PARA UNA VIDEOVIGILANCIA
inteligente segura confiable OBTENGA MÁS INFORMACIÓN EN SEAGATE.COM Carlos de Leon
Kathya Teran
Cesar Zapata
roberto.deleon@pchmayoreo.mx
kathya.teran@ctin.com.mx
cesar.zapata@tvc.mx
Inscríbete a nuestros programas de lealtad champions.seagate.com www.seagate.com/partners
Gilberto Nanco
Vannesa Salgado
Roberto Padilla
gilberto.nanco@ingrammicro.com
vanessa.salgado@acomputer.com.mx
rpadilla@grupocva.com
rvados. © 201 6 Seagate Technology LLC.Todos los derechos rese
ÍNDICE CAPACITACIÓN TI El boom de la seguridad electrónica.
4
CAPACITACIÓN TI Desafíos de la industria de la seguridad física dentro y fuera de la pandemia.
10
CONTROL DE ACCESO Industria de control de acceso continúa su crecimiento en 2021.
14
EDITORIAL L
a pandemia por el coronavirus reorganizó la vida diaria de todos, generando cambios en los escenarios económicos y sociales. Pero también trajo reflexiones y muchos aprendizajes para la industria de seguridad que ha fortalecido la tendencia de las empresas hacia la transformación digital y la demanda de sistemas de seguridad más robustos e inteligentes. Las empresas están enfrentando los retos de controlar los ambientes de trabajo para cumplir con las medidas sanitarias que las autoridades recomendaron para un regreso seguro de los trabajadores a sus oficinas y centros de trabajo. Este panorama es de grandes oportunidades para el canal de distribución e integradores, que son los socios encargados de acercar la tecnología necesaria para evitar la propagación y el contagio entre las personas. La seguridad electrónica no sólo protege las instalaciones de una organización, sino que también respalda operaciones eficientes y confiables, así como salud y seguridad, la videovigilancia apoya a las empresas a garantizar la seguridad cibernética y física del personal e instalaciones, mantener un control de las operaciones y disuadir riesgos potenciales. Compartimos una serie de artículos que reúnen los efectos que movieron el mercado de seguridad informática, física e infraestructura. Además de las tendencias que deben seguir los líderes y tomadores de decisión para enfrentar los retos de la nueva normalidad.
SEGURIDAD INFORMÁTICA Lecciones de ciberseguridad que dejó el 2020.
18 EDITADO POR GRUPO BOLETÍN, S.A. DE C.V. NEIVA 936 - 1ER PISO, COL. LINDAVISTA, 07300, CDMX TEL. FAX: (55) 5754-3390. PUBLICACIÓN BIMESTRAL DIRIGIDA A LOS PROFESIONALES, INTEGRADORES Y PRESTADORES DE SERVICIOS DE LA INDUSTRIA DE SEGURIDAD TI, VISÍTANOS EN INTERNET www.seguridadti.mx - suscripciones@seguridadti.mx
VIDEOVIGILANCIA Tendencias de seguridad en video en 2021
22
Presidente Fundador C.P. ALEJANDRO CRUZ M. Director General LIC. ALEJANDRO CRUZ S. Director de Ventas LIC. MARCO A. CRUZ S. Gerente de Ventas AMED MARTÍNEZ H. Ejecutivos de Cuenta ALEJANDRA LÓPEZ GRACIELA REYES AGUSTÍN COSME R.
