FlagViernes, 14 Diciembre 2018

Información de valor para integradores de Seguridad Electrónica y Ciberseguridad

 

 

seg elec 62 01

Las soluciones de video vigilancia son una práctica en aumento durante los últimos años, principalmente porque los elevados índices de violencia y la percepción de la inseguridad son factores predominantes que comparten aquellas regiones con más adopción de estos equipos, con la finalidad de disuadir actos contrarios a la ley dentro de negocios y áreas a cargo del gobierno, principalmente.

Las estimaciones de Mordor Intelligence(1) ubican al mercado mundial con un valor de $34.9 mil millones de dólares en 2017, con una expectativa de incrementar a los $82.6 mil millones para el año 2023, lo que significaría un aumento compuesto (CARG) del 15.41%. De acuerdo con su análisis, se espera que el crecimiento del mercado de la videovigilancia se vea impulsado por la introducción de nuevas tecnologías digitales basadas en IP, enfocadas en detectar y prevenir comportamientos indeseables.

A decir del pronóstico, agregó que se embarcaron 29 millones de cámaras HD CCTV (análogas de alta definición) en 2017, un tercio de las cámaras digitales embarcadas (98 millones de equipos IP) durante el mismo periodo. En ambos casos, el objetivo de estos equipos es funcionar como una herramientas tecnológica en contra del llamado Triángulo de la Criminalidad, compuesto por:

 

seg elec 62 06


Es importante señalar el desempeño de los equipos como base instalada. El Centro de Estudios Sociales y de Opinión Pública (CESOP) publicó recientemente su investigación llamada En contexto. Vigilar sin castigar. Un panorama de la videovigilancia en México(2), donde recopiló de diversas fuentes sociológicas, estadísticas y reglamentos vigentes, el comportamiento de la videovigilancia en nuestro país. De acuerdo con el documento, al cierre de 2016 se contabilizó la existencia de 36,194 cámaras de vigilancia en el país. La Ciudad de México es la entidad donde se contabilizó el mayor uso público de las videocámaras, poco más de 15 mil dispositivos, en tanto que el Estado de México ocupó la segunda posición con 10 mil equipos adquiridos, seguido de Guanajuato con 2,189; mientras tanto Baja California Sur y Aguascalientes son las entidades con menor cantidad de cámaras de seguridad.


Hitos para democratizar la seguridad electrónica

seg elec 62 04Desde su surgimiento, las tecnologías de circuito cerrado de televisión (CCTV) han tenido grandes hitos que permitieron reducir su costo de adquisición y con ello aumentar el interés de más perfiles empresariales, hasta llegar a ofertas que pueden aplicarse al uso residencial. En el camino, sus propiedades pasaron de un sistema cerrado a una solución de integración basada en IP, por lo que muchos especialistas de la industria ahora consideran a las cámaras como un sensor que captura imágenes de interés, por lo tanto se considera dentro de la tendencia del Internet de las Cosas (IoT).

En un principio se almacenaban los datos en cintas magnéticas que sólo permitía visualización, con un formato bastante pobre comparado con la oferta de última generación. Entonces se habilitó el almacenamiento masivo de información con la capacidad de visualizar el video desde cualquier parte del mundo, esto produjo un parteaguas en la industria que versatilizó las implementaciones de CCTV y acercaron al público general a conocer las cámaras IP.

“El reinado del video convencional analógico terminó dando paso a las tecnologías de Alta Definición sobre un medio analógico como lo es el cable coaxial o UTP con balunes, como Dahua que es uno de los principales exponentes con su tecnología HDCVI la cual al día de hoy permite resoluciones en 4K, funciones de analítica PoC (Video, audio, alimentación y control) y cámaras con funciones IoT”, opinió Jorge Cortés, ingeniero de soporte técnico para Dahua.

Antonio Garrido, gerente de desarrollo negocio para Vivotek México, contextualizó que en esta evolución el costo total de propiedad (TCO) para la empresa o gobierno propietario ha sido vital, si bien la alta definición quitó de la ecuación una resolución impráctica para fines forenses, ahora agregaba presión a los requerimientos de operación. “Como fabricantes fue importante desarrollar mecanismos para ocupar menos ancho de banda sin perder calidad o fotogramas por segundo, es donde propusimos una resolución de cámaras 4K con un estándar de compresión H.265 y la tecnología Smart Stream para reducir requerimientos en almacenamiento, transmisión y energía. Como referencia mencionaré un proyecto que se convirtió en caso de éxito, se trata de un sistema de almacenamiento que gracias a nuestra tecnología apenas ha utilizado el 20% de su capacidad, aún cuando el proyecto fue realizado hace un año. Así de eficiente es nuestra tecnología”, explicó.

seg elec 62 02

Otro hito importante es la integración entre sistemas mediante el desuso de software y firmware legacy, para usar protocolos que permiten al usuario final elegir entre distintas marcas, por lo tanto la videovigilancia pasó de un circuito cerrado a un sistema que puede convivir con equipos de control de acceso, alarmas, incendios, por citar algunos.

