Desmintiendo los mitos de la ciberseguridad en la industria de la seguridad

“No creas todo lo que lees, especialmente cuando el tema es tan importante como la ciberseguridad. Es por eso que hemos decidido revelar algunos mitos comunes sobre la ciberseguridad, apara ayudarte a elegir marcas de dispositivos en función de hechos concretos, no de percepciones", afirma Fred Streefland, Director de Ciberseguridad y Privacidad de Hikvision EMEA.

Hoy en día, cualquiera puede publicar sus puntos de vista, opiniones y versiones de "la verdad" en las redes sociales y otras plataformas en línea. Al mismo tiempo, los medios están cada vez más alineados con partes interesadas y ciertos puntos de vista, lo que de alguna forma sesga su cobertura sobre personas y eventos. 

Debido a esto, muchos comentaristas sociales han escrito que ahora vivimos en una era post-factual, donde "es más probable que las personas acepten un argumento basado en sus emociones y creencias, en lugar de uno basado en hechos".

Pero esta no es una lección de sociología, es un blog sobre ciberseguridad. Y eso significa que es una oportunidad para considerar el impacto de la información errónea y las "noticias falsas" en nuestra industria.  

Así que veamos más de cerca a algunos mitos comunes de ciberseguridad basados más en respuestas emocionales que en los hechos, cuán confusos pueden ser y, en algunos casos, incluso cuán peligrosos. 

Desmintiendo tres mitos comunes sobre la ciberseguridad

Mito 1: Las vulnerabilidades de seguridad son lo mismo que las "puertas traseras"

Cuando se descubre una vulnerabilidad de seguridad en una cámara u otro producto conectado a la red, a los medios de comunicación les encanta llamarlo "puerta trasera".  

Sin embargo, el hecho es que las vulnerabilidades y las puertas traseras son dos cosas completamente diferentes. 

Las vulnerabilidades pueden ocurrir en cualquier dispositivo conectado a la red que incorpore hardware y software. De hecho, las vulnerabilidades son inevitables y ocurren accidentalmente y, según investigaciones, podemos esperar de 2 a 3 errores en cada 1000 líneas de código. 

Aún así, los fabricantes de dispositivos conscientes de la seguridad minimizan las vulnerabilidades siempre que sea posible mediante procesos de producción "seguros por diseño". Imaginemos que algunas aplicaciones comerciales constan de varios millones de líneas de código y que los automóviles modernos podrían contener más de 100 millones de líneas de código, y ahora saquemos las cuentas. 

Las puertas traseras, por otro lado, son lagunas de seguridad que se agregan a propósito al software del dispositivo para permitir que los fabricantes u otras personas accedan a los dispositivos y los datos almacenados en ellos.  

Muy rara vez los fabricantes agregan temporalmente puertas traseras a los productos para soportar los procesos de desarrollo, prueba o mantenimiento, pero estas puertas traseras no se eliminan por descuido. 

Mito 2: Los fabricantes agregan puertas traseras a sus productos por razones ilícitas

Este mito es fácil de contrarrestar, simplemente porque estas "razones ilícitas" (como el espionaje) simplemente no son posibles. Una vez que los dispositivos de seguridad, como las cámaras, se instalan en las redes de los clientes, quedan efectivamente "cercados" en términos de seguridad, pues suelen colocarse en una red independiente y normalmente están protegidos por firewalls y otros dispositivos de seguridad. E incluso si el usuario final decide almacenar los datos de estos dispositivos en una nube, los proveedores de la nube tienen acuerdos de licencia de servicio de seguridad (SLA) que los mantienen privados, lo que garantiza que empresas externas, como los fabricantes de dispositivos, no puedan acceder a los datos. 

La razón más importante para descartar este mito es el hecho de que los usuarios finales que compran estas cámaras son los responsables de las imágenes de video y datos que generan. En otras palabras, son los custodios de los datos que procesan y tienen el control de las imágenes de video, que deben mantenerse privadas por ley (según el GDPR). Es imposible acceder de forma secreta a las imágenes de video en estos dispositivos sin el consentimiento del usuario final. 

Entonces, el mito se desmorona instantáneamente porque incluso los dispositivos con puertas traseras no se pueden usar para espiar a empresas, individuos o naciones, Resulta claro que las funciones de seguridad integradas en los dispositivos, las redes y los centros de datos, combinadas con las responsabilidades de protección de datos de los usuarios finales, hacen que el espionaje y otros usos indebidos de las puertas traseras sean literalmente imposibles. 

Mito 3: Agregar puertas traseras a los productos no representa un riesgo real para un fabricante. 

Nuevamente, este es un mito fácil de desvelar, particularmente porque los fabricantes de dispositivos que agregan puertas traseras a sus productos tienen absolutamente todo que perder. 

Después de todo, los escándalos comerciales de alto perfil y las violaciones de datos nos han demostrado que la verdad siempre sale a la luz. Además, si se descubre que una empresa ha agregado deliberadamente una puerta trasera a un producto, su reputación y su negocio se destruirán de la noche a la mañana, prácticamente. 

Esto significa que todas las empresas, y especialmente las grandes empresas que tienen sus propias capacidades de IP e I + D, cuentan con una serie de controles y medidas para garantizar que nunca se agregue una puerta trasera a un producto deliberadamente. Este es especialmente el caso en la industria de la seguridad, donde se espera que los fabricantes protejan los datos y las operaciones de los clientes las 24 horas del día, los 7 días de la semana, los 365 días del año. 

Conozca más…

Esperamos que este artículo le ayude a diferenciar la verdad de la percepción cuando se trata de algunos mitos comunes sobre ciberseguridad, y le brinde una nueva perspectiva sobre lo que es seguro y lo que no lo es. 

Si tiene alguna pregunta, o si desea discutir sus propios desafíos de seguridad, o averiguar cómo puede ayudarle Hikvision, visite nuestro sitio de ciberseguridad aquí o escríbame para conversar sobre sus necesidades de seguridad específicas.  

This website uses cookies to store info on your device. Cookies help our website work normally and show us how we can improve your user experience.
By continuing to browse the site you are agreeing to our cookie policy and privacy policy.

Contáctenos