Servicio al Cliente EDGAR RIVERA M. MARGARITA RIVEROLL Editor MIGUEL ÁNGEL PÉREZ Diseño Gráfico y Web GEORGINA MONTIEL MIGUEL PATIÑO Editor Responsable LIC. MARCO ANTONIO CRUZ SANTIAGO Suscripciones suscripciones@seguridadti.mx
Publicación Bimestral de: GRUPO BOLETÍN, S.A. DE C.V. NEIVA No. 936-1er PISO COL. LINDAVISTA, C.P. 07300, MÉXICO, CIUDAD DE MÉXICO. TEL: (55) 3004-1000 / 5754-3390 Porte Pagado PORTE PAGADO AUTORIZADO POR SEPOMEX: PP09-01952 Impreso en: EDICIONES DE COMPUTACIÓN, S.A. DE C.V. AV. CEYLÁN 959, BODEGA 4, COL. INDUSTRIAL VALLEJO C.P. 02300, MÉXICO, CIUDAD DE MÉXICO, TEL: (55) 6236-1983
SEGURIDAD TI E INFRAESTRUCTURA AÑO 6 No. 41 RESERVA DE DERECHOS DE AUTOR No. 04-2013-042517483900-102 CERTIFICADO DE LICITUD DE TÍTULO Y CONTENIDO No. 16179 ©DERECHOS RESERVADOS PROHIBIDA SU REPRODUCCIÓN PARCIAL O TOTAL POR CUALQUIER MEDIO. TODO EL CONTENIDO E INFORMACIÓN PUBLICADOS EN SEGURIDAD TI E INFRAESTRUCTURA ES RESPONSABILIDAD DE CADA ANUNCIANTE. IMÁGEN(ES) USADA(S) EN CONFORMIDAD CON LA LICENCIA DE SHUTTERSTOCK.COM
Los invitamos a suscribirse a la revista sin costo al correo suscripciones@seguridadti.mx o a los teléfonos (55) 5029-8800 en el área metropolitana o al 01 800 987-1234 sin costo para el interior de la República Mexicana.
CAPACITACIÓN TI
4
Seguridad TI & Infraestructura
CAPACITACIÓN TI
EL BOOM DE LA
SEGURIDAD
ELECTRÓNICA EL PAPEL DE LA SEGURIDAD EVOLUCIONÓ RÁPIDAMENTE DURANTE EL AÑO 2020. LOS SISTEMAS QUE SE ENFOCABAN A PROTEGER ACTIVOS, AHORA SON AJUSTADOS PARA SATISFACER NUEVAS NECESIDADES COMO ENTORNOS MÁS SALUDABLES Y SEGUROS. Por Miguel Ángel Pérez
E
l año 2020 representó un hito para la industria de la seguridad electrónica, con ventas globales récord, y el gran impulsor fue la pandemia del COVID-19, que obligó a todos los sectores a implementar soluciones que permitan tomar medidas de prevención para la minimización de contagios, fundamentalmente relacionadas con monitoreo térmico de personas, pero también para controlar el flujo de personas, el control de acceso sin contacto y con la tecnología para detectar el uso de cubrebocas y caretas, entre otras cuestiones.
La utilidad de los sistemas de seguridad electrónica se ha expandido y la pandemia ha puesto a prueba las últimas innovaciones tecnológicas incorporadas.
Durante toda la contingencia sanitaria del COVID-19, la digitalización ha sido una tendencia imperativa que ayuda a las organizaciones y consumidores para sortear los retos de bloqueos y restricciones. Este movimiento no es diferente en la industria de la seguridad, donde la integración con otros sistemas y las tecnologías sin contacto se adoptan para fortalecer los entornos seguros y minimizar los riesgos de salud. De acuerdo con un análisis de MarketsandMarkets, el pronóstico para 2025 es que el mercado de videovigilancia crezca de 45.5 mil millones de dólares en 2020 a 74.6 mil millones en 2025, a una tasa compuesta anual del 10.4%.
Seguridad TI & Infraestructura
5
CAPACITACIÓN TI
Los sistemas de seguridad serán vitales para detección temprana de riesgos de propagación de enfermedades; controlar el distanciamiento, asegurar el uso de cubrebocas, y ayudar a gestionar de forma más inteligente las vías de tránsito vehicular.
VIDEOVIGILANCIA INTELIGENTE El circuito cerrado de televisión (CCTV) es uno de los sistemas más versátiles para proteger las instalaciones y a las personas dentro de ellas. En el año 2020 se combinaron con tecnología de detección para ayudar en el distanciamiento social, el reconocimiento visual del cumplimiento, por parte de las personas, de las medidas de seguridad contra el COVID-19.
TECNOLOGÍA SIN CONTACTO Si bien trabajar desde casa se convirtió en la norma en 2020, existe un marcado entusiasmo por volver al lugar de trabajo, lo que se traduce en la necesidad de soluciones que eviten la propagación de gérmenes.
En el corazón de esta innovación se encuentra la Inteligencia Artificial (IA), que tiene la capacidad de capacitar a los sistemas de CCTV para aprender de situaciones en las que se ha identificado actividad sospechosa manualmente. Luego se pueden tomar decisiones automatizadas que desencadenan acciones, como el envío de notificaciones a equipos de seguridad o centros de monitoreo, hacer sonar alarmas o bloquear el acceso a ciertas personas.
