Una falsa sensación de seguridad: la brecha entre percepción y realidad en la ciberseguridad de sistemas de videovigilancia

Los sistemas de videovigilancia se han convertido en un recurso clave en múltiples industrias, y los líderes confían en la resistencia de sus sistemas frente a amenazas cibernéticas. Según la investigación de Hanwha Vision Europe, nueve de cada diez responsables de seguridad e informática en el Reino Unido, Francia, Alemania, España e Italia creen que sus sistemas de vídeo están bien protegidos.

La confianza es alta en empresas de distintos tamaños y sectores. En Italia alcanza el 97%, mientras que en España, aunque sigue siendo elevada, baja al 83%. En sectores como el financiero, la confianza llega casi al 99%, mientras que en los centros de datos desciende hasta un 80%.

Sin embargo, la investigación revela que esta seguridad percibida no siempre se traduce en buenas prácticas. Aunque el 92% de los responsables de TI y seguridad creen que sus sistemas están protegidos contra el cibercrimen, solo el 23% aplica medidas básicas de seguridad en vídeo.

Según la investigación de Hanwha Vision Europe, nueve de cada diez responsables de seguridad e informática en el Reino Unido, Francia, Alemania, España e Italia creen que sus sistemas de vídeo están bien protegidos.

El estudio también detectó una preocupante falta de conocimiento sobre normativas clave en ciberseguridad, como la Directiva NIS2 (Seguridad de Redes y Sistemas de Información, segunda edición), en vigor desde octubre de 2024, y la Ley de Resiliencia Cibernética (CRA). Además, muchas organizaciones no están aplicando buenas prácticas alineadas con estas regulaciones, lo que compromete su capacidad de respuesta ante ciberataques.

Menos de la mitad (47%) de los encuestados conocía la NIS2 y solo el 23% oyó hablar de la CRA. Aunque las grandes empresas muestran una mayor conciencia (45% en promedio), sigue siendo un nivel bajo considerando el incremento de ciberataques en 2024, que alcanzaron un récord de 1.876 ataques semanales en el tercer trimestre del año.

Medidas básicas pero esenciales, como cambiar contraseñas predeterminadas o actualizar el firmware, son pasadas por alto con frecuencia, dejando los sistemas vulnerables a ataques fácilmente evitables.

Más allá de aplicar medidas técnicas, es fundamental fomentar una cultura de ciberseguridad en las empresas. Acciones clave incluyen asegurar el acceso físico a los dispositivos de red, implementar autenticación basada en certificados 802.1x y crear cuentas de usuario con los menores privilegios posibles. No obstante, el estudio revela que muchas organizaciones no están promoviendo activamente estas buenas prácticas dentro de sus equipos, lo que las deja expuestas.

Las pequeñas empresas son las más vulnerables: solo el 17% aplica estas medidas, frente al 41% de las grandes compañías. Esto es alarmante, ya que muchas empresas no logran recuperarse del impacto financiero de un ciberataque.

Tomando medidas clave, las empresas pueden reforzar sus sistemas de videovigilancia, proteger mejor sus datos y mejorar su resiliencia ante amenazas cibernéticas. Estas debilidades pueden corregirse rápidamente con acciones concretas como realizar una auditoría para identificar los puntos débiles en el sistema; aplicar buenas prácticas de ciberseguridad, como restringir accesos y proteger físicamente los dispositivos de red; programar evaluaciones de seguridad periódicas y mantenerse actualizado sobre nuevas amenazas y regulaciones; capacitar al equipo con sesiones de formación regulares y trabajar con fabricantes y proveedores de confianza que prioricen la ciberseguridad en sus sistemas de vídeo.