Por qué es crítico un sistema de videovigilancia ciberseguro para un banco
Instituciones como un banco son especialmente conscientes de la necesidad de contar con un sistema de videovigilancia ciberseguro.
A principios de marzo del año pasado, se produjo uno de los ataques cibernéticos más descarados cuando un grupo de piratas informáticos comprometió más de 150 000 cámaras de videovigilancia instaladas en las plataformas en la nube de la red de innumerables organizaciones. Estos ciberdelincuentes accedieron y publicaron transmisiones de vídeo en vivo de Tesla y Cloudflare, junto con videos e imágenes aparentemente tomados de una variedad de otros clientes de este proveedor de soluciones de software de vídeo en particular.
El aspecto más aterrador de esta incursión de seguridad cibernética fue que los piratas informáticos no buscaban dañar las marcas de sus víctimas, ni exigieron rescate por los datos de los rehenes. Estos eran piratas informáticos aficionados que atacaron las vulnerabilidades de los puntos finales de estos sistemas de videovigilancia porque podían. Los piratas informáticos encontraron credenciales legítimas para acceder a las cuentas en la nube y pudieron navegar a través de transmisiones de vídeo en vivo durante dos días, accediendo a decenas de miles de cámaras, algunas de las cuales transmitían datos confidenciales.
Cada proveedor de tecnología de vídeo y usuario final se da cuenta de que si sus cámaras y servidores están en la red de la organización, eventualmente se convertirán en el objetivo de una brecha de seguridad cibernética. En esta entrega de la serie Tech Roundtables de Security Technology Executive , el director editorial Steve Lasky comparte la importancia de una buena higiene de la videoseguridad con Aaron Saks , gerente senior de capacitación técnica y de productos de Hanwha Techwin America.Las principales responsabilidades de Saks incluyen la gestión del desarrollo de programas de capacitación y certificación para varios grupos de usuarios. También es autor de varios documentos técnicos, libros blancos, materiales de ventas y otra literatura. A medida que se desarrollan nuevos productos, proporciona pruebas exhaustivas y evaluaciones comparativas para garantizar que se lancen productos de alta calidad. STE también habla con Dustin Giltnane, director de desarrollo comercial de Bankpak Inc. , donde dirige el equipo de ventas. Su equipo está dedicado a satisfacer las necesidades de seguridad de los banqueros en todo el sureste de los Estados Unidos.
Debido a que las cámaras de vigilancia a menudo aún funcionan durante los ataques cibernéticos y continúan capturando vídeos, su primera reacción puede ser, «¿por qué debería importarme?»
Aaron Saks: Por supuesto, a un banco debería importarle. Si alguien obtiene los datos de sus cámaras, entonces puede retener esos datos como rehenes o convertirlos en bots para hacer sus ofertas en su contra. Si los datos o los servidores son importantes, deben protegerse. Si son de misión crítica, necesitan aún más protección.
Si espera confiar en que estos dispositivos funcionen en todo momento, entonces la seguridad cibernética debe considerarse directamente junto con la seguridad física y no por separado, para asegurarse de que está en la mejor posición para capturar las imágenes clave que ayudarán en futuras investigaciones forenses.
Antes, la gente decía “mi sistema es independiente; no importa.» Pero la verdad es que muy pocos sistemas de vigilancia están realmente aislados. Puede haber cámaras segmentadas en una red, pero lo que a menudo se pasa por alto es que un servidor VMS o NVR generalmente se encuentra entre ellos y podrían explotarse.
Dustin Giltnane: Muchos de nuestros clientes enfrentan ataques de seguridad física con la misma frecuencia que los ataques de ciberseguridad. Esos ataques de seguridad física van desde personas que se acercan a un cajero que intenta pasar un cheque fraudulento hasta actividades delictivas más importantes. En línea, podría incluir el robo de identidad o el mal uso de la información del cliente. Estas actividades están vinculadas, por lo que ambos departamentos deben trabajar juntos como un solo equipo. En muchos bancos, el fraude y la gestión de riesgos continúan recibiendo más atención, y los departamentos de seguridad física deben trabajar en estrecha colaboración con los equipos de TI para protegerse contra los ataques cibernéticos y en las instalaciones. Es importante contar con sistemas de cámaras de última generación como los instalados en Wilson Bank, que actúan como primera línea de defensa contra el fraude de cualquier tipo en una institución financiera.
¿Importan las contraseñas de las cámaras y por qué?
Saks: Las contraseñas débiles son una de las principales razones por las que los dispositivos son pirateados. Hay bots en Internet que escanean, prueban e intentan encontrar vulnerabilidades para explotar, especialmente contraseñas predeterminadas. Una vez que alguien obtiene acceso a una contraseña, no necesita «piratear» su sistema. Pueden simplemente entrar por la puerta principal. Así como no dejaría la puerta de su casa abierta o sin seguro y esperaría privacidad, lo mismo ocurre con las contraseñas. Cualquiera puede manipular fácilmente una cámara o un dispositivo en red.