Dado que las soluciones de seguridad se adoptan cada vez más para ayudar en la lucha contra la propagación de infecciones, es natural que se produzca una transición a la seguridad sin contacto. El aumento en estas soluciones controladas por dispositivos móviles dará una nueva forma al mercado de la seguridad en 2021.
Estas nuevas características han impulsado el uso de cámaras en diferentes verticales de mercado y se esperan nuevas soluciones en la dirección de las ciudades y casas inteligentes en el futuro próximo.
El control de acceso sin contacto, que utiliza tecnología Bluetooth o NFC, verá un aumento en popularidad a medida que la sociedad se vuelva cada vez más libre
6
Seguridad TI & Infraestructura
CAPACITACIÓN TI
de contactos. Sin embargo, estas tecnologías solo prueban la presencia de un teléfono inteligente o una etiqueta; no necesariamente verifican que la persona a la que se le concede la entrada realmente tenga ese derecho. El reconocimiento del iris es más seguro y más preciso también, por lo que es probable que se convierta en una de las soluciones más ampliamente adoptadas para el control de acceso sin contacto a medida que avanzamos hacia 2021. Dicha tecnología también se puede combinar con cámaras termográficas, que pueden anular el acceso en el caso de detectar una temperatura alta, un síntoma potencial de COVID-19. ACCIONES EMPRESARIALES Es importante que las empresas cuenten con un sistema de gestión de acceso e identidad física que sea adaptable y fácil de usar para ayudar a las organizaciones a gestionar el flujo de empleados y visitantes. Establecer un ambiente de trabajo en estos tiempos introduce desafíos únicos para la seguridad de las organizaciones. Las regulaciones y normas señalan ocupaciones del 30% de los espacios de trabajo, mantener una sana distancia y utilizar elementos de protección como cubre bocas y mascarillas, además de desinfectar las zonas de trabajo. Todo lo anterior obliga a las empresas a aplicar un control de acceso más estricto. Con este panorama, los sistemas de control de acceso han integrado a su operación aplicaciones y desarrollos que faciliten la protección, seguridad y cumplimiento de las normas establecidas por las autoridades sanitarias. La tecnología de control de acceso es una herramienta clave para ingresar a los
8
Seguridad TI & Infraestructura
diferentes inmuebles como edificios inteligentes, hospitales, comercios, estacionamientos o corporativos, gracias a su adaptabilidad y facilidad para gestionar las entradas de forma rápida y segura. Actualmente, es posible otorgar el ingreso sin tener contacto físico con otras personas, esto se debe sin duda a las posibilidades de la tecnología biométrica que, en los últimos años ha sido una pieza medular en el exponencial crecimiento del mercado de controles de acceso. De acuerdo con datos de la compañía Magnet, se prevé que en 2024 el mercado biométrico alcanzará un 100% de su usabilidad, y una de las razones es su alto nivel de seguridad, pues el robo de datos biométricos es menor ya que es más difícil para los hackers hacer uso de esta información. En lo que refiere a tendencias, el camino lo están marcando la llegada de la tecnología 5G, la Inteligencia Artificial de las Cosas (AIoT), las analíticas en el borde y la migración a la nube.