Aunado a esto, la era “smart” (analíticas de video, audio e inteligencia artificial como modelo matemático) es un punto clave del sistema puesto que ha enriquecido su efectividad y ahora es posible abarcar funciones en otros escenarios, antes impensables: leer la anatomía de un rostro humano, la matrícula de un vehículo; ambos casos en tiempo real y cotejar entre cientos de registros, saber cuántas personas entran a un recinto, si alguien abandonó un objeto en un área pública. La inteligencia aporta un significado de avanzada al concepto de seguridad porque automatiza una acción, alertando a los operadores sobre dónde deben prestar atención en cada momento.

“La principal cuestión, respecto a la evolución de la video vigilancia, es la disponibilidad que en sí misma es un Retorno de la Inversión (ROI), es decir cuál es el rango de tiempo que está operando el sistema sin fallas. En el caso de la industria ese ROI se ve incrementado cuando las mismas analíticas embebidas en la cámara están direccionadas a bajar la merma como podría ser analizar el cómo se desarrolla un proceso de producción y encontrar los puntos de mejora, evitar el vandalismo a la propiedad, lanzar publicidad dirigida cuando ingrese al piso de venta un perfil preseleccionado de usuario. Hemos visto sobre todo en industria que ayuda a mejorar el control de calidad, conocer cuánto se produce y los impedimentos para ejecutar dicho proceso. Uno de los elementos que ha permitido esto es tener más sensores capaces de interactuar con la cámara, ejemplo es el conteo de personas en una sucursal de retail donde por política cada cien personas mande a un dependiente”, expresó Francisco Rodríguez, Professional Services Manager para Axis México, Centro América y El Caribe.

Por ello Jorge Cortés de Dahua consideró que no hay vertical de mercado que no se pueda abarcar “y estamos hablando desde soluciones residenciales, comerciales y corporativas hasta llegar a las más robustas como Ciudades Seguras. De los sectores, aquellos con mayor auge en el horizonte son los que involucran IoT y automatización, para los que proponemos la línea LeChange. Mientras tanto en retos de Ciudad Segura la información podrá incorporar funciones preventivas y de alerta temprana ya no sólo para resolver disputas o incidentes sino que además vinculará todas las aristas para el control y seguridad, integrado con otros sistemas y servicios”, opinó el ejecutivo.

Vigilar a los vigilantes

La base que cimienta la innovación es la tecnología IP, en otras palabras un equipo que se puede conectar a la red digital para mandar y recibir información (el concepto base de IoT). Por ello sobresalen los ataques como fue el caso a la red de Dyn en octubre de 2016, cuando un ataque de Denegación de Servicio Distribuido (DDoS) causó una interrupción generalizada de la actividad de Internet en los Estados Unidos, dirigido a la infraestructura tecnológica de uno de los proveedores más importantes de servicios de DNS para empresas. Esto impidió que algunos sitios web importantes pudieran suministrar un servicio estable; entre ellos se incluyeron Twitter, Pinterest, Reddit, GitHub, Etsy, Tumblr, Spotify, PayPal, Verizon, Comcast y la red de Playstation. Pero más allá de estos sitios de alto perfil, se estima que miles de operaciones online de particulares quedaron interrumpidas, relató Eset(5) en su blog de ciberseguridad.

Stephen Cobb, analista de ciberseguridad para Eset, contextualizó la importancia del ataque. “Los ataques del 21/10 fueron posibles debido al gran número de dispositivos digitales conectados a Internet sin protección, tales como routers domésticos y cámaras de vigilancia. Los atacantes hicieron uso de miles de estos aparatos, que previamente habían sido infectados con código malicioso para formar una botnet”, explicó. Cabe mencionar que el software que utilizaron para desplazarse por Internet en busca de dispositivos sin protección está disponible gratuitamente. En 2014, WeLiveSecurity destacó el descubrimiento de 73 mil cámaras de seguridad que usaban contraseñas predeterminadas.

El impacto fue que 85 sitios de la unión americana(6) dejaron de operar o presentaron interrupciones, como resultado de miles de millones de equipos conectados a Internet (IoT) que generaron un tráfico ilegítimo estimado en 1.2 terabits por segundo (Tbps), el cual ocasionó la interrupción con un daño estimado para Dyn en $110 millones de dólares, aunque cabe resaltar que los responsables no demandaron alguna compensación económica. Así que la propuesta para los equipos recientemente liberados al mercado incluye ir más allá de incorporar una contraseña y usuario registrado.

