Hanwha Vision provides ten cybersecurity measures to reduce risks

Un estudio de Hanwha Vision Europe revela que, aunque la confianza general en la seguridad de los sistemas de videovigilancia es alta, muchas organizaciones no aplican medidas básicas de ciberseguridad ni medidas preventivas.

La ciberseguridad es fundamental para todas las organizaciones. However, from Hanwha Vision señalan que existe una brecha significativa entre la percepción de preparación de los responsables de seguridad y de TI ante un ciberataque, así como de las medidas a implementar para mitigar amenazas.

And estudio de Hanwha Vision Europe revela que, aunque la confianza general en la seguridad de los sistemas de videovigilancia es alta, muchas organizaciones no aplican medidas básicas de ciberseguridad.

Para esta investigación, la compañía encuestó a más de 1.150 responsables y directores de TI y de seguridad de organizaciones con más de cincuenta empleados en United Kingdom, France, Germany, Italia y España, abarcando sectores como centros de datos y telecomunicaciones, financial services, transport, manufactura y comercio minorista.

Como se señala en dicho estudio, mantener una postura proactiva en ciberseguridad no tiene que ser una tarea abrumadora. Fabricantes y proveedores de soluciones fiables pueden ofrecer orientación clave sobre tendencias emergentes, mejores prácticas y alertas oportunas para fortalecer la estrategia de ciberresiliencia.

Adoptar un enfoque preventivo y colaborativo permitirá aprovechar al máximo las capacidades de los sistemas de videovigilancia modernos, asegurando que contribuyan a la seguridad operativa, en lugar de representar un punto vulnerable dentro de su infraestructura de ciberseguridad.

Para abordar esta brecha, Hanwha Vision ha recopilado una lista de diez acciones prácticas y consejos de formación, with the goal of turning cybersecurity into a continuous exercise, ensuring that the organizations' video system is as protected as possible against malicious actors and constantly evolving threats.

1.- Ensure physical access

Physical security is a pillar of cybersecurity, but it can be more difficult to manage in video systems, since devices are usually located in public or remote places, such as urban centers or solar parks. Evaluate the location of your devices and limit any possibility of tampering. Keep access to sensitive equipment, such as network video recorders (NVR) and server rooms, restricted only to authorized personnel.

2.- Enable certificate-based 802.1x access control

Es necesario utilizar protocolos 802.1x para autenticar dispositivos dentro de la red de videovigilancia, agregando una capa adicional de seguridad y evitando accesos no autorizados.

3.- Crear cuentas por niveles de usuario

Asignar credenciales únicas y establecer cuentas con privilegios mínimos reducirá el riesgo de filtraciones de datos. Es mejor otorgar a los usuarios solo los permisos esenciales para su función y establecer procesos para revocar accesos de manera eficiente cuando un usuario deje la organización.

4.- Usar una VPN segura para accesos remotos

Al permitir el acceso remoto a su sistema de vídeo, asegúrese de que se realice a través de una VPN u otro método de encriptación de datos para minimizar el riesgo de intercepción. Las cámaras con IA en el borde también pueden reducir la exposición de datos sensibles, ya que procesan los análisis en el propio dispositivo y solo envían metadatos a las salas de control.

5.- Cambiar nombres de usuario y contraseñas predeterminadas

Aunque parezca obvio, las credenciales predeterminadas son un punto de acceso frecuente para los atacantes. Es necesario que todas las credenciales de los dispositivos sean únicas y se actualicen periódicamente, así como formar a los usuarios en buenas prácticas para la gestión de contraseñas, crear claves robustas y evitar compartirlas o escribirlas en lugares accesibles.

6.- Actualizar dispositivos con el firmware más reciente

La mayoría de estas actualizaciones incluyen parches de seguridad para vulnerabilidades. Es recomendable programar recordatorios para revisar y actualizar el firmware con regularidad, así como trabajar solo con fabricantes que cuenten con equipos especializados en la identificación de amenazas y vulnerabilidades, y que ofrezcan actualizaciones periódicas para mitigarlas.

7.- Deshabilitar el acceso RTSP para invitados o sin autenticación

Es necesario proteger el acceso a las transmisiones de vídeo deshabilitando accesos de invitados y requiriendo autenticación para los feeds de RTSP (real-time streaming protocol).

8.- Utilizar análisis de detección de manipulación y desenfoque

Hay que configurar alertas en tiempo real para detectar si las cámaras han sido cubiertas o movidas, así como habilitar la detección de desenfoque para recibir notificaciones si la claridad de la imagen se ve afectada.

9.- Activar la detección de desconexión de red

Gracias a ello es posible recibir alertas sobre interrupciones que podrían indicar un intento de manipulación o sabotaje del sistema.

10.- Revisar periódicamente los registros de actividad de los dispositivos

Finally, es conveniente revisar los registros de actividad para identificar patrones normales y anómalos, lo que permitirá detectar posibles incidentes de seguridad antes de que se conviertan en problemas mayores.