1 21 Table of Contents 23 100

Seguritecnia 478

22 SEGURITECNIA Septiembre 2020 vos a todos los operadores o a parte del sistema. No obstante, habitual- mente siguen sin ser elementos clave, ya que también son recuperables. Las medidas a tomar son las mis- mas que para los puestos de opera- dor. Sin embargo, las cámaras y espe- cialmente los sistemas de grabación sí son elementos clave. Si fallan, deja- remos de guardar evidencias durante un posible incidente, o incluso perde- remos las guardadas previamente, así que debemos prestar especial aten- ción a cómo los seleccionamos. No todas las cámaras ni todos los video- grabadores ofrecen los mismos nive- les de seguridad. En el caso de las cá- maras, es recomendable evitar mar- cas que se sospeche que puedan ser menos maduras o poco probadas. En el caso de los videograbadores, exis- ten algunos con medidas de seguri- dad avanzadas, capaces de proteger a las cámaras respecto a la red e in- cluso aislarlas entre ellas. Además, se puede evitar utilizar en los videogra- badores sistemas operativos de tipo Windows, o distribuciones generalis- tas de Linux o Android, optando por alguna alternativa robusta que nos dé garantías a nivel de ciberseguridad, que trabaje con otro tipo de sistema operativo embebido securizado. De este modo, evitaremos que nos afec- naccess, o utilizar procedimientos dis- ponibles en switchs estándar gestio- nables, como el filtrado de direcciones MAC y la autenticación 802.1X, cuya implementación es por otra parte bas- tante compleja. Muchos fabricantes de sistemas CCTV no consideran aún la red un elemento de seguridad y no dispo- nen de switchs integrados. Además, la mayor parte de los que los ofre- cen no son más que switchs genéri- cos metidos dentro del mismo cha- sis, sin aportar nada especial a nivel de seguridad. Proteger especialmente los elemen- tos clave del sistema . El primer paso es identificar cuáles son los elemen- tos clave del sistema. Los puestos de operador son habitualmente reem- plazables con cierta facilidad, pueden ser reinstalados o sustituidos con un impacto reducido sobre el sistema, así es que no son elementos clave. Se trata de ordenadores que trabajan con sistemas operativos de propósito general, frecuentemente Windows. En estos equipos es conveniente dis- poner de un antivirus e instalar los parches de seguridad correspondien- tes. Los servidores pueden ser algo más críticos, ya que su sustitución conlleva más trabajo y su fallo en al- gunos casos puede dejar inoperati- Riesgos reputacionales: Los riesgos reputacionales pueden surgir como consecuencia de la propia caída del sis- tema de seguridad, según la notorie- dad que alcance el incidente. La pub- licación de una noticia del estilo de “La caída del sistema CCTV del Museo Acme debido a un ataque informático ha forzado el cierre de puertas durante el pasado fin de semana”, puede ser muy perjudicial. También pueden surgir riesgos rep- utacionales si nuestros sistemas son in- fectados para crear una botnet , con el objetivo de utilizarlos en un ataque de denegación de servicio o para introdu- cir un gusano que infecte los sistemas informáticos de otra empresa, que nos puede culpar de los perjuicios causados por negligencia al no haber protegido correctamente nuestros sistemas. Este riesgo se reduce significativamente si se aísla de manera efectiva la red del sis- tema CCTV de otras redes, pero esto no siempre es posible. ¿Cómo puedo protegerme? Para protegerme, puedo tomar diversas medidas dirigidas a reducir todo lo po- sible la superficie de exposición a ata- ques. Es especialmente importante pro- teger los elementos clave: Proteger el acceso a la red . De este modo se protege al sistema CCTV en su conjunto. Se pueden tomar diversas medidas, pero una de las más eviden- tes es segmentar redes: aislar la red del sistema CCTV de la red de propó- sito general y de Internet. Esta medida tiene un efecto colateral no deseado, que es que el sistema operativo de los puestos de operador y de los servido- res no se actualizará automáticamente, por lo que se deberá prever la actuali- zación manual de los parches de se- guridad con una cierta periodicidad. Otra medida importante es proteger especialmente los puntos de acceso a la red que se encuentren en zonas de acceso público. Para ello, se pueden utilizar sistemas de grabación que in- cluyan un switch que aporte medidas de seguridad, como es el “Switch PoE+ CCTV” de los videograbadores de La- Videovigilancia y control de accesos

RkJQdWJsaXNoZXIy ODM4MTc1