Fortalecimiento de las soluciones de seguridad física para protegerse contra ciberataques
Debido a que la videovigilancia, el control de acceso, las alarmas, las comunicaciones y más dependen y están cada vez más conectados a las redes y la infraestructura de TI, pueden ser vulnerables a los crecientes ataques cibernéticos. Por ejemplo, un ataque que se origina en una cámara o un controlador de puerta puede encontrar su camino a través de la red para bloquear el acceso a aplicaciones críticas, bloquear archivos para pedir rescate y robar datos personales. El sector público necesita implementar prácticas efectivas de ciberseguridad para reducir los riesgos de seguridad asociados con los dispositivos de seguridad física.
Pasos para fortalecer las soluciones de seguridad física
- Asegúrese de que cada dispositivo de seguridad física, así como los servidores utilizados para almacenar datos y albergar consolas de monitoreo, tengan la última versión de firmware y software recomendada por el fabricante.
- Cambiar las contraseñas predeterminadas y establecer un proceso para cambiarlas con frecuencia es una práctica crítica.
- Mejorar el diseño de la red para segmentar dispositivos de seguridad física más antiguos también puede ayudar a reducir el potencial de ataques cruzados.
- Para determinar el riesgo de los sistemas de seguridad física, las organizaciones realizan una evaluación de postura, creando y manteniendo un inventario de todos los dispositivos conectados a la red y su conectividad, versión de firmware y configuración.
- Como parte de la evaluación, deben identificar modelos y fabricantes de interés que presentan un alto nivel de riesgo cibernético. También deben documentar a todos los usuarios con conocimiento de los dispositivos y sistemas de seguridad física.
- Revise los dispositivos y sistemas que deben ser reemplazados. Al desarrollar un programa de reemplazo, priorice las estrategias que apoyen la modernización. Un enfoque práctico es unificar los dispositivos y el software físicos y de ciberseguridad en una única plataforma de arquitectura abierta con herramientas y vistas de administración centralizadas.
- Se recomienda unir la seguridad física y de TI en un solo equipo para desarrollar un programa de seguridad integral basado en una comprensión compartida del riesgo, las responsabilidades, las estrategias y las prácticas.
Fuente: Security Magazine