CAPACITACIÓN TI
DESAFÍOS DE LA INDUSTRIA
DE LA SEGURIDAD FÍSICA
DENTRO Y FUERA DE LA PANDEMIA ENCUESTA DE GENETEC REVELA UNA RADIOGRAFÍA DE LOS RETOS QUE EL COVID-19 COLOCÓ EN FRENTE DE LOS LÍDERES DE SEGURIDAD FÍSICA EN 2020. Por Staf Seguridad TI
L
a seguridad física se ha centrado en la protección y seguridad de las personas que se mueven a través de edificaciones y espacios, pero en el 2020 adquirió un nivel de importancia completamente nuevo. Los departamentos de seguridad física se han convertido en la primera línea para ayudar a asegurar la salud y el bienestar de las comunidades, mientras continúan protegiendo las instalaciones y evolucionando hacia una nueva forma de trabajo. La contingencia sanitaria por el COVID-19 ha llevado a centrar la atención de las empresas en garantizar la protección de las personas y las instalaciones, relevando tres principales desafíos: la gestión de la protección de los empleados/visitantes; el manejo de las amenazas a la seguridad física; y la gestión y seguridad remota de los edificios. Con este panorama, la mayoría de las organizaciones enfrenta los retos de manera creativa pues son nuevas necesidades apremiantes y los recursos cada vez más limitados. Una reciente encuesta realizada por la empresa Genetec, proveedor de soluciones de seguridad, a más de 1,000 10
Seguridad TI & Infraestructura
líderes de la seguridad física reveló que 68% de los encuestados tuvo retrasos/ reducciones o cancelaciones de proyectos en 2020; sin embargo, al examinar el año 2021, el 48% espera que los presupuestos se mantengan estables o aumenten, centrándose en la inversión continua de los sistemas existentes y en el despliegue de herramientas para apoyar la respuesta continua a la pandemia. De acuerdo con Pervez Siddiqui, Vicepresidente de Desarrollo de Negocios de Genetec, la industria de la seguridad sobresale en la planificación de lo inesperado, y aunque la pandemia tomó al mundo por sorpresa, el sector ha demostrado una extraordinaria resiliencia e ingenio. Muchos profesionales de la seguridad (el 48%) están recurriendo a sus sistemas existentes para ayudarles a hacer frente a estos nuevos desafíos. SEGURIDAD FÍSICA ATRASADA EN LA ADOPCIÓN DE LA NUBE Si bien el 37% de los encuestados dijeron que estaban evaluando nuevas tecnologías, la adopción de la tecnología en la nube sigue siendo lenta en la industria de la seguridad física. Más del 61% de los profesionales de la seguridad indicaron que no tenían planes de
PARA EL 2021 Las estrategias de los líderes están en proyectos de control de acceso (54%), video analíticas (46%) y optimización de instalaciones (34%). La videovigilancia y el control de acceso siguen siendo las principales herramientas para priorizar en este 2021, mientras que las organizaciones también parecen estar clasificando soluciones que respalden los requisitos del regreso al trabajo a medida que manejan la amenaza del COVID-19.
CAPACITACIÓN TI
Priorizar la seguridad cibernética. Los sistemas de seguridad física son una superficie de ataque conocida que puede ofrecer un punto de entrada a la red y a los datos de una organización. Los profesionales de la seguridad física necesitan adelantarse a los riesgos de los delitos cibernéticos, con el aumento del trabajo desde casa y la creciente adopción del IoT.
implementar soluciones en la nube, citando preocupaciones por el costo y la seguridad de los datos. Christian Morin, Vicepresidente de Servicios en la Nube y CSO de Genetec, explicó que el cambio a una fuerza de trabajo predominantemente remota se hizo mucho más fácil para las organizaciones que ya habían invertido en tecnologías basadas en la nube, pero muy pocas empresas ya habían comenzado esa transición. Además, a medida que las empresas continúan reevaluando la forma en que realizan el trabajo, las soluciones modernas basadas en la nube deberán ser las primeras de su lista. RIESGOS DE CIBERATAQUES PERMANECEN A pesar de que los delitos cibernéticos siguen aumentando y que el trabajo a distancia crea más desafíos tecnológicos, la industria de la seguridad física sigue retrasada en su enfoque para hacer frente a las
amenazas cibernéticas. La encuesta revela que sólo el 35% de los encuestados tomaron medidas para mejorar su estrategia de seguridad cibernética como resultado de la pandemia. Este escenario subraya el hecho de que el perímetro de la red está realmente muerto con una fuerza de trabajo a distancia y obliga a muchas organizaciones a repensar y evolucionar rápidamente sus estrategias de seguridad cibernética. A medida que la industria se prepara para el 2021, los responsables de la toma de decisiones deben seguir pensando de manera práctica acerca de las inversiones en tecnología. Al trabajar en estrecha colaboración con los socios de integración y los fabricantes, los profesionales de la seguridad física pueden seleccionar e implementar nuevas herramientas útiles, pero también reutilizar y adaptar las inversiones existentes para enfrentar nuevos desafíos. Seguridad TI & Infraestructura
11
CONTROL DE ACCESO
INDUSTRIA DE CONTROL DE ACCESO CONTINÚA SU CRECIMIENTO EN 2021 SISTEMAS DE ACCESO SIN CONTACTO, RECONOCIMIENTO FACIAL, CREDENCIALES EN MÓVILES, SISTEMAS BASADOS EN LA NUBE Y HASTA AUTENTICACIÓN MULTIFACTOR SON ALGUNAS DE LAS TENDENCIAS EN LA INDUSTRIA DE CONTROL DE ACCESO.
