seguridad electrónica como industria.”

HIPCAM

Augusto Soncini
HipcamAugusto Soncini, Jefe de Tecnología de Hipcam está de acuerdo con lo anterior, resume los aportes anteriores comentando que la ciberseguridad es crucial en la industria de la seguridad electrónica por varios motivos, principalmente: protección de datos sensibles, prevención de ciberataques, protección de la infraestructura física, pero además agrega un tema que no se había mencionado, el cumplimiento normativo.

La industria de la seguridad electrónica está sujeta a regulaciones y normativas que exigen la protección de datos y la implementación de medidas de seguridad adecuadas. El incumplimiento de estas regulaciones puede resultar en sanciones legales y pérdida de confianza por parte de los clientes.

HIKVISION

Luis Lee
HikvisionEn la misma vía Luis Lee, director Técnico de Hikvision América Latina asegura que la ciberseguridad es especialmente importante en la industria de la seguridad electrónica por varias razones, además de las anteriores, para proteger la infraestructura crítica, el mantenimiento de la confianza del cliente y fomentar la innovación y el desarrollo de nuevas tecnologías.

Y es que los sistemas de seguridad electrónica a menudo forman parte de infraestructuras críticas como plantas de energía, sistemas de transporte y centros de datos. Un ataque cibernético exitoso podría tener graves consecuencias en la seguridad y el funcionamiento de estas instalaciones, afectando a la sociedad.

Por otro lado, los clientes de la industria de la seguridad electrónica esperan que sus soluciones sean seguras y confiables. La ciberseguridad ayuda a mantener la confianza del cliente, asegurando que los dispositivos y sistemas funcionen correctamente y de manera segura.

Y para finalizar, la industria de la seguridad electrónica continúa evolucionando a medida que se desarrollan nuevas tecnologías y aplicaciones. La ciberseguridad es fundamental para garantizar que estas innovaciones se implementen de manera segura y efectiva, protegiendo a los usuarios y la infraestructura de posibles riesgos.

BOSCH

Andres Varela
BoschAndrés David Varela, Business Unit Video Systems and Solutions Latin America de Bosch, nos brinda una opinión más profunda y operativa del día a día, al explicar que los sistemas de seguridad electrónica han evolucionado a la par de las tecnologías clave en el mundo, de tal forma que los equipos de seguridad pueden ser considerados, en sí, como computadores muy poderosos que tienen la capacidad de desarrollar las mismas tareas que generalmente ejecutan los computadores personales convencionales o los servidores. 

Entre estas tareas puede estar el despliegue de archivos de forma masiva en la red del cliente, y en ocasiones, la toma de control de procesos y servicios que corren en equipos de cómputo que comparten la red.

Esta evolución tecnológica y capacidades embebidas en los dispositivos permiten llevar a los sistemas a desempeñarse y ofrecer servicios o beneficios dentro del ambiente del Internet de las cosas (IoT), se habla entonces de ambientes tecnológicos hiperconectados. Aún cuando muchos sistemas de seguridad instalados actualmente no tengan acceso directo a Internet, existen riesgos o métodos de intercomunicación e intercambio de datos que igualmente ponen en riesgo la seguridad e integridad de los sistemas. Igualmente, los usuarios finales de los sistemas buscan formas de mejorar los procesos de producción o de supervisión y mantenimiento de sus dispositivos, por lo que tarde o temprano se acude a conexiones con servicios IoT en la nube que obligan a salir y conectarse a Internet.

El uso masivo de redes sociales, teléfonos inteligentes y todo tipo de herramientas de captura de información por parte de los operadores de medios tecnológicos, o de los mismos administradores de los sistemas, permite que se capture información sensible y reservada que se obtiene a partir de los sistemas de seguridad electrónica, por ejemplo los videos grabados que incluyen la identidad de las personas o los registros de acceso y bases de datos de usuarios con información privada y crítica. Al momento de capturar y enviar parte de esa información sensible a través de alguna red social se pierde el sentido de privacidad y protección de los datos personales, razón por la cual se debe acudir a herramientas que controlen y alejen los riesgos o probabilidades de que los operadores de medios tecnológicos publiquen o compartan ese tipo de datos o información.

“Por lo general, se sabe que muchos ataques se han perpetrado vulnerando los elementos activos conectados a la red que son más vulnerables, se tiene registros de casos en los que se han usado sistemas de aire acondicionado que cuentan con controladores anticuados conectados a la red, y se convierten en el medio o puente para iniciar un ataque de suplantación de equipos o tipo man-in-the-middle.” destaca Andrés.

Con base en esa experiencia, se debe minimizar la cantidad de dispositivos obsoletos conectados a la red, esto incluye por supuesto a los sistemas de seguridad electrónica. La responsabilidad que recae ahora en los sistemas de seguridad electrónica conectados en la red implica adopción de protocolos, estándares y procesos que logren el mantenimiento proactivo de componentes de software y firmware, por ejemplo.

