“Seguro por diseño” y “seguro por defecto”: ¿palabras de moda o necesidades en la industria de la seguridad?

“Seguro por diseño” y “seguro por defecto”: ¿palabras de moda o necesidades en la industria de la seguridad?
junio 09, 2021

 

“Para proteger sus datos y activos, usted necesita soluciones de video ‘seguras por diseño’ y ‘seguras por defecto’. Pero, ¿qué significan en realidad estos términos de ciberseguridad tan comunes hoy en día? ¿Y cómo puede usted estar seguro de que el fabricante de sus dispositivos de video esté a la altura de todas sus promesas de ciberseguridad?” , pregunta Fred Streefland, Director de Ciberseguridad de Hikvision EMEA. 

 

La mayoría de las veces, es mejor evitar la jerga tecnológica para lograr descripciones claras y concisas, pero no siempre es posible. Algunos términos se mantienen y, cuando se trata de ciberseguridad, es muy común oír hablar de “seguro por diseño” y “seguro por defecto”.

 

Pero, ¿qué significan exactamente estos términos? ¿Y por qué son tan importantes para su estrategia empresarial y de ciberseguridad? 

 

¿Qué es “seguro por diseño”?

“Seguro por diseño” es una filosofía o enfoque que pretende incorporar la seguridad en cada etapa del proceso de producción de un producto. Comienza en la fase conceptual cuando una cámara de video u otro producto todavía está en el tablero de dibujo, y se extiende a través del desarrollo y las pruebas, hasta la producción y entrega final.

 

Sin embargo, es evidente que no basta con pensar en la seguridad al desarrollar nuevos productos. También se tiene que adoptar medidas concretas para evaluar la seguridad en cada etapa.

 

Durante el desarrollo, por ejemplo, son esenciales las revisiones del software del dispositivo por pares para minimizar los errores y garantizar que no existan lagunas de seguridad en el código. Además, los productos deben someterse a pruebas de penetración rigurosas e independientes para garantizar que no haya vulnerabilidades fáciles de explotar. 

 

¿Y qué significa “seguro por defecto”?

De nuevo, “seguro por defecto” se usa con frecuencia, pero a menudo sin explicación ni contexto. El verdadero significado de “seguro por defecto” es que los productos se configuran para obtener la máxima seguridad cuando salen de fábrica, incluso si estos ajustes significan que algunas funciones estén desactivadas. 

 

Como suele suceder, hay que encontrar un equilibrio entre seguridad y funcionalidad, y usted siempre tiene la opción de reducir la configuración de seguridad y aumentar la funcionalidad de sus productos, en función de su propia tolerancia al riesgo. Sin embargo, la configuración de fábrica segura por defecto ofrece la máxima protección de ciberseguridad desde el primer día de la instalación, lo que es un excelente punto de inicio. 

 

5 preguntas clave sobre ciberseguridad para el fabricante de su dispositivo

Cuando se trata de “seguro por diseño” y “seguro por defecto”, el valor se detiene con el fabricante del dispositivo. La pregunta es, ¿cómo sabe usted si el fabricante de su dispositivo elegido está tomando la ciberseguridad lo suficientemente en serio?

 

La mejor manera de averiguarlo es hacerle a su fabricante muchas preguntas sobre sus compromisos y prácticas de ciberseguridad. Preguntas como: 

 

1.       ¿Es “seguro por diseño” una inversión prioritaria para su empresa?
Tenga en cuenta que diseñar un producto seguro desde cero resulta mucho más costoso, por lo que hay que contar con un presupuesto para las revisiones por pares, pruebas y otras actividades que comprueben la seguridad del dispositivo durante todo el ciclo de vida de diseño y producción.

 

2.       ¿Tiene usted un equipo de ciberseguridad dedicado?
Los fabricantes de video que toman en serio la seguridad de sus productos tienden a contar con un equipo de ciberseguridad dedicado responsable de realizar revisiones continuas de procesos y productos.

 

3.     ¿Comparte usted los detalles de sus productos “seguros por diseño” públicamente (en documentos técnicos u otras comunicaciones)?
Recalcamos que los fabricantes que toman en serio la ciberseguridad deben ser transparentes sobre los detalles de su implementación “seguro por diseño”. Estos detalles deben compartirse públicamente, de preferencia documentados en documentos ténicos

 

4.       ¿Qué pasa si necesito soporte de ciberseguridad después de instalar mi sistema de video?
Los fabricantes preocupados por la seguridad deben contar con un equipo posventa dedicado que pueda abordar cualquier pregunta o problema de seguridad que surja en su instalación.

 

5.       ¿Todos tus productos están “seguros por defecto” de fábrica?
Los fabricantes responsables hacen de esto un estándar, pero sigue siendo importante preguntar por si acaso. 

Hikvision y la ciberseguridad

En Hikvision, invertimos millones de dólares y miles de horas de I+D al año para garantizar que nuestros productos sean totalmente seguros por diseño y seguros por defecto.

En términos prácticos, incorporamos funciones de ciberseguridad en todos nuestros productos bajo la atenta mirada de nuestro equipo dedicado de ciberseguridad, con rigurosas revisiones por pares y pruebas de penetración realizadas en cada etapa de los procesos de desarrollo y producción. También somos completamente transparentes sobre las herramientas y los procesos que utilizamos para crear productos “seguros por diseño”, y nos complace compartir esta información con nuestros clientes.

Por último, pero no menos importante, todos los productos Hikvision se entregan con una configuración “segura por defecto”, lo que le permite a usted tomar sus propias decisiones al equilibrar la seguridad y la funcionalidad del producto. 

 

Conozca más

Para obtener más información sobre ciberseguridad, lea mi último blog: ‘Como equilibrar los requisitos de privacidad de sus datos con una seguridad de video más efectiva" También puede visitar nuestra página de ciberseguridad para obtener más información sobre la estrategia de ciberseguridad de Hikvision o contactarnos hoy mismo para discutir sus requisitos específicos de seguridad de video. 

 

 

This website uses cookies to store info on your device. Cookies help our website work normally and show us how we can improve your user experience.
By continuing to browse the site you are agreeing to our cookie policy and privacy policy.

Contáctenos