L
Por Staff SeguridadTI
a industria de la seguridad sigue en evolución con la aparición e integración de nuevas tecnologías. En el mercado se observan tendencias que darán una nueva forma a las soluciones de seguridad física y preparar a las organizaciones a satisfacer las necesidades comerciales y de los usuarios finales. La contingencia sanitaria del COVID-19 cambió la percepción y adopción de las tecnologías de control de acceso, es por ello que en este año 2021 la Industria de Seguridad muestra tendencias que deben ser seguidas por los principales jugadores del mercado en México.
CONTROL DE ACCESO MÓVIL De acuerdo con estudios globales, más del 50% de las personas poseen un smartphone que puede ser utilizado casi para cualquier cosa. Es por ello que una de las tendencias en 2021 es hacia el uso de credenciales móviles en el futuro de las tecnologías de control de acceso físico.
Lo anterior se fortalece ya que los sistemas de control de acceso con tarjeta se están volviendo obsoletos rápidamente, además de que a menudo se pierden o se extravían, y se pueden piratear fácilmente con un equipo relativamente económico. La consultora global IHS Markit prevé que las credenciales basadas en dispositivos móviles son el producto de control de acceso
14
Seguridad TI & Infraestructura
CONTROL DE ACCESO
de más rápido crecimiento, y estima que se descargarán más de 120 millones de credenciales móviles en 2023. ADOPCIÓN DE LA NUBE Los sistemas de control de acceso tradicionales son costosos y requieren servidores, cableado y licencias de software anuales. Los sistemas basados en la nube son intuitivos y ofrecen mayor flexibilidad para los administradores.
Las credenciales de acceso se pueden otorgar o revocar fácilmente desde cualquier dispositivo o ubicación. La autorización del usuario, los puntos de acceso y las tendencias de los datos se centralizan en una única base de datos a la que se puede acceder de forma remota. Otro beneficio clave que ha ayudado a impulsar la creciente popularidad del control de acceso a la nube es la escalabilidad. Los administradores de instalaciones y propiedades que administran la seguridad en varios sitios pueden administrar fácilmente sus bases de datos de manera remota. AUTENTICACIÓN MULTIMODAL Y MULTIFACTOR A medida que las amenazas a la seguridad aumentan, también lo ha hecho la necesidad de un método más seguro para autenticar a los usuarios. La autenticación multifactor requiere la autorización de más de una credencial para obtener acceso. Por ejemplo, es posible que se requiera que un empleado use sus credenciales móviles y que ingrese un pin antes de que se le permita acceder a una instalación.
Otras credenciales que se pueden combinar incluyen video portero, ID de huella digital, credenciales móviles, texto SMS o PIN de correo electrónico. La autenticación multifactor se ha arraigado
Seguridad TI & Infraestructura
15
CONTROL DE ACCESO
Según Future Market Insights, el reconocimiento facial se apoderará de la mayor cuota de mercado de la biometría a medida que las organizaciones lo adopten para la verificación de identidad y el control de acceso. Pero varias otras tecnologías también obtendrán beneficios saludables, incluidas las huellas dactilares sin contacto, el iris, la palma, la voz y el patrón de las venas.
en los últimos años y se espera que sea aún más común en 2021 y más allá. Esta tecnología se requería tradicionalmente en las industrias de servicios públicos e infraestructura crítica, como las plantas de petróleo, gas y energía. Sin embargo, la emergencia de los lectores de control de acceso multipropósito que admiten varias credenciales a la vez ha hecho que la autenticación de múltiples factores sea accesible para todas las industrias. BIOMETRÍA A medida que aumenta la demanda de soluciones de control de acceso sin contacto, el reconocimiento facial crece rápidamente en popularidad. Millones de usuarios ya usan Face ID en sus teléfonos inteligentes, y esta tendencia se está extendiendo a otros sectores de la industria de la seguridad.