HERTA

Javier Mena
HertaJavier Mena Cañizares, Expansion Manager de HERTA nos brinda una perspectiva desde su área de especialidad, el reconocimiento biométrico: “Hoy en día, adoptar una política de ciberseguridad adaptada a las especificidades de tu sector (en el caso de Herta de soluciones de biometría por Reconocimiento Facial -RF-), y llevarla a la práctica implementando las medidas necesarias, si bien resulta fundamental para cualquier empresa que desarrolle y comercialice soluciones tecnológicas, adquiere una prioridad aún mayor para aquellas especializadas en soluciones de seguridad electrónica.”

Y es que esto es así por varias razones que comenta Javier:

Primera, porque los propios sistemas de reconocimiento biométrico, pueden ser objeto de ciberataques, con el riesgo asociado de comprometer tanto la confidencialidad de los datos recolectados (en el caso de RF de los perfiles biométricos de identificación facial generados), como el correcto funcionamiento del propio sistema (atacando la integridad o a la disponibilidad de los datos). En ese sentido debemos de considerar que los perfiles biométricos generados y almacenados en bases de datos tienen un alto valor específico para atacantes potenciales ya que actores maliciosos pueden utilizarlos para cometer fraude a través del robo de identidad. Además, según se acelera la adopción de tecnologías de reconocimiento biométrico en procesos de autenticación de usuarios (banca online, desbloqueo de móviles, etc), esos datos adquieren un valor creciente, ya que los atacantes pueden monetizarlos en el mercado negro de la Deep Web de tráfico de datos personales.

Segunda, por razones de cumplimiento normativo: el Reglamento Europeo de Protección de Datos (RGPD) considera los datos biométricos, entre los que se incluyen perfiles de RF, como datos personales de categorías especiales, y hace responsables a las empresas que los tratan, y por extensión a aquellas que desarrollan las tecnologías, de adoptar medidas de protección excepcionales de los mismos. En el marco de seguridad de las tecnologías de la información, esto se traduce en la obligación normativa de adoptar políticas, procedimientos y controles efectivos de ciberseguridad, así como de documentar los mismos, con el fin de poder demostrar la debida diligencia en caso de incidente.

Tercera, la ciberseguridad resulta una herramienta clave para proteger la propiedad intelectual (PI) de las soluciones desarrolladas, ya que se trata de un sector que requiere inversiones considerables en I+D+i, no sólo para el desarrollo de las soluciones, sino para actualizarlas y corregir fallos. Proteger la PI de la empresa resulta una condición indispensable para su supervivencia.

Cuarta y última, hay una exigencia cada vez mayor por parte de los clientes, especialmente visible en proyectos gubernamentales, quienes exigen a los proveedores tecnológicos crecientes garantías de ciberseguridad en sus soluciones. Si bien a menudo el grado de exigencia varía en función de cuán sensibles sean las instalaciones donde se despliega la tecnología, se percibe una tendencia hacia la estandarización de los requerimientos. Como ejemplo, la Directiva de la Unión Europea NIS 2, de protección de operadores esenciales e infraestructuras críticas constituye un paso más en la dirección de homogeneización y mayor exigencia en lo que a ciberseguridad se refiere.

SUPREMA

Lóberi Lóest
SupremaLóberi Lóest, Gerente Técnico de Preventa para LATAM de Superma reflexiona sobre el tema: “Bueno, las razones están fundamentalmente implícitas, es decir, ¿Cómo se puede decir que se proporciona seguridad electrónica si hay puertas abiertas para los ataques que pueden comprometer parcial o completamente las instalaciones de nuestros clientes?”

Suprema es un fabricante coreano experto en seguridad electrónica, específicamente biometría, control de acceso y tiempo & asistencia. Sus soluciones se encuentran endurecidas contra los ataques cibernéticos con algoritmos de encriptación de la información que se almacena en bases de datos e incluso la transferencia de la información. 

Lóberi confia plenamente en la seguridad de los dispositivos de la compañía, asegurando que “Si por X o Y los dispositivos son expuestos, la inteligencia de nuestros sistemas borran la información almacenada en los dispositivos en el mismo momento donde el dispositivo detecta que se está accediendo a él de una fuente desautorizada. Además, la información es transferida entre los dispositivos y el servidor con canales encriptados también (seguridad de punta a punta). En las premisas donde el servidor se implementa, la información está encriptada por default desde la instalación. De esta forma, el atacante puede incluso tomar control de la premisa o servidor, incluso obtener el password del esquema de base de datos y aún así no podrá leer la data contenida en la base de datos.”

También afirma con orgullo que en los 23 años que Suprema tiene en el mercado, no han tenido registrada ninguna intrusión que haya comprometido datos de clientes reales.

