FlagMartes, 17 Septiembre 2019

Información de valor para integradores de Seguridad Electrónica y Ciberseguridad

 

 

ciber 73 01

En los últimos tiempos el tema de ciberseguridad ha tomado relevancia en el mercado de seguridad física y electrónica, pues cada día más proyectos relacionados con estos sistemas son conectados a Internet, lo que implica que deben ser añadidos al conjunto de dispositivos que pueden ser blanco de ataques por parte de los cibercriminales.

 

Desde el ataque a la red DYN en 2016 se dejó en evidencia la vulnerabilidad de una amplia gama de dispositivos que fueron utilizados para formar una botnet, a pesar de que la mayoría de los aparatos en cuestión no eran computadoras de gran poder, aún así pudieron ser orquestadas para generar grandes cantidades de tráfico falso y desbordar servidores específicos.

Este significativo evento demostró la necesidad imperante de proteger las implementaciones de proyectos relacionados con Internet de las Cosas, que considera máquinas industriales, wearables, dispositivos médicos, sistemas biométricos, sensores y una larga lista de dispositivos con capacidad de conectarse a Internet. Por supuesto en este contexto también confluyen los sistemas de videovigilancia, control de acceso, incendio y alarmas, que gracias a la tecnología IP hoy conviven de manera natural en una misma red.

Considerando entonces que cualquier proyecto de seguridad física y electrónica requiere ser protegido de los ciberdelincuentes, entonces las oportunidades de negocio para los especialistas se multiplican pues sistemas que antes ni siquiera estaban considerados por un CISO hoy abren brechas de seguridad que ponen en riesgo a cualquier organización.

Al respecto Roberto Martínez, Analista de Seguridad Sr. de Kaspersky, comenta que las oportunidades de negocio en este campo son grandes, ya que los profesionales deben modelar e identificar las diferentes amenazas adyacentes, los riesgos existentes y encontrar las maneras de cómo ir asegurando cada uno de sus componentes, desde la protección del firmware, el almacenamiento, procesamiento y transmisión de la información, así como la interacción con otros sistemas.

ciber 73 02

Por su parte, Gilberto Vicente, Director de ventas de Seguridad en Cisco México, añade que si bien antes los proyectos se seguridad física se centraban en planteamientos analógicos, hoy para su correcto aprovechamiento, derivado de la dependencia del mundo digital, en cada proyecto de videovigilancia hay la oportunidad de integrar seguridad avanzada.

ciber 73 03

 

Necesidad vs Realidad

Si bien ya existe la necesidad de proteger la infraestructura de un sistema de seguridad física y electrónica la realidad es que no todas las empresas han dimensionado los riesgos que implica no hacerlos parte de su plan de ciberseguridad. De acuerdo con Joel Guerrero, Director General de TrapX en México, todavía falta información que motive a las empresas a considerar sus sistemas de videovigilancia como una brecha de ciberseguridad, la idea de proteger su información o verse afectados por un ataque a través de dichos sistemas hace que el CISO busque alternativas para enfrentar estos nuevos retos, sin embargo, es responsabilidad de los fabricantes ayudarlos en esta tarea.

ciber 73 05

De hecho, considerar la ciberseguridad en este tipo de proyectos depende mucho del nivel de madurez de las organizaciones, ya que en la mayoría de los casos ni siquiera se consideran los riesgos asociados y simplemente se adquieren e implementan soluciones siguiendo las configuraciones por defecto, de manera que simplemente queden funcionando.

“Uno de los principales retos ha sido transmitir la idea que este tipo de sistemas, al igual que cualquier otro, debe ser considerado en el mapa de riesgos de ciberseguridad, y como tal, se deben implementar procesos desde el momento de la selección y compra de estos sistemas, tomando en consideración por ejemplo, aquellos donde el fabricante garantice la posibilidad de reforzar la seguridad de sus sistemas y la liberación de actualizaciones cuando se descubra una vulnerabilidad”, explicó Roberto Martínez de Kaspersky.

 

No obstante el tema tecnológico, un factor fundamental para determinar si es viable la protección de sistemas de seguridad física y electrónica, es el costo, pues incrementar el alcance conllevaría ajustes que no habían sido considerados, lo que implica mayor incertidumbre sobre todo si el cliente no cuenta con el conocimiento que le ayude a evaluar los riesgos.

Soluciones tecnológicas de acuerdo a las necesidades

Como se hace evidente la ciberseguridad es un elemento indispensable en todos los proyectos de seguridad física y electrónica, sin embargo, no existe un planteamiento generalizado para resolver necesidades particulares. Al mismo tiempo, las diferentes empresas especializadas en soluciones de ciberseguridad tienen diferentes perspectivas de cómo poder ayudar a las organizaciones a protegerse, incluyendo sus sistemas de videovigilancia, control de acceso, incendio, alarmas o cualquier otro que deba ser conectado a la red empresarial.

Por ejemplo, para ESET cualquier dispositivo de seguridad física conectado a la red transmite o almacena información, por lo que ya puede ser considerado como un blanco interesante para los cibercriminales. “Lo que no debemos perder de vista, es que la mayoría de estos dispositivos, utilizan algún equipo informático, como un servidor o una PC para realizar sus funciones, y eso es lo que debemos proteger. En este sentido, nosotros ofrecemos varias soluciones que se adaptan a las necesidades de cada organización, ya sea que utilicen PCs o servidores con sistemas operativos Windows o Linux, podemos protegerlos”, comentó Luis Lubeck, Security Researcher para ESET Latinoamérica.

ciber 73 04

Del lado de Kaspersky, su visión de la ciberseguridad no solo se centra en cómo las amenazas afectan a las diferentes plataformas tecnológicas sino la forma es que esto puede afectar la seguridad de las personas. “No se trata simplemente de desarrollar soluciones anti-virus o anti-malware, sino entender que cada vez somos más parte de un ecosistema en donde interactuamos todos los días con diferentes tipos de tecnologías que inevitablemente generan nuevos riesgos de los cuales debemos estar protegidos”, señaló Roberto Martínez de Kaspersky.

