Ir a la portada de Digital Security

El fabricante de seguridad ha creado un paquete con información y recomendaciones concretas de actuación para sistemas de videovigilancia, más allá de los instrumentos clásicos de la ciberseguridad.

Dallmeier DF5300HD Topline

Los ciberataques a dispositivos IoT y a sistemas de vídeo se están incrementando, tal y como pone de manifiesto el fabricante Dallmeier, al recordar cómo los encargados de seguridad de muchos bancos en diferentes países fueron cogidos por sorpresa en 2013, cuando grupos de hackers rusos, dentro de la acción denominada Carbanak, robaron cientos de millones de euros.

En estos ataques fueron comprometidas cámaras de vigilancia dentro de las entidades financieras, tanto para espiar contenidos en monitores e introducciones a través de teclados como para identificar a empleados, por ejemplo a través de sus identificaciones como objetivos de spear phishing.

Los sistemas de vídeo se han convertido también en objetivos para ataques de denegación de servicio, como mostraron las conocidas acciones Miraiy Persirai.

Planificación y confianza en el fabricante

Dallmeier ciberseguridadSi una empresa desea protegerse con éxito de ataques de este tipo, es fundamental implementar una estrategia integral de seguridad. Dallmeier identifica cinco aspectos cruciales que tienen que funcionar en armonía: la consideración de aspectos de seguridad ya durante la planificación, la integración en la estrategia TI, las funciones de ciberseguridad en los sistemas, la protección de datos y, finalmente, la credibilidad del fabricante.

La planificación debería considerar suficientemente las cuestiones de seguridad, por ejemplo, mediante el uso inteligente de tecnología 3D. Hay que tener en cuenta que el sistema planificado encaje en la estrategia de IT de la empresa: cada vez más, los recursos esenciales como capacidades de servidor o incluso el sistema de videoseguridad entero son responsabilidad del departamento de IT.

Para el núcleo de la propia ciberseguridad es importante que los sistemas dispongan de todas las funciones de seguridad IT necesarias, desde sistemas operativos fiables hasta tecnologías de encriptación y capacidades de detección de ataques, pasando por posibilidades de segregación de redes.

El cuarto aspecto, en realidad está claro desde la entrada en vigor del RGPD, es decir, la consideración de la protección de datos. Finalmente, los clientes deben prestar especial atención también al fabricante: ¿Qué medidas se toman para la protección de los sistemas durante su desarrollo y fabricación? ¿Está el fabricante expuesto quizás a presión política? ¿Cómo es la integración de los sistemas entre ellos y cómo se integran los sistemas de terceros desde el punto de vista de la seguridad?

El paquete informativo de Dallmeier (al completo en este enlace) pretende dar respuesta a estas y otras preguntas y ofrece con la Guía de buenas practicas una amplia colección de consejos e indicaciones de configuración para administradores y encargados de IT y seguridad. Este paquete se completa con la edición de Vídeo Extra y el folleto sobre protección de datos y seguridad de datos del fabricante.


Be Sociable, Share!

¿Te gustó este artículo?

Suscríbete a nuestro RSS feed y no te perderás nada.

Otros artículos sobre
Por • 27 Nov, 2018
• Sección: Control de sistemas, Formación, Seguridad informática, Servicios