Skip to content
LATAM - ES
Blog
Topic
Seleccionar todo
AIoT
SMB Solutions
Products and technologies
Industries
Seleccionar todo
Retail
Traffic
Educación
Logística
Banking
Building
Energy
Manufacturing
Sports
Sustentabilidad
Business trends
Cybersecurity
Partner and customer experience
Network camera
Térmico
CSR
AI
Events
Alarma
ESG
Access control
Video Intercom
Security Operations
Imaging
Trends
Gestión del Tráfico
LED
Know-how
Intelligent Manufacturing
Software
Resources and events
IFPD
WonderHub
Virtual Production
Hikvision eLearning
Tourism
Perimeter Security
Search blog
Blog
Filter
Cancel
Topic
Seleccionar todo
AIoT
SMB Solutions
Products and technologies
Industries
Seleccionar todo
Retail
Traffic
Educación
Logística
Banking
Building
Energy
Manufacturing
Sports
Sustentabilidad
Business trends
Cybersecurity
Partner and customer experience
Network camera
Térmico
CSR
AI
Events
Alarma
ESG
Access control
Video Intercom
Security Operations
Imaging
Trends
Gestión del Tráfico
LED
Know-how
Intelligent Manufacturing
Software
Resources and events
IFPD
WonderHub
Virtual Production
Hikvision eLearning
Tourism
Perimeter Security
Reiniciar
ENVIAR

En el Salvaje Oeste de la ciberseguridad, busca a los Sheriffs

Como reportan frecuentemente los medios, el mundo de la ciberseguridad puede verse como el 'Salvaje Oeste'. Hoy existe una amplia gama de dispositivos de Internet de las Cosas (IoT) conectados a la web, lo que lo convierte en un tema candente. Entre estos dispositivos están las cámaras de seguridad. Los dispositivos IoT son computadoras que utilizan software que los hace vulnerables. Como dice el famoso evangelista de ciberseguridad Mikko Hypponen: "¡Si un dispositivo es inteligente, es vulnerable!" 

 

Hypponen tiene razón. Diariamente se descubren nuevas vulnerabilidades en software, independientemente del fabricante. En 2019, más de 12,000 vulnerabilidades en todo el mundo fueron públicas y reportadas como CVE (Exposición y Vulnerabilidad Común) en la Base de Datos Nacional de Vulnerabilidades (NVD)[1]. Desafortunadamente, las vulnerabilidades son inevitables. Lo que realmente importa es cómo una empresa identifica, reporta y resuelve las vulnerabilidades. 

 

La conciencia sobre vulnerabilidades de ciberseguridad es vital para protegerte, tu negocio e Internet, pero también es importante entender que una vulnerabilidad no es sinónimo de "puerta trasera" ni es necesariamente indicativa de "baja calidad". 

 

Pero hay empresas que están integrando salvaguardas en sus procesos de desarrollo para reducir los riesgos. Podrías verlas como 'Sheriffs', tomando medidas para hacer este Salvaje Oeste un poco más seguro.

 

Por qué Hikvision elige 'Seguridad por Diseño'

Las cámaras de seguridad, como todos los demás dispositivos IoT, son vulnerables a ciberataques. Afortunadamente, los fabricantes de dispositivos IoT pueden reducir significativamente estas vulnerabilidades durante la producción de dispositivos, utilizando un proceso llamado 'Seguridad por Diseño' (Secure-by-Design).

 

La implementación de Seguridad por Diseño requiere un compromiso por parte del equipo de gestión del fabricante e inversión seria en recursos y tecnología, lo que puede resultar en un proceso de producción más largo y un costo más alto del dispositivo IoT. El costo es a menudo la razón por la que algunos fabricantes de dispositivos IoT no utilizan Seguridad por Diseño (y de hecho son más baratos).

