La ciberseguridad robusta es fundamental para todas las organizaciones. Sin embargo, existe una brecha significativa entre la percepción de preparación de los responsables de seguridad e IT ante un ciberataque y las medidas que realmente implementan para mitigar amenazas.

Un estudio de Hanwha Vision Europe revela que, aunque la confianza general en la seguridad de los sistemas de videovigilancia es alta, muchas organizaciones no aplican medidas básicas de ciberseguridad.

Se encuestó a más de 1.150 responsables y directores de IT y seguridad de organizaciones con más de 50 empleados en el Reino Unido, Francia, Alemania, Italia y España, abarcando sectores como centros de datos y telecomunicaciones, servicios financieros, transporte, manufactura y comercio minorista.

Para abordar esta brecha, hemos recopilado una lista de acciones prácticas y consejos de formación que convertirán la ciberseguridad en un ejercicio continuo, garantizando que su sistema de video esté lo más protegido posible frente a actores malintencionados y amenazas en constante evolución.

10 medidas de ciberseguridad que debe aplicar ahora

1. Asegurar el acceso físico

La seguridad física es un pilar de la ciberseguridad, pero puede ser más difícil de gestionar en sistemas de video, ya que los dispositivos suelen ubicarse en lugares públicos o remotos, como centros urbanos o parques solares. Evalúe la ubicación de sus dispositivos y limite cualquier posibilidad de manipulación. Mantenga el acceso a equipos sensibles, como grabadores de video en red (NVR) y salas de servidores, restringido solo a personal autorizado.

2. Habilitar el control de acceso basado en certificados 802.1x

Utilice protocolos 802.1x para autenticar dispositivos dentro de la red de videovigilancia, agregando una capa adicional de seguridad y evitando accesos no autorizados.

3. Crear cuentas por niveles de usuario

Asignar credenciales únicas y establecer cuentas con privilegios mínimos reducirá el riesgo de filtraciones de datos. Otorgue a los usuarios solo los permisos esenciales para su función y establezca procesos para revocar accesos de manera eficiente cuando un usuario deje la organización.

4. Usar una VPN segura para accesos remotos

Al permitir el acceso remoto a su sistema de video, asegúrese de que se realice a través de una VPN u otro método de encriptación de datos para minimizar el riesgo de intercepción. Las cámaras con IA en el borde también pueden reducir la exposición de datos sensibles, ya que procesan los análisis en el propio dispositivo y solo envían metadatos a las salas de control.

5. Cambiar nombres de usuario y contraseñas predeterminadas

Aunque parezca obvio, las credenciales predeterminadas son un punto de acceso frecuente para atacantes. Asegúrese de que todas las credenciales de los dispositivos sean únicas y se actualicen periódicamente. Además, eduque a los usuarios en buenas prácticas para la gestión de contraseñas, como crear claves robustas y evitar compartirlas o escribirlas en lugares accesibles.

6. Actualizar dispositivos con el firmware más reciente

Las actualizaciones de firmware incluyen parches de seguridad para vulnerabilidades. Programe recordatorios para revisar y actualizar el firmware con regularidad. Trabaje solo con fabricantes que cuenten con equipos especializados en la identificación de amenazas y vulnerabilidades, y que ofrezcan actualizaciones periódicas para mitigarlas.

7. Deshabilitar el acceso RTSP para invitados o sin autenticación

Proteja el acceso a las transmisiones de video deshabilitando accesos de invitados y requiriendo autenticación para los feeds de RTSP (Real-Time Streaming Protocol).

8. Utilizar análisis de detección de manipulación y desenfoque

Configure alertas en tiempo real para detectar si las cámaras han sido cubiertas o movidas. También habilite la detección de desenfoque para recibir notificaciones si la claridad de la imagen se ve afectada.

9. Activar la detección de desconexión de red

Habilite la detección de desconexión de dispositivos para recibir alertas sobre interrupciones que podrían indicar un intento de manipulación o sabotaje.

10. Revisar periódicamente los registros de actividad de los dispositivos

Analice los registros de actividad para identificar patrones normales y anómalos. Esto le permitirá detectar posibles incidentes de seguridad antes de que se conviertan en problemas mayores.

La ciberseguridad es un esfuerzo continuo y colectivo

Mantener una postura proactiva en ciberseguridad no tiene que ser una tarea abrumadora. Los fabricantes y proveedores de soluciones confiables pueden ofrecer orientación clave sobre tendencias emergentes, mejores prácticas y alertas oportunas para fortalecer su estrategia de ciberresiliencia.

Adoptar un enfoque preventivo y colaborativo le permitirá aprovechar al máximo las capacidades de los sistemas de videovigilancia modernos, asegurando que contribuyan a la seguridad operativa en lugar de representar un punto vulnerable dentro de su infraestructura de ciberseguridad.

Lea el informe completo aquí.