"Las tecnologías de vídeo inteligente están impulsando la seguridad al recopilar datos más valiosos que nunca. Pero mantener un equilibrio entre los requisitos de privacidad con una seguridad de vídeo eficaz no es fácil, ya que requiere una gestión de datos que cumpla con la normativa vigente, soluciones que sean Secure-by-Design, y la colaboración entre instaladores y fabricantes preocupados por la seguridad", afirma Fred Streefland, Director de Ciberseguridad y Privacidad de Hikvision EMEA.
Las soluciones de vídeo inteligente han avanzado a pasos agigantados en muy poco tiempo, ayudando a organizaciones de todo tipo y tamaño a mejorar la seguridad de sus instalaciones.
Por ejemplo, hace tan solo unos años, las cámaras grababan imágenes de vídeo y las almacenaban localmente, y el personal de seguridad las revisaba manualmente en caso de incidente. Hoy en día, las tecnologías de machine learning e Inteligencia Artificial (IA) permiten a las cámaras inteligentes recopilar y procesar grandes cantidades de datos sobre las personas que acceden a instalaciones y edificios, lo que ayuda al personal de seguridad a trabajar de forma más eficaz y a responder a los incidentes con una mayor rapidez.
Pero a pesar de las muchas ventajas operativas y de seguridad del machine learning y de la IA, cada organización debe considerar y mitigar las implicaciones que las cámaras y otros dispositivos que recogen y procesan información de identificación personal (IIP) pueden conllevar para la privacidad de los ciudadanos. En otras palabras, es necesario establecer un equilibrio entre los requisitos de privacidad y las prestaciones de los dispositivos de vídeo.
Sigue las reglas y todo irá bien
Es un mito muy común creer que las soluciones de vídeo no están permitidas por el
Reglamento General de Protección de Datos (RGPD) y otras normas de privacidad, pero en realidad no es así. De hecho, usted puede grabar libremente imágenes de vídeo de su negocio o establecimiento bajo el RGPD, siempre que cumpla las normas, incluidos los artículos 5 y 6 del RGPD.
Estos artículos establecen claramente que el tratamiento de toda la información de identificación personal debe ser legal y que toda la información recopilada sobre los ciudadanos de la Unión Europea debe procesarse y almacenarse de forma segura, de principio a fin.
Por supuesto, esto incluye las grabaciones de vídeo en las que pueda reconocerse la identidad de una o varias personas. Sin embargo, las normas también se aplican a otros datos, como los de detección de temperatura, que no son datos personales en sí mismos, pero que se convierten en datos sensibles cuando se vinculan a personas reconocibles. En este caso, estos datos también deben protegerse de principio a fin.
El ‘poder de 3’
Cualquier organización que se tome en serio la privacidad sabe que mantener el equilibrio entre la privacidad y las soluciones de seguridad de video inteligente, no es algo que se pueda conseguir de forma aislada. De hecho, se necesitan tres colaboradores clave para lograr este delicado equilibrio y garantizar el cumplimiento del RGPD.
Estos son:
1) El usuario final (es decir, su empresa). Según las normas de protección de la intimidad, incluidas en el RGPD, la responsabilidad del tratamiento seguro de los datos recae en el usuario final (es decir, en usted). Al fin y al cabo, los dispositivos, sistemas y redes utilizados para procesar y compartir los datos están bajo su control, y debería poder responder por ellos. Afortunadamente, no está solo, y sus socios tecnológicos, instaladores y equipos legales deberían estar a su disposición para ayudarle a garantizar que sus datos se procesan y almacenan de forma segura en todo momento.
2) El instalador. El instalador de vídeo tiene un papel fundamental a la hora de garantizar que la red y el acceso a los dispositivos sean totalmente seguros. Esto puede lograrse a través de una mezcla de técnicas, desde la instalación de cámaras y otros dispositivos en una partición, o parte segura, de la red, hasta el cambio de las contraseñas que vienen de fábrica para minimizar el riesgo de violaciones de seguridad.
3) El fabricante del dispositivo. Los fabricantes de tecnología de vídeo inteligente tienen una gran responsabilidad a la hora de proteger sus dispositivos y garantizar que no existan fallas de seguridad en ningún sitio. Esto únicamente puede lograrse aplicando los principios de Secure-by-Design en el desarrollo, en los test de penetración y en los procesos de producción, para garantizar que la seguridad se incorpora a todos los productos.
Otra responsabilidad clave del fabricante es hacer que todos los productos sean Secure-by-Default en el punto de entrega. Es decir, que los ajustes de fábrica proporcionen el producto en el modo más seguro posible en lo que respecta a la recogida y procesamiento de los datos, aunque esto limite algunas de las capacidades avanzadas del dispositivo. Por supuesto, la configuración de seguridad puede reducirse para acceder a las funciones avanzadas si así lo desea, pero esto solo debe hacerse bajo orientación legal, para garantizar que todas sus soluciones sigan cumpliendo con el RGPD.
Haga las preguntas correctas sobre la privacidad
Para las organizaciones, mantener el equilibrio entre los requisitos de privacidad y una seguridad de vídeo eficaz reside en comprender su responsabilidad y asegurarse de que sus soluciones tecnológicas están a la altura. Y la única manera de hacerlo es formular las preguntas adecuadas a los fabricantes de dispositivos y a los instaladores.
Pregunte a su fabricante de dispositivos, por ejemplo, si los productos se desarrollan y prueban de acuerdo con los principios de Secure-by-Design, y si el procesamiento de datos cumple con los requisitos de seguridad del RGPD. También debe considerar preguntar si los dispositivos están configurados con la máxima seguridad por defecto y, preferiblemente, también con la privacidad por defecto cuando vienen de fábrica.
A continuación, pregunte a su instalador si está tomando medidas para garantizar la seguridad end to end en el acceso a los dispositivos y a la red. Y pregunte en su empresa si se tienen claras las responsabilidades en cuanto al tratamiento diligente de los datos a lo largo de todo su ciclo de vida (a través de la recogida, gestión, procesamiento, almacenamiento y posterior acceso).
Cómo puede ayudar Hikvision
En Hikvision siempre estamos dispuestos a hablar con nuestros clientes sobre los requisitos de privacidad y sobre cómo nuestros productos están diseñados para cumplirlos y superarlos. Basándonos en la implementación integral de los principios y procesos de Security-by-Design y Security-by-Default, podemos ayudarle a proteger sus datos, su negocio y sus clientes.