 

Hikvision es un productor de dispositivos IoT que toma la seguridad y privacidad muy en serio e ha implementado Seguridad por Diseño en su proceso de producción. La gestión respalda este proceso e incluso ha establecido una estructura de ciberseguridad interna dedicada encargada de la ciberseguridad de productos. Este grupo también es el punto central de contacto para todos los demás asuntos de ciberseguridad.

 

El Ciclo de Vida de Desarrollo Seguro de Hikvision (HSDLC) es una parte esencial del programa de ciberseguridad de Hikvision. Las verificaciones de ciberseguridad ocurren en cada etapa del desarrollo de productos — desde el concepto hasta la entrega. Por ejemplo, las pruebas de productos ocurren durante la fase de verificación; la empresa también invita regularmente a empresas de seguridad reconocidas y plataformas de pruebas públicas para realizar pruebas de penetración. ¿Significa esto que todos los productos Hikvision son inmunes al pirateo? No, esa garantía no puede darse, pero el HSDLC es un testimonio de un fabricante que hace todo lo posible para producir productos tan seguros cibernéticamente como sea posible.

 

Además del proceso de Seguridad por Diseño, Hikvision abrió un laboratorio del Centro de Transparencia del Código Fuente (SCTC) en California en 2018, siendo el primer centro de este tipo en la industria. En este centro, agencias gubernamentales de EE.UU. y Canadá, así como agencias de aplicación de la ley, pueden ver y evaluar el código fuente de dispositivos IoT de Hikvision (cámaras IP y grabadores de video en red).

 

Es importante enfatizar que ningún producto es 100% seguro. Hikvision tiene un Programa de Gestión de Vulnerabilidades en lugar cuando se descubre una vulnerabilidad en un producto. Hasta la fecha, las vulnerabilidades que han sido reportadas a Hikvision y/o hechas públicamente conocidas, han sido parcheadas en el firmware más reciente de Hikvision, y están disponibles en el sitio web de Hikvision. Además, Hikvision es un CNA de CVE y se ha comprometido a continuar trabajando con hackers de sombrero blanco de terceros e investigadores de seguridad, para encontrar, parchear y lanzar públicamente actualizaciones de productos de manera oportuna. Estas vulnerabilidades se recopilan en la Base de Datos Nacional de Vulnerabilidades (NVD) y son públicas. Hikvision recomienda que los clientes interesados en comprar cámaras de seguridad pregunten sobre las prácticas de ciberseguridad de un fabricante y si tienen un Programa de Gestión de Vulnerabilidades establecido.  

 

Preguntas de ciberseguridad a considerar

La ciberseguridad de dispositivos IoT es un tema que debe abordarse de manera seria y debe jugar un papel esencial en el proceso de desarrollo de productos, comenzando en la fase de concepto de un producto IoT. Esto requiere tiempo, inversión y conocimiento. 

 

Considera las siguientes preguntas:

  1. ¿Confío en el fabricante de una cámara de seguridad de bajo costo?
  2. ¿Tiene este fabricante una organización de ciberseguridad dedicada?
  3. ¿Cómo maneja este fabricante las vulnerabilidades?

 

Estas son las preguntas que todos deberían hacerse al realizar una compra, ya sea una cámara u otro producto IoT.

 

No hay garantía absoluta de seguridad al 100%, pero Hikvision tiene prácticas líderes en la industria para garantizar la ciberseguridad de sus cámaras. La cooperación con sus clientes, instaladores, distribuidores y socios, y la transparencia total son elementos clave para asegurar exitosamente dispositivos IoT.

 

Cuando leas noticias de ciberseguridad, te invitamos a mirar más allá de los titulares y realmente conocer a las empresas que producen dispositivos IoT. Antes de comprar una cámara de seguridad u otro dispositivo IoT, verifica las prácticas de ciberseguridad del fabricante, busca una empresa con un programa robusto de gestión de vulnerabilidades, una empresa que se alinee con Seguridad por Diseño y Privacidad por Diseño, y una empresa que emplee profesionales de ciberseguridad listos y dispuestos a responder tus preguntas. Recuerda, hay Sheriffs por ahí, así como bandidos.