Incluso si las cámaras del banco no están conectadas a Internet, el creciente número de dispositivos entre cada cámara (servidores VMS, conmutadores) puede verse fácilmente comprometido, lo que a su vez hace que los dispositivos conectados sean accesibles a Internet. Siempre habrá malos actores que intenten piratear un sistema, especialmente cuando el dinero o los datos son los objetivos finales. Tener contraseñas inseguras y débiles sin los niveles adecuados de complejidad está garantizado que eventualmente fallará. Es por eso que Hanwha implementó una política contra la colocación de contraseñas predeterminadas en nuestras cámaras. Hace que sea demasiado fácil para las personas elegir el camino de menor resistencia.
Giltnane:Sí, definitivamente importan. Específicamente en Wilson Bank, cambiamos la contraseña de cada cámara con regularidad y nunca dejamos las contraseñas de administrador predeterminadas porque es un punto fácil de penetración para un atacante cibernético. Recomendamos cambiar las contraseñas trimestralmente o al menos durante cada actualización de firmware. Además, si su contraseña es extremadamente simple, como 12345, entonces es una invitación abierta para los atacantes. También hemos visto situaciones en las que ciertos empleados bancarios, o incluso clientes conocidos, pueden ingresar a una sala de TI donde hay cámaras instaladas. Si su intención es maliciosa, es posible que puedan iniciar sesión en esas cámaras y realizar cualquier cantidad de actividades ilegales, si la contraseña no es lo suficientemente segura. Recomendamos una combinación de números y caracteres,
¿Deberían configurarse las cámaras en la red con un inicio de sesión utilizado por el VMS que permita solo la transmisión de vídeo y un inicio de sesión de administrador que solo se use en raras ocasiones, como actualizar el firmware?
Saks: Realmente depende del VMS. Desde una perspectiva de seguridad cibernética, existe lo que se llama el principio del privilegio mínimo requerido. Eso significa dar a cada usuario del sistema, y un usuario podría ser su VMS, el nivel mínimo de permiso que necesitan para sus trabajos. Por ejemplo, si alguien quiere transmitir un vídeo, no necesita permiso de nivel de administrador para hacerlo. El concepto detrás de esto es que si su servidor VMS es atacado, no obtendrán mis credenciales de administrador porque no estoy enviando mis credenciales de administrador. Sin embargo, algunos sistemas VMS requieren credenciales de administrador si envían configuraciones a la cámara. Para hacer que este proceso sea más seguro, Hanwha implementó recientemente una actualización de firmware con la capacidad de tener múltiples usuarios administradores en una cámara para ese propósito, así como capacidades de auditoría.
Ahora puedo tener mi acceso de administrador de nivel superior, y eso está restringido al mantenimiento del sistema. Si un técnico necesita ir al sitio para una actualización de firmware, puede usar una contraseña, pero para mis operaciones diarias, los usuarios pueden iniciar sesión con una cuenta diferente. Es posible que esa cuenta aún tenga permisos de administrador, pero al menos está segregando las funciones de los usuarios, por lo que hay menos posibilidades de que se filtren esas credenciales.
Giltnane: Sí. Configuramos un inicio de sesión para cada usuario con acceso al sistema y luego creamos diferentes perfiles y permisos. Una de las ventajas del sistema WAVE de Hanwha es que puede ser tan granular o tan amplio como sea necesario. Por ejemplo, tendremos un inicio de sesión de administrador que le permite a un usuario ver todas las cámaras en cualquier sucursal y realizar cambios en la configuración. El usuario tiene pleno acceso al sistema. Luego pasamos a un nivel de gerente de sucursal que solo tiene acceso a las cámaras en su sucursal. No pueden realizar ninguna configuración, pero pueden exportar vídeo y ver todas las cámaras en la sucursal. Luego, otra configuración podría ser para el personal de la sucursal o el cajero principal que solo tiene acceso a las cámaras del cajero si necesitan revisar una transacción específica.
Nuestro procedimiento operativo estándar, en Wilson y otros bancos, es organizar el sistema hasta el punto en que todos tengan su propio inicio de sesión. No se comparten los inicios de sesión, por lo que puede usar la función de informes de auditoría y puede determinar quién está viendo qué y qué pueden ver.
¿Cuáles son los requisitos de seguridad únicos para bancos e instituciones financieras?
