Las compañías deben determinar las estrategias y protocolos de seguridad, así como contar con un modelo de amenazas y análisis de riesgos.
Ni aún el mercado de la videovigilancia está exento de ser atacado por la ciberdelincuencia, pese a que no cuentan con usuarios que inicien sesión, instalen software, visiten páginas web o abran archivos adjuntos de correo electrónico, poseen otras características que un hacker avanzado podría utilizar como plataforma para realizar otros ataques, por lo que Axis Communications ofreció algunos consejos para reducir los riesgos en este tipo de sistemas.
De inicio, consideran que es necesario conocer los protocolos de seguridad y actualizar el software de los dispositivos antes de conectarlos a la red. Al acceder al video de manera remota mediante un punto de acceso en el router/firewall se pueden generar riesgos innecesarios, por lo que se sugiere utilizar un proxy para medios con un servidor web de Internet con la configuración correcta. En caso de que existan varios sitios remotos, recomendaron utilizar VPN (Red Privada Virtual).
El crear contraseñas más seguras con mínimo ocho caracteres con una mezcla de letras en mayúsculas y minúsculas, números y símbolos especiales; y frases largas pero difíciles de recordar es de utilidad, pues la mayoría de los sistemas y dispositivos habilitan campos para ingresar un sin número de caracteres para fortalecer sus contraseñas y reducir los riesgos de acceso no autorizado. En cualquier situación, siempre es mejor modificar la contraseña predeterminada.
Asimismo, es recomendable actualizar el firmware y el software, ya que éste puede tener fallas, por lo que es probable que estas vulnerabilidades sean descubiertas con regularidad por atacantes cibernéticos. De no actualizarlos, un hacker puede tener acceso al servicio de red y es muy probable que su ataque tenga éxito.
Por último, aconsejaron prevenir ataques dirigidos, especialmente las empresas y organizaciones con infraestructura crítica, ya que en estos casos los hackers utilizan múltiples recursos e invierten más tiempo para lograrlo. Si los ciberatacantes consiguen ingresar a un sistema bancario, un comercio o a la inteligencia de una ciudad, tienen la posibilidad de robar información muy privilegiada, manipular sistemas sin ser detectados y permanecer un tiempo indeterminado dentro de la red.
Ante este escenario, las compañías deben determinar las estrategias y protocolos de seguridad, así como contar con un modelo de amenazas y análisis de riesgos para implementar y reducir los riesgos de una vulneración a su información.