Al igual que el uso de credenciales móviles para el control de acceso, el reconocimiento facial y otras características biométricas son más seguras que los sistemas de control de acceso heredados. Además, COVID-19 ha reforzado la necesidad de tecnología sin contacto para eliminar las superficies táctiles comunes que pueden propagar enfermedades. El control de acceso por reconocimiento facial satisface esa necesidad y lo hace de manera segura.
16
Seguridad TI & Infraestructura
HIGIENE Y SANA DISTANCIA En este segmento, se espera que las organizaciones comiencen a traer personal de regreso a la oficina en 2021, después de meses de trabajo en casa. Para ello, las empresas deberán garantizar políticas, procedimientos, prácticas y protocolos de seguridad e higiene. Esto podría significar la adopción de sistemas sin contacto, remoción de puertas, estaciones de desinfección, tráfico en un solo sentido, ocupación reducida, distanciamiento social, etc. Otras innovaciones pueden incluir la modificación de las horas de funcionamiento de los sistemas, el endurecimiento de los privilegios de acceso y la limitación de los puntos de acceso de los edificios.
Mientras el coronavirus siga siendo una preocupación, las organizaciones pueden auditar los datos de acceso para ayudar a rastrear los contactos de las personas que dan positivo por COVID-19. En definitiva, la flexibilidad, seguridad y conveniencia seguirán influyendo en las tendencias de seguridad y acceso en el futuro. Las tecnologías de control de acceso, y la tecnología en general, que priorizan la salud y el bienestar del usuario, prevalecerán como estándar de la industria. Familiarizarse con estas tendencias e implementarlas garantizará la resiliencia empresarial y la satisfacción del usuario final.
≥ ≥ ≥ FlashSystem 9200R
SEGURIDAD INFORMÁTICA
LECCIONES DE
CIBERSEGURIDAD QUE DEJÓ EL 2020 CURIOSIDAD, INCERTIDUMBRE Y MIEDO POR LA PANDEMIA FUERON APROVECHADOS POR LOS HACKERS MALICIOSOS EN SUS ATAQUES DE INGENIERÍA SOCIAL PARA EL ROBO DE DATOS. Por Staff SeguridadTI
L
a pandemia por el coronavirus reorganizó la vida diaria de todos, generando cambios en los escenarios económicos y sociales. Pero trajo reflexiones y muchos aprendizajes para la industria de ciberseguridad, donde se ha intensificado la transformación digital y la demanda de la seguridad de la información en los sistemas. De acuerdo con Felipe Gómez, LATAM Manager de Fluid Attacks, aprovechando no solo la curiosidad, sino la incertidumbre y el miedo que generó la pandemia, los hackers maliciosos aumentaron los ataques de ingeniería social, orientados al robo de datos confidenciales. Los ciberdelincuentes han logrado comprometer y atacar a múltiples organizaciones, ya que la presión para mantener a las empresas activas, llevó al establecimiento de gran cantidad de redes o infraestructura configuradas de forma deficiente o errónea, pasando por alto protocolos de seguridad. Con este panorama, los expertos de Fluid Attacks comparten las lecciones de ciberseguridad obtenidas en 2020 que toda empresa debe tener en consideración: Coronavirus y su utilidad para los ciberdelincuentes: Los delincuentes han podido estafar a miles de usuarios con correos electrónicos de phishing relacionados con el coronavirus, que contienen enlaces y páginas de inicio falsas, o malware para descargar como si fueran enviados por entidades de confianza. 18
Seguridad TI & Infraestructura
Ciberdelincuentes se actualizan en TI: La implementación y uso de nuevas tecnologías y técnicas han sido un tema de actualización importante dentro de la actividad de los ciberdelincuentes. El 5G está comenzando a expandirse y los hackers son conscientes de la gran cantidad de puntos de entrada que estarán disponibles para los ciberataques con el Internet de las Cosas (IoT), con dispositivos y redes de seguridad baja o nula. La ciberseguridad como necesidad y responsabilidad: Es vital reconsiderar las estrategias de ciberseguridad. Algunas empresas ignoran la función de los requi-
SEGURIDAD INFORMÁTICA
