Desde diversos puntos de vista la ciberseguridad, la videovigilancia y la seguridad electrónica en general ha empezado a ser tema relevante para clientes y usuarios de la Seguridad Privada. Desde los prestadores de este tipo de servicios hasta clientes finales se plantean como mejorar estos sistemas, como trabajar las vulnerabilidades que se pueden presentar y como optimizar estos servicios para sacar el mayor provecho.
Una de las conclusiones a las que llegan empresas dedicadas a este tema es que las amenazas y los riesgos siempre van a existir, indiferentemente de los dispositivos que se utilicen, sin embargo, conocer y trabajar en las vulnerabilidades de estos sistemas permite reducir la probabilidad de que estos riesgos se materialicen.
1. Gestión de riesgos
Axis Communications, en un artículo realizado para la revista Ventas de Seguridad, explica que el mayor reto en el rubro de la ciberamenazas es tener la madurez cibernética, la comprensión de las amenazas y el conocimiento de los peligros a los que se enfrenta para poder mitigarlos. Reitera además que, aunque todos tenemos riesgos de ataque, el uso de herramientas de videovigilancia ayuda a que las probabilidades sean menores.
Aunque son muchos los riesgos que se ciernen sobre el tema: virus, malware, piratas informáticos, entre otros, hay puntos clave para proteger los sistemas de TI, por ejemplo, garantizar la confidencialidad, integridad y disponibilidad. Tener claro que incluso las fallas del dispositivo físico (hardware) son incidentes de ciberseguridad, ya que se ve comprometida la disponibilidad, permite tener una planeación y mitigación de riesgos más eficiente.
2. Uso del sistema
En el mismo artículo se plantea uno de los errores más comunes que son riesgo para la videovigilancia, el uso indebido o inadecuado de los sistemas. Permitir que personas no preparadas accedan sin ser autorizados, que intenten arreglar fallos por sus propios medios sin el conocimiento adecuado, errores de manipulación, pérdida de componentes o el uso de computadoras personales vulnerables a ataques cibernéticos para el monitoreo, son solo algunos de estos errores.
Para mitigar estos riesgos es de vital importancia trabajar en la conciencia cibernética en las organizaciones, el establecimiento de políticas y procesos a largo plazo para gestionar los riesgos y la actualización constante de los sistemas.
3. Manipulación física
Aunque pudiera no parecerlo a simple vista, la protección física de los elementos de videovigilancia es de gran importancia par mitigar las amenazas, algunos de los ejemplos que expone el artículo son: “el equipo físico expuesto puede ser manipulado o robado, los cables físicos expuestos pueden desconectarse, redirigirse o cortarse, las cámaras en sí no sólo son susceptibles de manipulación, también pueden exponer los cables de red. Esto puede proporcionar una oportunidad para la intrusión de la misma.”
Si a esto le añadimos que la ingeniera social (práctica de obtener información confidencial a través de la manipulación de usuarios legítimos) es una de las herramientas más útiles de los cibercriminales para realizar intrusión a estos sistemas, nos podemos dar cuenta que realmente somos muy vulnerables.
Ante todos estos escenarios las recomendaciones generales son:
- Analizar y valorar estos errores comunes que se nos convierten en riesgos latentes para trabajar en la mitigación de los mismos.
- Tener proveedores confiables para la realización de instalaciones, correctivos, mantenimientos, etc. Y seguir sus recomendaciones para minimizar las probabilidades de ocurrencia de eventos.
- Mitigar riesgos reduciendo la exposición de los sistemas. Reduciendo la cantidad de personas que puedan acceder a ellos y obstaculizando el acceso a los dispositivos.
El escenario ideal es contar con una empresa de Seguridad de confianza, que oriente, apoye y brinde soporte en la gestión de riesgo integral entre seguridad física y electrónica.
Angélica María Murcia Hincapié
Coordinadora Sistema Integrado de Gestión y Comunicaciones