“SEGURO POR DISEÑO” Y “SEGURO POR DEFECTO”: ¿PALABRAS DE MODA O NECESIDADES EN LA INDUSTRIA DE SEGURIDAD?

Autor: Victor Shen, Country Manager Hikvision Perú

Victor ShenConforme la transformación digital ha ido avanzando, el uso de las tecnologías y los dispositivos IoT, se han convertido en los aliados estratégicos para los usuarios y empresa. Sin embargo, este también ha sido un objetivo principal para los cibercriminales. Esta situación ha puesto en alerta a la industria tecnológica, tras los notorios índices de ataques registrados.

Según la firma de ciberseguridad Fortinet, Perú sufrió más de 1,000 millones de intentos de ciberataques en el primer trimestre de 2021. Mientras que, a nivel de Latinoamérica, la cifra total asciende a 7,000 millones. La industria de la seguridad electrónica no es ajena a esta realidad, debido al estado de vulnerabilidad al que podría estar expuesto, desde la etapa de fabricación. De este modo, para proteger los datos y activos, se necesita de soluciones de video “seguras por diseño” y “seguras por defecto” ¿qué significa esto?

Estas “jergas tecnológicas” son habitualmente comunes, cuando se tratan los temas de ciberseguridad en los sistemas de video vigilancia. Cuando nos referimos a “Seguro por diseño”. Este es un enfoque que pretende incorporar la seguridad en cada etapa del proceso de producción de un producto. Comienza cuando una cámara de video u otro producto todavía está en diseño, y se extiende a través del desarrollo y las pruebas, hasta la producción y entrega final. Siempre evaluando la seguridad en cada una de las etapas.

Con respecto al “seguro por defecto” ofrece la máxima protección de ciberseguridad desde el primer día de la instalación. Este hace referencia cuando a los productos pasan por un proceso de configuración para obtener la máxima seguridad al salir de fábrica, incluso si estos ajustes significan que algunas funciones estén desactivadas. Es importante encontrar un equilibrio entre seguridad y funcionalidad, en función de la propia tolerancia al riesgo.

Teniendo un conocimiento claro sobre los significados de ambos términos, la pregunta que los usuarios y empresas se tendrían que hacer es ¿cómo saber si el dispositivo elegido está tomando la ciberseguridad lo suficientemente en serio? La respuesta se resume en tres puntos estratégicos: 1) El rol de la industria de video vigilancia debe comprobar la seguridad del dispositivo durante todo el ciclo de vida de su diseño y producción. 2) Este sector debe apoyarse de un equipo especializado para realizar revisiones continuas de los procesos y productos e incorporar las atenciones de post ventas. 3) Deben ser transparentes y compartir públicamente los detalles de su implementación “seguro por diseño”, de preferencia en los documentos técnicos.

Conozca más

Para obtener más información sobre los temas aquí referidos, o conocer las ideas de Hikvision que las últimas tendencias de seguridad están ofreciendo, visite nuestro sitio del blog de Hikvision en https://www.hikvision.com/en/newsroom/blog/ .