 

Es por eso que Kaspersky invierte una parte importante en investigación y se han desarrollado soluciones para la protección de nuevas tecnologías, incluyendo sistemas IoT donde podemos ubicar cualquier solución de seguridad física y electrónica que se conecte a la red. En este sentido, las soluciones más significativas para este tipo de proyectos son:

Kaspersky IoT Security Gateway. Se encarga del correcto funcionamiento de todos los componentes de un dispositivo, incluyendo el arranque seguro a fin de evitar que alguien manipule el firmware, la protección de su funcionamiento mediante monitoreo y análisis de comportamiento, así como la actualización constante de los dispositivos y la comunicación con otros dispositivos.

KasperskyOS. La mayoría de los sistemas operativos son desarrollados para garantizar el funcionamiento de los dispositivos para los que fueron creados, pero sin considerar la seguridad como un elemento principal. KasperskyOS permite aplicar y reforzar la seguridad al nivel del núcleo, por lo cual se reduce la superficie de ataque al que el dispositivo puede estar expuesto.

Kaspersky Security System for Linux. Muchos de estos sistemas en la actualidad funcionan en base al sistema operativo Linux y no existe una oferta demasiada amplia en el mercado hacia estos sistemas porque tradicionalmente se les consideraba como "Nativamente Seguros". Esta herramienta permite proteger los dispositivos basados en Linux de las diferentes familias de malware creadas para atacar esta plataforma.

Kaspersky IoT Scanner - IOS y Android. Es una herramienta que escanea los dispositivos en una red como cámaras, routers, dispositivos móviles y detecta potenciales vulnerabilidades relacionados con la configuración o la falta de algún parche y que pudieran ser explotadas por un hacker. Esta tecnología también viene integrada en Kaspersky IoT Security Gateway.

En el caso de Cisco, la propuesta es la combinación de su línea Cisco Meraki que considera soluciones de videovigilancia. “Que hoy en día se complementan con la seguridad avanzada de Cisco Umbrella, por lo que no es necesario tener que instalar algo en la cámara; de esta manera apalancamos la forma en que funcione el internet y servicios de DNS sumado a SD-WAN, que es una ventaja efectiva, para que los usuarios e instituciones que desarrollan estos proyectos puedan pensar en la ciberseguridad y seguridad física como un elemento natural combinado”, agregó Gilberto Vicente.

Otra manera de enfrentar los retos de ciberseguridad es una estrategia basada en “engañar” a los hackers, se trata TrapX que a través de su solución DeceptionGrid, permite implementar un sistema de señuelos que parecen idénticos a los activos reales, de tal manera que cualquier intento de ataque sea dirigido hacia dichos señuelos donde son capturados y analizados para brindar información que permita remediar la situación sin tener alguna repercusión que lamentar.

“Esta tecnología permite emular una amplia variedad de servidores, bases de datos, estaciones de trabajo, conmutadores, enrutadores y cualquier otro dispositivo que sea necesario proteger incluyendo cámaras de videovigilancia, grabadores, alarmas, etc. Al final si existe una amenaza podemos llevarla hacia una trampa y detonar una alerta, una vez eludido el ataque la trampa cambiará su forma y ubicación, por lo que el atacante nunca aprenderá si algo es una engaño o un activo real”, describió Joel Guerrero, Director General de TrapX en México.

Convergencia entre soluciones

El tema de convergencia entre las soluciones de ciberseguridad y seguridad física es innegable, conforme los ciberatacantes encuentren brechas en este tipo de implementaciones se intensificarán los ataques. En el momento en que las empresas vean el peligro que los acecha las inversiones seguramente abarcarán a este tipo de proyectos.

En este aspecto, ESET señala que la convergencia hoy es total, es difícil encontrar un sistema de seguridad electrónico que en algún punto no interactúe con los sistemas informáticos de la empresa, y muchas veces en tiempo real. Incluso esto no es exclusivo de las grandes corporaciones pues cada con mayor frecuencia se encuentran casas u oficinas inteligentes donde interactúan sensores de temperatura, incendio, alarmas y control de acceso en la misma red donde están conectadas las máquinas de escritorio. Lo que detona la necesidad de evaluar e implementar al extremo todas las medidas de ciberseguridad necesarias.

En el caso de los sistemas de vigilancia como tal, Kaspersky añade que al tener comprometida una cámara, el atacante puede conocer determinados patrones de comportamiento o puede tomar el control de éstas para utilizarlas a su conveniencia, incluso puede manipular un sistema de control y con esto comprometer o tener acceso a un sistema de información. Es aquí donde se convierte definitivamente en un riesgo de ciberseguridad y por esta razón no podemos verlos como algo separado.

Por lo tanto, esta sinergia entre ambos sistemas de seguridad tendrá un repunte que debe ser aprovechado acercándose a fabricantes que ya tienen considerado un plan que se adapte a las necesidades del mercado, sobre todo en un país como el nuestro donde la seguridad en todos los aspectos se ha convertido en prioridad para todos.