 

[1] Fuente: Sitio web CVE de la corporación MITRE

Cybersecurity 

¿Dónde Comprar?

Ponte en contacto con nuestro equipo de ventas o encuentra distribuidores locales autorizados para adquirir productos originales Hikvision, recibir asesoramiento especializado y contar con un servicio posventa confiable.

Contáctanos ahora
Contáctanos ahora
Encuentra un distribuidor
Encuentra un distribuidor

  • Hikvision cuenta con certificaciones internacionales como CE, FCC y cumple con estándares de seguridad de la industria. Sin embargo, los requisitos específicos varían por país en Latinoamérica. Te recomendamos verificar directamente con tu distribuidor local o con Hikvision cuáles certificaciones aplican a tu jurisdicción específica, ya que algunos países tienen regulaciones propias para sistemas de vigilancia y datos sensibles.

  • Los productos Hikvision implementan encriptación en tránsito (HTTPS/TLS) y soportan encriptación de almacenamiento en NVRs y servidores. El nivel de encriptación depende del modelo y versión del firmware. Para implementaciones críticas, es esencial que valides con tu equipo técnico que el modelo específico que vas a instalar soporta los estándares de encriptación que tu organización requiere.

  • Como cualquier fabricante de IoT, Hikvision ha tenido vulnerabilidades reportadas públicamente. La compañía publica actualizaciones de firmware para abordarlas. Tu responsabilidad como integrador es mantener un plan de actualización regular y monitorear los boletines de seguridad de Hikvision. No asumas que un equipo está seguro solo por ser nuevo; siempre aplica el firmware más reciente antes de poner en producción.

  • Sí, Hikvision soporta integración vía ONVIF, RTSP y APIs propietarias. Sin embargo, cada integración introduce puntos de exposición potencial. Asegúrate de que: (1) uses conexiones encriptadas entre dispositivos, (2) implementes autenticación fuerte, (3) segmmentes la red de vigilancia del resto de tu infraestructura, y (4) valides que el software de terceros tenga prácticas de seguridad documentadas.

  • Hikvision no publica públicamente un ciclo de vida estandarizado para todos los modelos. Esto varía según la línea de producto (cámaras, NVRs, etc.) y la región. Antes de hacer una compra, solicita a tu distribuidor información sobre: (1) cuántos años recibirá actualizaciones de firmware, (2) cuándo termina el soporte técnico, y (3) qué sucede después. Esta información es crítica para planificar reemplazos y mitigar riesgos a largo plazo.

no result

No matches found.

Please check for errors or try new keywords.

Suscríbete a nuestro boletín

Suscríbete a nuestro boletín de correo electrónico para obtener el contenido más reciente y tendencias de Hikvision

Suscribirse
Suscribirse

Hikvision.com/es-la/ utiliza cookies estrictamente necesarias y tecnologías relacionadas para permitir que el sitio web funcione. Con su consentimiento, también nos gustaría utilizar cookies para observar y analizar los niveles de tráfico y otras métricas / mostrarle publicidad dirigida / mostrarle publicidad de acuerdo con su ubicación / adaptar el contenido de nuestro sitio web. Para obtener más información sobre las prácticas de cookies, consulte nuestra política de cookies.

Administre sus cookies Aceptar todas
Aceptar todas Administre sus cookies
Ventas
Soporte Técnico
Dónde comprar
Hikie
Contáctenos
Hik-Partner Pro close
Hik-Partner Pro
Tu herramienta aliada Lee más
Hik-Partner Pro
Scan and download the app
Descarga
Hik-Partner Pro
Hik-Partner Pro

Get a better browsing experience

You are using a web browser we don’t support. Please try one of the following options to have a better experience of our web content.