En un salvaje oeste de ciberseguridad, ¡busque los sheriffs!
Como los medios a menudo informan, el mundo de la ciberseguridad se puede ver como el ‘Wild West’. Ahora hay una amplia gama de dispositivos de Internet de las cosas (IoT) conectados a la web, lo que hace que este sea un tema candente. Entre estos dispositivos se encuentran las cámaras de seguridad. Los dispositivos IoT son ordenadores que utilizan software que los hace vulnerables. Como dice el famoso evangelista en ciberseguridad Mikko Hypponen: “Si un dispositivo es inteligente, es vulnerable”.
Hypponen tiene razón. A diario, se encuentran nuevas vulnerabilidades en el software, independientemente del fabricante. En 2019, más de 12 000 vulnerabilidades en todo el mundo se hicieron públicas y se notificaron como CVE (Vulnerabilidad y exposición comunes) en la Base de datos nacional de vulnerabilidades (NVD)[1]. Desafortunadamente, las vulnerabilidades son un hecho. Lo que realmente importa es cómo una empresa trata y resuelve las vulnerabilidades.
La concienciación sobre las vulnerabilidades de ciberseguridad es de vital importancia para protegerle a usted, a su empresa y a Internet, pero también es importante comprender que una vulnerabilidad no es sinónimo de “puerta trasera” y no necesariamente indica “calidad barata”.
Pero hay empresas que están incorporando medidas de seguridad en sus procesos de desarrollo para reducir los riesgos. Podrías verlos como “Sheriffs”, tomando medidas para que este Wild West sea un poco más seguro
Por qué Hikvision elige “Seguro por diseño”
Las cámaras de seguridad, como todos los demás dispositivos IoT, son vulnerables a los ciberataques. Afortunadamente, los fabricantes de dispositivos IoT pueden reducir significativamente estas vulnerabilidades durante la producción de dispositivos, utilizando un proceso llamado “Secure-by-Design”.
La implementación de Secure-by-Design requiere un compromiso por parte del equipo de gestión del fabricante y una inversión seria en recursos y tecnología, lo que puede dar lugar a un proceso de producción más largo y a un mayor coste del dispositivo IoT. El coste suele ser la razón por la que algunos fabricantes de dispositivos IoT no utilizan Secure-by-Design (y son realmente más baratos).
Hikvision es un productor de dispositivos IoT que se toma muy en serio la seguridad y la privacidad y ha implementado Secure-by-Design en su proceso de producción. La dirección apoya este proceso e incluso ha establecido una estructura interna de ciberseguridad dedicada que se encarga de la ciberseguridad del producto. Este grupo también es el punto de contacto central para todos los demás asuntos de ciberseguridad.
El ciclo de vida de desarrollo de seguridad de Hikvision (HSDLC) es una parte esencial del programa de ciberseguridad de Hikvision. Las comprobaciones de ciberseguridad tienen lugar en cada etapa del desarrollo del producto, desde el concepto hasta la entrega. Por ejemplo, las pruebas de productos tienen lugar durante la fase de verificación, la empresa también invita regularmente a empresas de seguridad conocidas y plataformas de pruebas públicas a realizar pruebas penetrantes. ¿Significa esto que todos los productos de Hikvision son inmunes al pirateo informático? No, esa garantía no se puede dar, pero el HSDLC es un testimonio para un fabricante que hace todo lo posible por producir productos que sean lo más ciberseguros posible.
Además del proceso de Secure-by-Design, Hikvision abrió un laboratorio del Centro de Transparencia de Códigos Fuente (SCTC) en California en 2018, siendo el primer laboratorio de su tipo en abrir dicho centro. En este centro, el gobierno de EE. UU., Canadá y las agencias de aplicación de la ley pueden ver y evaluar el código fuente de los dispositivos IoT de Hikvision (cámaras IP y grabadoras de vídeo en red).
Es importante enfatizar que ningún producto es 100 % seguro. Hikvision cuenta con un programa de gestión de vulnerabilidades cuando se descubre una vulnerabilidad en un producto. Hasta la fecha, las vulnerabilidades que se han informado a Hikvision y/o que se han hecho públicas, se han parcheado en el firmware más reciente de Hikvision y están disponibles en el sitio web de Hikvision. Además, Hikvision es un CNA de CVE y se ha comprometido a seguir trabajando con hackers de sombrero blanco e investigadores de seguridad externos para encontrar, parchear y publicar actualizaciones de productos de manera oportuna. Estas vulnerabilidades se recopilan en la Base de Datos Nacional de Vulnerabilidad (NVD) y son públicas. Hikvision recomienda que los clientes interesados en comprar cámaras de seguridad consulten sobre las prácticas de ciberseguridad de un fabricante y si tienen un programa de gestión de vulnerabilidades establecido.
Preguntas de ciberseguridad a tener en cuenta
La ciberseguridad de los dispositivos IoT es un tema que debe abordarse de forma seria y debe desempeñar un papel esencial en el proceso de desarrollo de productos, comenzando en la fase conceptual de un producto IoT. Esto requiere tiempo, inversión y conocimiento.
Considere las siguientes preguntas:
Estas son las preguntas que todo el mundo debe hacerse a sí mismo al realizar una compra, ya sea una cámara o cualquier otro producto de IoT.
No existe una garantía absoluta del 100 % de seguridad, pero Hikvision cuenta con prácticas líderes en el sector para garantizar la ciberseguridad de sus cámaras. La cooperación, con sus clientes, instaladores, distribuidores y socios, y la transparencia total son elementos clave para proteger con éxito los dispositivos IoT.
Cuando lea las noticias sobre ciberseguridad, le invitamos a mirar más allá de los titulares y a conocer realmente las empresas que producen los dispositivos IoT. Antes de comprar una cámara de seguridad o cualquier dispositivo IoT, consulte las prácticas de ciberseguridad del fabricante, busque una empresa con un sólido programa de gestión de vulnerabilidades, una empresa que se alinee con Secure-by-Design y Privacy-by-Design y una empresa que emplee a profesionales de ciberseguridad que estén listos y ansiosos por responder a sus preguntas. Recuerde, hay sheriffs ahí fuera, así como bandits.
[1] Fuente: Sitio web de la corporación MITRE CVE
Este sitio web utiliza cookies para almacenar información en su dispositivo. Las cookies ayudan a que nuestro sitio web funcione normalmente y nos muestran cómo podemos mejorar su experiencia de usuario.
Al continuar navegando por el sitio, usted acepta nuestra política de cookies y nuestra política de privacidad.
Selector de productos
New Products
HiTools Designer
Hikvision App Store
Hikvision License Activation