“El balance actual es que hablamos de un equipo conectado y esto va a generar interés por parte de ciberatacantes. Entonces la industria actúa como lo hace un fabricante de sistema operativo, liberando actualizaciones y parches de seguridad informática para corregir vulnerabilidades reportadas. El partner debe meter estos temas a la conversación y estar informados periódicamente con las actualizaciones hechas en firmware, software y sistema operativo para proteger los equipos, y una buena práctica es formar alianzas entre canales”, consideró Francisco Romero de Axis.

seg elec 62 03De hecho, algunas cámaras se comercializan como un kit con lo necesario para que el sistema funcione, pero su comunicación a Internet es por una conexión P2P que sube la información de una manera vulnerable, consideró Antonio Garrido de Vivotek. Por ello dijo que generarón una alianza con Trend Micro, para desarrollar software anti-intrusión que se encuentra embebido en las cámaras. Así que prácticas como ataques de fuerza bruta (o de diccionario para intentar adivinar la contraseña), son detectados y frenados. Se protege la cámara del mismo modo cuando intentan entrar a los dispositivos y robar los videos de seguridad.

Otra herramientas recomendada por los especialistas fue el usar la nube como un recurso para resguardar los videos que capturan las cámaras. Un proveedor certificado tiene estándares elevados de seguridad informática para resguardar su propia infraestructura y esto significa también una forma de evitar que delincuentes informados intenten robar un NVR o DVR (el espacio físico donde se almacena localmente los videos). Adicionalmente, un ambiente Cloud puede ser adquirido en forma de renta con consumo por uso, mejorando el TCO.

Vivotek consideró que la videovigilancia de última generación hará que la dependencia en operaciones manuales sea cada vez menor, evitando falsas alarmas y conforme protocolos como Onvif más los SDK de desarrollo sean utilizados se podrán robustecer los modelos existentes a tal grado de personalizar un equipo de vigilancia y pasar de un plan de disuasión hacia fomentar ambientes de productividad. Para ello, la cámara y sus elementos podrían implementarse con más sensores siempre y cuando se agregue una capa horizontal de ciberseguridad para la intercomunicación.

Axis ejemplificó el caso de imprimir en el video, un ticket proveniente de una caja registradora para entonces si existiera una reclamación, el gerente en turno pueda localizar rápidamente la grabación y analizar las escenas evitando la confrontación cliente-recursos humanos y no perder la lealtad de su usuario. Mismo caso un evento de audio que mediante analítica sea posible asociar la frecuencia de un disparo de arma, una discusión agresiva o el sonido que emite una lata de pintura, lo que accionaría una alerta temprana a los cuerpos de seguridad física.

Seguir a una persona de interés, en automático

seg elec 62 05Joel Milán es Director de Desarrollo de Negocios para Anyvision, una empresas que ha desarrollado una red neuronal bajo el principio de la Inteligencia Artificial (IA). Su aplicación práctica dentro de la videovigilancia es el reconocimiento de rostros humanos tras analizar en tiempo real el video que suministra una cámara o bien, el video de una grabación previa, esto con la finalidad de buscar rostros humanos específicos. El sistema utiliza tan sólo 3K de peso para que la red neuronal asigne un número único a cada rostro detectado.

Está pensado para un ambiente no-cooperativo, esto es, condiciones muy difíciles donde inclusive la firma ha constatado que un operador tiene dificultades para monitorear y seguir a la persona de interés. Para lograr esto, la IA únicamente requiere que la imagen en el video tenga una resolución sugerida de 45 x 45 pixeles (60 pixeles para lograr un 95% de certeza), sin embargo en ciertos casos Anyvision ha logrado identificar a la persona de interés con una imagen de hasta 20 pixeles en el área del rostro. En otras palabras, sería posible usar cámaras de baja resolución para usar sus analíticos.

Una vez que el operador registra una imagen se compara con la base de datos. Entonces es posible comenzar el rastreo del mismo rostro, que puede ser en oclusión (vista parcial del rostro), de perfil o que use características adicionales como sombreros, barba, lentes, bigote, entre otros.

Se trata de una solución táctica dividida en tres productos comerciales. Better Tomorrow: personas de interés (Black/White list), procesos forenses, multisitios, reconocimiento de objetos, reconocimiento de humano en escena, considerando multifactores (Barba, bigote, gorra). Insight, enfocado para temas de marketing. Y a futuro se incorporará Gaze Estimation, una analítica que muestra con quien interactuó la persona de interés, mostrando sus rangos de visión. Respecto a la privacidad, la firma ha homologado sus procesos con GDPR, con medidas como difuminar rostros no autorizados y en su caso borrar el registro de la base de datos de las personas no autorizadas.