¿Son importantes las certificaciones de ciberseguridad en los sistemas de videovigilancia?

Tatiana Boquin, Business Development Manager de Iberia en Mobotix.

Muchas personas y organizaciones hablan de ciberseguridad y protección de datos, pero en realidad vemos que no se hace mucho al respecto. En este caso debemos utilizar la tecnología adecuada con las credenciales correctas para respaldar un enfoque de ciberseguridad adecuado.

Y, en este sentido, los fabricantes tenemos la responsabilidad de informar a nuestros socios y clientes de cuál es el enfoque correcto y de que los instaladores deben tener en cuenta la calidad de la tecnología y cómo proteger la información.

Porque las certificaciones de ciberseguridad desempeñan un papel crucial, porque es la vía de garantizar la seguridad de estos sistemas, pero también es importante formar a las personas correspondientes a hacer un buen uso de la tecnología y formar a los usuarios sobre cómo realizar un buen uso de los sistemas y dispositivos implicados.

Los fabricantes que cuentan con formación y certificaciones de ciberseguridad garantizan que el sistema ha sido sometido a pruebas rigurosas y cumple ciertas normas de seguridad tienen muchas menos probabilidades de verse comprometidos que los no certificados, lo que reduce el riesgo de violación de datos y otras amenazas a la seguridad.

Los fabricantes que no invierten en ciberseguridad dejan sus sistemas vulnerables a una serie de amenazas, entre ellas caben destacar:

1. Contraseñas débiles: Las contraseñas débiles son una vulnerabilidad común en los sistemas de videovigilancia. Muchos fabricantes no aplican políticas de contraseñas fuertes, dejando los sistemas abiertos a ataques de fuerza bruta.
2. Software obsoleto: Es posible que los fabricantes no actualicen el software con regularidad, dejando los sistemas vulnerables a fallos de seguridad conocidos.
3. Falta de cifrado: El cifrado es fundamental para proteger las transmisiones de datos en los sistemas de videovigilancia. Los fabricantes que no incorporan el cifrado en sus sistemas dejan los datos abiertos a la interceptación y la manipulación. Y podemos estar hablando de temas tan sensibles como nombres e imágenes de personas; matrículas; datos de acceso a infraestructuras críticas; y un largo etc.
4. Control de acceso deficiente: El control de acceso es esencial para asegurar los sistemas de videovigilancia. Los fabricantes que no disponen de sólidos mecanismos de control de acceso facilitan a los atacantes el acceso a datos sensibles. Cabe destacar cómo recientemente el uso de la IA para crear sistemas confusos está propiciando numerosos ataques y filtraciones a datos críticos.
5. Falta de endurecimiento del sistema: El endurecimiento del sistema implica desactivar servicios y aplicaciones innecesarios para reducir la superficie de ataque del sistema. Los fabricantes que no realizan el endurecimiento del sistema dejan sus sistemas vulnerables a toda una serie de ataques.

Los sistemas de videovigilancia son soluciones fundamentales para las empresas, pero solo si son seguros y eficaces. Cabe tener en cuenta, además, que estos sistemas hoy día van mucho más allá de la propia seguridad física como tal y están totalmente integrados a los controles de acceso a las infraestructuras (edificios, parkings, laboratorios, …) y también en departamentos como el de marketing o de desarrollo de negocio. Esto quiere decir que, si no son seguros y eficientes, pueden suponer una amenaza para la propia organización, poniendo en riesgo negocio, reputación o, incluso, infraestructuras y personas.

Es por ello que optar por un proveedor que tenga la ciberseguridad entre uno de sus pilares básico, traducido en hechos a contar con las certificaciones de ciberseguridad correspondientes, es clave para garantizar al máximo la seguridad de estos sistemas.