Saks: Las instituciones financieras tienen un conjunto único de requisitos cuando se trata de seguridad y vigilancia, más allá de los métodos tradicionales de monitoreo de cámaras de seguridad en las instalaciones para mantener seguros a los empleados y clientes. La creciente amenaza de los ataques de ciberseguridad sigue el ritmo del aumento de la banca en línea, los pagos móviles y las transacciones electrónicas. Las nuevas innovaciones en tecnología también pueden crear nuevas oportunidades para actividades sospechosas o maliciosas, lo que hace que la seguridad sea una prioridad para cualquier organización, pero especialmente para las instituciones financieras.
Giltnane: Los bancos son entornos únicos y, como tales, tienen requisitos de seguridad únicos. Es por eso que hemos desarrollado un conjunto de recomendaciones de seguridad para nuestros clientes bancarios, basado en un principio de dos niveles.
Por ejemplo, el nivel uno cubre cualquier área donde se maneje o transfiera dinero en efectivo, incluidas las áreas de transacciones del cajero o el espacio del mostrador del cajero. Esto también incluye carriles remotos y cajeros automáticos, donde el efectivo se transfiere a través de medios mecánicos. Otros ejemplos incluyen bancos con sucursales móviles donde tienen un vehículo motorizado grande o algo similar que se configura como un banco móvil. Estas son áreas exclusivas de las instituciones financieras que requieren tipos específicos de seguridad y vigilancia.
El nivel dos cubre los requisitos específicos del banco, pero también los requisitos que podrían aplicarse a otras aplicaciones críticas. Por ejemplo, la necesidad de proteger su infraestructura física o capturar imágenes faciales u otra información de identificación de los clientes para su uso en investigaciones forenses. Para cada ubicación, dependiendo de si se trata de un centro de operaciones, un centro de procesamiento de préstamos o una sucursal minorista, existen diferentes requisitos y consideraciones de seguridad, que cambian y evolucionan constantemente.
¿Cómo puede mejorar la infraestructura de cámaras de un banco para mejorar la seguridad cibernética (investigar o enjuiciar el robo de identidad o el fraude)?
Saks: Para hacerme eco de lo que dijo Bankpak, sí, mantener su infraestructura de seguridad actualizada es fundamental para garantizar que tenga acceso a las últimas capacidades de vigilancia. Solo proporcionaré algunos ejemplos de las tecnologías que se implementan en los dispositivos más nuevos, para mostrar la importancia de mantenerse actualizado. Como casi todas las empresas que operan hoy en día, un número creciente de instituciones bancarias y financieras se están dando cuenta de los beneficios de la Inteligencia Artificial (IA). Más allá de la protección y el monitoreo, las soluciones de vigilancia y seguridad incorporan cada vez más análisis integrados que brindan datos que pueden impulsar decisiones comerciales inteligentes. El papel de los datos y el análisis continuará expandiéndose significativamente en 2022 y más allá, a medida que los clientes combinen la informática de punta y la IA para complementar y mejorar la recopilación y el análisis de datos.
El uso de Edge AI, especialmente con análisis basados en algoritmos de aprendizaje profundo, puede ser un elemento clave en una gama de aplicaciones de vigilancia de «red inteligente». Estos incluyen detección y clasificación de objetos, especialmente en aplicaciones remotas como carriles de tránsito o quioscos de cajeros automáticos, todo mientras se reducen la latencia y las cargas de ancho de banda del sistema y se permite la recopilación de datos en tiempo real y el monitoreo de la situación.
La IA y la informática perimetral seguirán mejorando la eficiencia y la eficacia de los sistemas de videovigilancia en red, aplicando análisis (objetos, merodeo, línea virtual y detección de cruce de área, por nombrar algunos) para monitorear todo tipo de área o situación.
Giltnane: Mantener su infraestructura de seguridad y vigilancia actualizada es increíblemente importante, para que tenga acceso continuo a las últimas funciones y capacidades de captura y reconocimiento. Estimamos que el 95% de los sistemas de cámaras heredados no tienen las capacidades necesarias para cumplir con los requisitos de seguridad modernos únicos de un banco. Es increíble que hoy en día todavía tengamos clientes con cámaras en blanco y negro. Simplemente actualizando su infraestructura, hay mucho más que pueden hacer que no habrían podido hacer ni siquiera hace un año.
Las cámaras más nuevas tienen una resolución y contraste de color mucho mejores, con poderosas capacidades de zoom que le permiten capturar vistas de cerca de cualquier área clave en un banco. Incluso con un modelo básico más nuevo, es posible capturar claramente etiquetas, calcomanías para parachoques y cualquier otra información de identificación desde múltiples puntos de vista. Los modelos más nuevos incluso emplean tecnología de inteligencia artificial, por lo que pueden «aprender» a detectar actividades sospechosas. Por ejemplo, si un automóvil se detiene perpendicular a un cajero automático en lugar de al costado, la cámara detectará un posible intento de robo en esa máquina.
Fuente: Security InfoWatch