Y aunque lo anterior es un distintivo para la compañía, Loberí agrega que “no nos hace confiarnos, sino que nos ayuda a recordar que una constante mejora en nuestros algoritmos y seguridad es lo que nos mantendrá como líderes en el mercado de la biometría y control de acceso y esta es la respuesta que en retorno damos a los clientes existentes que por décadas han confiado en la calidad que Suprema les ha proporcionado tanto en servicios como en hardware y da la bienvenida a los nuevos clientes que confían en nosotros para mantener sus instalaciones seguras.”

Axis Communications

Carlos Rojas
Axis CommunicationsPara la compañía creadora de la primera cámara de videovigilancia en red, la importancia de la conectividad de las redes de datos es de gran relevancia, ya que los datos son uno de los activos más valiosos de las organizaciones de hoy en día.

Carlos Rojas, Business Development Manager de Axis Communications, comenta que la mayoría de los sistemas electrónicos de seguridad utilizan esta misma red para transferir y compartir información. Entonces, considerando que cualquier dispositivo conectado a la red se puede convertir en un vector para atacar la infraestructura, los riesgos de ciberseguridad aumentan a medida que se extienden nuevos modelos de negocio y soluciones a través de integraciones tecnológicas con inteligencia artificial, la nube y el Internet de las cosas.

Carlos destaca que "la importancia de la ciberseguridad en algunos países está tomando un rumbo más severo al establecer normas y exigir su cumplimiento. Por ejemplo, la propuesta de Ley de Ciber-resiliencia de la Comisión Europea tiene como objetivo establecer estándares comunes de ciberseguridad para dispositivos y servicios conectados, para evitar que un incidente de ciberseguridad pueda afectar e interrumpir actividades económicas y sociales."

HID Global

Klauss Schoneborn
HIDEn cuanto a las últimas tendencias de ciberseguridad, HID comparte el enfoque orientado a la metodología de confiabilidad de la red.

Klauss Schoneborn, director de Ventas de Soluciones de Ciberseguridad de HID para América Latina, comenta que la llegada de la era digital ha traído inmensos beneficios a la sociedad en todos los sectores de la vida, pero a medida que nuestra conectividad digital se expande, también lo hace nuestra exposición y vulnerabilidad a los ataques cibernéticos maliciosos que afectan negativamente a las organizaciones y exponen los datos sensibles de millones de personas. Este nuevo escenario ha acelerado el cambio hacia un modelo de ciberseguridad de Confianza Cero (Zero Trust), que se basa en la idea de no confiar en nadie ni en nada, y siempre verificar.

“En el pasado, los equipos de seguridad de redes asumían que, si el perímetro estaba seguro, todos las personas, activos o sistemas dentro de él también lo estaban y podían confiarse, siempre y cuando estuvieran protegidos por un firewall. Pero hoy en día, el perímetro de la "red" se ha difuminado debido al trabajo remoto que se extiende a través de diferentes ubicaciones, usando múltiples dispositivos tanto en la nube como en las instalaciones locales, sin mencionar la introducción de Internet de las Cosas (IoT) y otras posibles vulnerabilidades que aumentan la probabilidad de una superficie de ataque potencial. Como tal, la idea de una red confiable ya no existe.” explica Klauss.

Y es que ahora, con el enfoque de ciberseguridad de Confianza Cero, las organizaciones necesitan autenticar, verificar y validar con frecuencia a todos los usuarios, dispositivos y activos dentro o fuera de sus redes antes de otorgarles acceso a herramientas y datos dentro de esas redes, lo que proporciona operaciones mucho más seguras.

VIVOTEK

Cristiam Gómez
VIVOTEKAlineada a esta filosofía de confianza cero mencionada anteriormente se encuentra VIVOTEK. Para la compañía taiwanesa, la ciberseguridad ha sido un factor de gran importancia, de hecho es uno de los puntos fundamentales en la fabricación de sus productos.

Hace algunos años presentaron su solución de ciberseguridad para sus cámaras de videovigilancia en red.

Cristiam Gómez gerente Comercial para LATAM de VIVOTEK ha percibido el incremento de los ataques de ciberseguridad en las compañías de la región, como él lo describe “Desde LATAM vemos que se han incrementado los ataques a las empresas del sector salud, servicios e incluso en puertos marítimos. El conocer cómo fue este ataque, cuál fue la forma que usaron para entrar y generar este daño va a ser muy complicado, por eso el blindar el entorno desde las cámara IP y bajar el riesgo de intrusiones es lo más importante.”

Para minimizar el riesgo de ciberataques, desde hace más de 5 años la compañía hizo una alianza con Trend Micro, proporcionan tres anillos de seguridad para asegurar aún más la solución de videovigilancia en red de VIVOTEK.

Esta solución protege las cámaras de videovigilancia en red basándose en 3 técnicas: protección de ataques de fuerza bruta, protección de ciberataques y cuarentena. No existe otra compañía en la industria con una solución similar. 

Cristiam finaliza agregando que “La recomendación a nuestros clientes es que activen todas las soluciones de seguridad que los equipos les brindan y que tomen de forma más seria el usar equipos que no garanticen una seguridad mínima en sus sistemas de CCTV IP.”