Axis Communications ha participado en el foro SICUR Cyber con una ponencia titulada «Combatir las ciberamenazas en los sistemas de vídeo». Impartida por Alberto Alonso, Solutions Engineer Southern Europe, ha detallado las buenas prácticas que pone en marcha la compañía para proteger sus productos y sistemas. El directivo comenzó explicando la necesidad de que un proveedor sea “confiable”, para lo cual es necesario ser “transparente”. “En nuestro caso es como actuamos en referencia a los sistemas de videovigilancia, explicando siempre qué hacemos y cómo lo hacemos”, comentó.
De hecho, la empresa entiende la ciberseguridad como un proceso 360 grados. Por tanto, se tiene en cuenta “desde el diseño del producto hasta que este se descataloga. En todos estos pasos hay que tener presente la ciberseguridad”. A partir de ahí, el directivo fue repasando parte por parte los distintos procesos en los que están haciendo hincapié.
Presentación en SICUR Cyber: Ciberseguridad 360
“En el diseño contamos con prácticas y métodos específicos para comprobar que se ha diseñado de acuerdo a unas pautas concretas de ciberseguridad”, afirmó. Y esto después se traslada a la fabricación y logística, momento en el que la empresa pierde de vista su producto. “Para asegurarnos de que nadie puede manipular nuestros productos, contamos con partners de confianza, y además ponemos medidas para que no se pueda manipular su firmware”, confirmó.
A continuación, en la parte de instalación de sus soluciones, también disponen de una serie de guías para aplicar requerimientos técnicos de ciberseguridad. Además, cuentan con herramientas que permiten automatizar tareas repetitivas como, por ejemplo, cambiar de una vez la contraseña de acceso a todos los productos instalados.
En la siguiente fase, el mantenimiento, también es importante tener presente la ciberseguridad. En ella entra en juego el usuario final, que es quien utiliza el producto y quien puede llegar a sufrir los riesgos. Por eso, el directivo puso hincapié en la necesidad de tener “una responsabilidad compartida” en la que los usuarios también desempeñan un papel destacado. “Todos los productos son vulnerables. Por eso, resulta fundamental implementar las actualizaciones de seguridad para evitar vulnerabilidades”. Para ayudar en esta tarea, Alonso confirmó que Axis publica regularmente las vulnerabilidades detectadas en sus productos y, al poco tiempo, las soluciones para que estos sigan siendo ciberseguros.
Finalmente, la empresa también se preocupa cuando el producto deja de estar disponible. De hecho, extiende el soporte y las actualizaciones varios años después de que se haya descatalogado. Ahora bien, tal y como comentó Alonso para finalizar: “Toda esta visión teniendo en cuenta la ciberseguridad desde principio al final del proceso no sirve de nada si uno de los eslabones es más débil”. Por eso, recalcó, “asegurar los sistemas es una responsabilidad compartida”.
Archivado en: