Por Francisco Ramírez, director general de Axis Communications en México, Centroamérica y Caribe:
Ante este panorama, en Axis proporcionamos cuatro recomendaciones que reducirán los riesgos de ataques cibernéticos a un sistema de videovigilancia:
1) Conocimiento: Resulta primordial conocer los protocolos de seguridad y actualizar el software de los dispositivos antes de conectarlos a la red. Los usuarios de las cámaras en red, hoy en día, quieren acceder al video de manera remota. Para ello, puede parecer buena idea generar un punto de acceso en el router/firewall (conocido como punto de enlace), pero en realidad esto genera riesgos. En el caso de las pequeñas empresas que no disponen de un VMS (sistema de gestión de video), se sugiere utilizar un proxy para medios con un servidor web de Internet que cuente con la configuración correcta. Por otro lado, si existen varios sitios remotos, es recomendable en este caso utilizar VPN (Red Privada Virtual).
2) Crear contraseñas seguras: Se recomienda utilizar por lo menos ocho caracteres con una mezcla de letras en mayúscula y minúscula, números y símbolos especiales. En los pequeños negocios, es recurrente el acceso directo al sistema de videovigilancia mediante una contraseña, por lo que se recomienda utilizar frases largas pero fáciles de recordar. La mayoría de los sistemas y dispositivos habilitan campos para ingresar un sin número de caracteres para fortalecer sus contraseñas y reducir los riesgos de acceso no autorizado. En cualquier situación, siempre es mejor modificar la contraseña predeterminada.
3) Actualizar el firmware y software: Si un hacker tiene acceso a un servicio de red desactualizado o sin parche es muy probable que su ataque tenga éxito.
4) Prevenir ataques dirigidos: Las empresas y las organizaciones con infraestructura crítica están expuestas a un número mayor de ataques dirigidos. Los hackers utilizan recursos e invierten más tiempo en estos casos para lograr su objetivo. Ante este escenario, las compañías deben determinar las estrategias y protocolos de seguridad, así como contar con un modelo de amenazas y análisis de riesgos para implementar y reducir los riesgos de una vulneración a su información.
Actualmente existen diversas herramientas de ciberseguridad para proteger a los usuarios, organizaciones y paralelamente se está invirtiendo cada vez más en el diseño de regulaciones, marcos legales y procedimientos de acción para actuar frente a este tipo de amenazas. En Axis, trabajamos para reducir los riesgos de los clientes, incluyendo mejoras en los controles de seguridad, configuraciones predeterminadas, interfaces de usuario optimizadas y orientación adicional que informe a todo el público con el fin de otorgar las herramientas para hacer frente a cualquier situación de riesgo.
