‘Secure-by-design’ y ‘secure-by-default’, ¿términos de moda o necesidades?

‘Secure-by-design’ y ‘secure-by-default’", ¿términos de moda o nuevas necesidades en la industria de la seguridad?
julio 02, 2021

 

 

 

 

“Para proteger sus datos y activos, necesita soluciones de vídeo que sean secure-by-design y secure-by-default, pero, ¿qué significan realmente estos términos de ciberseguridad? ¿Por qué son tan importantes para su negocio y su estrategia de ciberseguridad? ¿Cómo puede asegurarse de que el fabricante de su dispositivo de vídeo cumpla con todas sus promesas de ciberseguridad?”, se cuestiona Fred Streefland, Director de Ciberseguridad de Hikvision EMEA.

 

La mayoría de las veces es mejor evitar la jerga tecnológica y recurrir a descripciones claras y concisas, pero no siempre es posible. Algunos términos, simplemente, no se traducen. Así,  en el ámbito de la ciberseguridad, es muy común oír hablar de secure-by-design y secure-by-default.

 

 

¿Qué es secure-by-design?

Secure-by-design es una filosofía o enfoque que tiene como objetivo incorporar la seguridad en cada etapa del proceso de producción de un producto. Comienza en la fase conceptual, cuando una cámara de vídeo u otro producto todavía está en la mesa de dibujo, y se extiende a través del desarrollo y las pruebas, hasta la producción y entrega final. Pero, obviamente, no es suficiente acordarse de la seguridad al desarrollar nuevos productos. También deben tomarse medidas concretas para evaluar la seguridad en cada etapa del proceso de producción.

 

Durante el desarrollo de un producto, por ejemplo, son esenciales las revisiones del software del dispositivo para minimizar los errores y garantizar que no existan lagunas de seguridad en el código. Además, los productos deben someterse a pruebas rigurosas e independientes para garantizar que no haya vulnerabilidades que se puedan explotar fácilmente.

 

¿Y qué es secure-by-default?

Este término se usa con frecuencia, pero a menudo sin explicación o contexto. El significado real de secure-by-default es que los productos están configurados para la máxima seguridad cuando salen de fábrica, incluso si esta configuración significa que algunas funciones están desactivadas.

 

Hay que encontrar un equilibrio entre la seguridad y la funcionalidad, y siempre hay que ofrecer la opción de atenuar la configuración de seguridad y aumentar la funcionalidad de los productos, dependiendo de su tolerancia al riesgo. Sin embargo, la configuración secure-by-default de fábrica ofrece la máxima protección de ciberseguridad desde el primer día de su instalación, que es el mejor modo de arrancar un proyecto de seguridad.

 

Cinco preguntas clave sobre ciberseguridad para el fabricante de su dispositivo

Cuando hablamos de secure-by-design y secure-by-default, nos tenemos que cuestionar si el fabricante de su dispositivo se está tomando la ciberseguridad lo suficientemente en serio.

 

La mejor manera de averiguarlo es hacerle muchas preguntas al fabricante sobre sus compromisos y prácticas de ciberseguridad. Preguntas del tipo:

 

1. ¿Es secure-by-design una inversión prioritaria para su empresa? Tenga en cuenta que diseñar un producto seguro desde cero es mucho más costoso, por lo que debe asignarse un presupuesto para revisiones, pruebas y otras actividades que pongan a prueba la seguridad del dispositivo a lo largo del ciclo de vida de diseño y producción.

 

2. ¿Tiene un equipo de ciberseguridad dedicado? Los fabricantes de vídeos que se toman en serio la seguridad del producto tienden a tener un equipo de ciberseguridad dedicado, responsables de la revisión del proceso y el producto en todo momento.

 

3. ¿Comparte los detalles de sus productos secure-by-design públicamente (en documentos técnicos u otras comunicaciones)? Los fabricantes deben ser transparentes sobre los detalles de su implementación secure-by-design, documentarlo, y compartirlo públicamente.

 

4. ¿Qué sucede si necesito asistencia en ciberseguridad después de instalar mi sistema de vídeo? Los fabricantes preocupados por la ciberseguridad deben tener un equipo de posventa dedicado que pueda abordar cualquier pregunta o problema de seguridad que surja para su instalación.

 

5. ¿Todos sus productos son secure-by-design de fábrica? Los fabricantes responsables contestarán afirmativamente, pero aún es importante preguntar, por si acaso.

 

 

Hikvision y ciberseguridad

 

En Hikvision invertimos millones de dólares y miles de horas de I + D al año para garantizar que nuestros productos sean completamente seguros, bajo un enfoque de secure-by-design y secure-by-default. En términos prácticos, incorporamos características de ciberseguridad en todos nuestros productos bajo la atenta mirada de nuestro dedicado equipo de ciberseguridad, con rigurosas revisiones y pruebas que se realizan en cada etapa de los procesos de desarrollo y producción. También somos completamente transparentes sobre las herramientas y los procesos que utilizamos para crear productos secure-by-design y nos complace compartir esta información con nuestros clientes.

 

Por último, pero igualmente importante, todos los productos de Hikvision se entregan en una configuración secure-by-default, lo que permite al cliente tomar sus propias decisiones para lograr el equilibrio adecuado entre la seguridad y la funcionalidad del producto.

 

Contáctenos