sitos de cumplimiento de ciberseguridad, y buscan únicamente evitar cualquier penalización de un estándar o regulación, dejando de lado la incorporación de estrategias sólidas de ciberseguridad. La tecnología avanza, pero las mejores prácticas permanecen: Para nadie es un secreto que los hackers maliciosos se mantienen al día con los avances tecnológicos, tal como lo hacen los sectores de prevención y defensa. De tal manera, actualmente se cuenta con todo el conocimiento necesario para identificar y reparar casi todas las vulnerabilidades existentes de las que se aprovechan
los atacantes. Los problemas surgen cuando hay descuidos a partir de los equipos de desarrollo, cuando no se emplean las herramientas adecuadas, o cuando el personal capacitado en ciberseguridad no se encuentra disponible. Prácticas como el manejo apropiado de contraseñas, los procesos de autenticación multi-factor y la pertinente administración de privilegios dentro de los sistemas de una empresa, se mantienen como recomendaciones fundamentales en favor de la ciberseguridad. Falta talento en ciberseguridad: El denominador común para muchas empresas con problemas de ciberseguridad es la escasez de talento humano capacitado y preparado. Hay quienes piensan que, para contrarrestar esta escasez, las herramientas automáticas pueden realizar las operaciones que están habitualmente destinadas a los profesionales de la seguridad, sin embargo, esto también puede representar una gran dificultad. Seguridad TI & Infraestructura
19
SEGURIDAD INFORMÁTICA
La automatización no sustituye a los profesionales de TI: Las herramientas automáticas deben ser vistas como un complemento del ejercicio humano. Existe evidencia de que las evaluaciones de ciberseguridad realizadas por herramientas automatizadas arrojan altas tasas de falsos positivos y falsos negativos. Machine Learning e Inteligencia Artificial representan beneficios: Los ciberdelincuentes se han aprovechado de los avances en aprendizaje automático (ML) e inteligencia artificial (IA), pero las empresas de ciberseguridad también han decidido utilizar estos avances. Las nuevas herramientas pueden ayudar a analizar qué partes de un código puede tener vulnerabilidades y requieren más atención, o qué entradas pueden no haber sido limpiadas adecuadamente. La combinación humano-herramienta se vuelve ideal: Las herramientas proporcionan informes de alta velocidad, pero de baja precisión, mientras que el humano usando su astucia y creatividad, resulta ser más preciso y descubrir vulnerabilidades más profundas y complejas. 20
Seguridad TI & Infraestructura
Desafíos de los CISOs para 2021, en la nueva normalidad La nueva realidad de los negocios no está exenta de los riesgos cibernéticos, al contrario, estos continúan e incluso podrían aumentar para aquellas empresas que implementaron una digitalización apresurada. De acuerdo con el estudio Digital Trust Insights 2021 elaborado por la consultora PwC, el 56% de los encuestados indicó que la ciberseguridad y privacidad estarán integradas en cada decisión o plan empresarial y el 54% realizará un nuevo proceso de presupuesto para gastos en ciberseguridad o inversiones. El ransomware seguirá siendo muy devastador. Los ataques ahora son fuertemente dirigidos e implementados por organizaciones criminales muy sofisticadas. Estos criminales están secuestrando grandes corporaciones y destruyendo toda la infraestructura informática. Los jugadores están duplicando sus esfuerzos de espionaje y amenazan a objetivos físicos del mundo real. Es importante tener en cuenta que ninguna organización puede decir que sus estrategias de defensa cibernética están completas. Es un proceso continuo. El personal y los ejecutivos deben aceptar que en algún momento serán vulnerados. Deben comprender que no se trata de si, sino de cuándo. Otro desafío que enfrenarán los líderes de seguridad en 2021 será examinar a su fuerza de trabajo remota y encontrar mejores métodos de acceso; por ejemplo, deben considerar plataformas de virtualización de escritorio (VDI) para controlar mejor al usuario. También se requiere el uso de segmentación definida por software con enfoque de “confianza cero”, redes definidas por software (SDN) y otros métodos de acceso que trasciendan los métodos de conectividad de redes privadas virtuales (VPN) heredados. El 2021 traerá mayores desafíos para los CISOs, por lo que en este inicio de año es un excelente momento para preparar una estrategia de ciberseguridad efectiva y evitar en la medida de lo posible los riesgos que se avecinan.
