Seguritecnia 501

Ciberseguridad en sistemas físicos También es importante el Programa de Garantía de Ciberseguridad UL. Esta certificación incide en el diseño de los productos en materia de ciberseguridad a fin de fabricar y ofrecer sistemas más estables y seguros, con un manteni- miento regular y parches para garantizar que las vulnerabilidades se mitiguen de forma rápida y proactiva. Otra marca de certificación es Secure by Default, que muestra que un producto es seguro para la red de forma predeter- minada sin necesidad de aplicarle un refuerzo. Además, es muy recomendable tener presente la ISO 27001, que garantiza, desde un proveedor, una correcta ges- tión en materia de seguridad de la infor- mación. Por último, tenemos la FIPS 140-2, es- tándar para la acreditación de los mó- dulos criptográficos de los ordenadores de los Estados Unidos. No en vano, cada vez tienen mayor presencia en las cáma- ras de videovigilancia. Nuevas propuestas Y esto es solo el principio. Organismos como el Consejo Europeo están traba- jando en propuestas legislativas, en revisiones de directivas o en marcos de certificación, entre otros, para abordar los riegos actuales y futuros en la red. Por ello, proveedores, instaladores y usuarios hemos de estar muy atentos a próximos movimientos. La cantidad de recursos y de inves- tigación que dedica un proveedor para mantenerse a la vanguardia de las amenazas más recientes indicará exactamente qué tan seguros son sus sistemas y qué tan seguros serán en el futuro. Si se descubre una vulnerabili- dad, reaccionar con rapidez es crítico para el negocio. Compañías como Hanwha Vision cuentan con las certificaciones men- cionadas y con equipos dedicados para dar respuestas más rápidas a posibles amenazas de ciberseguridad. Es más, su equipo S-CERT ( Security Vulnerability Response Center ) se dedica a diseñar medidas de seguridad proactivas contra el acceso no autorizado y la intrusión en dispositivos de videovigilancia, así como a afrontar con rapidez cualquier vulnera- bilidad de seguridad. Sin embargo, ningún sistema puede estar al cien por cien protegido. Por eso, es fundamental trabajar con un provee- dor que tenga una singular dedicación a la ciberseguridad (y que disponga de credenciales que lo demuestren), re- cursos asignados para estar al tanto de posibles amenazas y que trabaje con sus usuarios e instaladores para mejorar también sus conocimientos sobre ciber- seguridad. Ni que decir tiene que el hardware debe estar actualizado con el firmware y los parches de seguridad más recientes. Factor humano Además, el elemento humano aquí es clave: formación y compromiso para mantener un sistema seguro y evitar ataques. Hay mucho en juego en todas las organizaciones que gestionan datos, particularmente el tipo de datos confi- denciales de identificación personal que las cámaras y otros sensores de seguri- dad pueden capturar. Al final no se trata solo del coste eco- nómico, siendo éste de por sí muy im- portante, también se han de tener en cuenta los daños a la reputación de la empresa u organización, a las operacio- nes y a la confianza. Ahora que las cámaras de videovigi- lancia y otros dispositivos de seguridad IP son lo habitual, combatir las ame- nazas en ciberseguridad mediante tec- nología, habilidades, formación y cer- tificaciones debe ser estratégico en la industria de la seguridad en general y de la videovigilancia en particular. / Mayo-Junio 2023 67