Segurilatam 025

/ Segundo cuatrimestre 2023 22 artículo técnico Ciberseguridad E n la lucha contra el cibercri- men, todos los dispositivos conectados a la Red juegan un papel crucial. En el caso de Lanaccess, nuestra trayectoria de más de 25 años en el sector de la se- guridad fabricando videograbadores nos ha enseñado a dominar los requisitos necesarios para prevenir ciberataques. En este artículo técnico detallamos seis aspectos clave a tener en cuenta. 1. El sistema operativo del videograbador ha de ser diferente a Windows Windows es el programa más popular del mundo y está ampliamente utilizado en dispositivos NVR como arquitectura base del sistema. Y también es el obje- tivo principal de los desarrolladores de malware y virus debido a su amplia base de usuarios. Los videograbadores que no utilicen este sistema operativo: Están protegidos frente a los ataques más comunes y dañinos. No son necesarias actualizaciones continuas. Esto es muy importante, porque el programa del CCTV que co- rra en Windows deberá actualizarse al tiempo que lo hace el sistema opera- tivo, y esta sincronización no siempre es una realidad. Para acceder a videograbadores como los nuestros, un ciberdelincuente ten- dría que practicar la ingeniería inversa del sistema. Esto es, necesitaría todo un despliegue de medios y conseguir: el videograbador, las herramientas y conocimientos de desarrollador; y, no menos difícil, desencriptar el firmware . 2. El videograbador debe usar protocolos seguros Es fundamental elegir videograbadores que, como los de Lanaccess, utilicen protocolos con un nivel de seguridad alto que actúen como una capa adicio- nal de seguridad. Habitualmente, estos son: HTTPS, FTPS y SSH. HTTPS ( Hypertext Transfer Protocol Se- cure ). Se usa para la transferencia de datos en la web. En videovigilancia, el protocolo cifra la comunicación entre la cámara y el videograbador. FTPS ( File Transfer Protocol Secure ). Se usa para la transferencia de archivos. El protocolo cifra los comandos y los datos transferidos entre la cámara y el videograbador. SSH ( Secure Shell ). Este protocolo permite una comunicación segura y encriptada entre un cliente y un servi- dor remoto. En videovigilancia, el pro- tocolo SSH se utiliza para administrar videograbadores de forma remota y acceder a ellos de manera segura a través de una conexión encriptada. Proporciona autenticación de clave y cifrado de extremo a extremo para ga- rantizar la seguridad de la conexión y prevenir el acceso no autorizado. Asimismo, los videograbadores deben usar protocolos propietarios encriptados que requieran autenticación para algu- nas solicitudes más delicadas, como extracción de vídeo y búsqueda forense. Como es el caso de nuestros equipos, es crucial que el sistema bloquee tempo- ralmente el acceso al videograbador en caso de varios intentos fallidos de acceso. 3. Diseñados para prevenir ataques DDoS Un ataque de Denegación de Servicio Distribuido (DDoS, del inglés Distributed Denial of Service ) es un tipo de ciberata- que que tiene como objetivo saturar el videograbador con una gran cantidad de solicitudes ilegítimas con el objetivo de sobrecargarlo y hacerlo inaccesible para los usuarios legítimos. Al respecto, cuando se vayan a adqui- rir se debe preguntar al fabricante de vi- deograbadores si sus equipos, como los de Lanaccess: 1. Detectan de forma automática los ataques: a puertos UDP no abiertos; Videograbadores ciberseguros: seis aspectos clave D aniel L lanas D irector C omercial de L anaccess en L atam