e

mx
VIDEOVIGILANCIA
TENDENCIAS DE VIDEOVIGILANCIA EN 2021
INTELIGENCIA ARTIFICIAL EN EL BORDE, PLATAFORMAS DE ESTÁNDARES ABIERTOS, NUBE, CIBERSEGURIDAD, PROTECCIÓN DE DATOS Y PRIVACIDAD SON PARTE DE LAS TENDENCIAS QUE SE OBSERVARÁN EN LA INDUSTRIA DE VIDEOVIGILANCIA. Por Staff Seguridad TI
L
a videovigilancia se mantiene en evolución y adaptándose a los desafíos de la seguridad a tal grado que hoy es un elemento indispensable en los retos y desafíos de la contingencia sanitaria por el COVID-19. Cuando no sólo se protege las instalaciones de una organización, sino que también respalda operaciones eficientes y confiables, así como salud y seguridad, la videovigilancia apoya a las empresas a garantizar la seguridad cibernética y física del personal e instalaciones, mantener un control de las operaciones y disuadir riesgos potenciales. INTELIGENCIA ARTIFICIAL CON POTENCIAL ILIMITADO DE APLICACIONES Con los avances de la analítica, una ventaja clave de los dispositivos de seguridad periféricos es que tienen la capacidad de ejecutar aplicaciones de software especializadas a bordo. Una característica que mejora la eficiencia de los recursos, ahorra tiempo de procesamiento y
22
Seguridad TI & Infraestructura
VIDEOVIGILANCIA
minimiza los requisitos de la red. En 2021, los sistemas de videovigilancia es probable que incluirán soluciones de IA de aprendizaje profundo basadas en el borde. PLATAFORMAS DE ESTÁNDARES ABIERTOS Dado que los usuarios finales desean obtener el máximo valor de sus soluciones de video, el desarrollo de software no puede continuar como un proceso aislado dirigido por el equipo de ingeniería de software interno de una sola empresa. Open Security & Safety Alliance (OSSA) es una iniciativa que ha reunido a organizaciones de ideas afines con el objetivo de delinear especificaciones para una plataforma común de soluciones de seguridad y protección. Durante 2021, las empresas trabajarán junto con la OSSA para construir un marco estandarizado y accesible, que proporcionará la flexibilidad para desarrollar soluciones integradas que aborden los requisitos regionales o específicos del usuario. LA NUBE COMO UNA HERRAMIENTA DE INFORMACIÓN EMPRESARIAL La arquitectura de cómputo en la nube se emplea como una forma de actualizar las funciones de los productos como parches de seguridad. Sin embargo, el aumento en la cantidad de dispositivos periféricos utiliza la nube como un medio para administrar de manera segura los dispositivos y gestionar grandes cantidades de datos para fortalecer la inteligencia empresarial. Los fabricantes trabajan en nuevas soluciones que permitirán a los usuarios administrar más fácilmente los productos de red y monitorear su estado en tiempo real, para generar informes que proporcionarán mayor conocimiento de la situación e inteligencia empresarial. SEGURIDAD CIBERNÉTICA MÁS CRUCIAL Dado que los datos se capturan, almacenan y protegen cada vez más en el perímetro para la generación de ambientes inteligentes en industrias, oficinas, retail, entre otros enfocados en la conformación de ciudades inteligentes, la protección contra los ataques cibernéticos se ha convertido en una necesidad aún más esencial. La seguridad cibernética es y seguirá siendo un problema importante para una aplicación, independientemente de su tamaño o complejidad. PROTECCIÓN DE DATOS Y PRIVACIDAD Dentro de la industria de la videovigilancia, la cuestión de proteger la información de identificación personal basada en datos de vídeo es una cuestión importante. Es necesario tener un enfoque equilibrado que garantice el cumplimiento de las normas de privacidad, al tiempo que se aprovechan al máximo los últimos avances en tecnología y los datos que ayuda a capturar.
TECNOLOGÍA DE VIDEO ÚTIL PARA CONTROLAR INFECCIONES FUTURAS • • • • • • • •
Cámaras térmicas Detección de máscara facial Reconocimiento facial Conteo de personas Densidad de ocupación Distanciamiento social Mapas de calor Seguimiento de contactos
RAZONES PARA INVERTIR EN ANALÍTICA DE VIDEO • • • • •
Reducción de falsas alarmas Detección de merodeo Reconocimiento facial Análisis del comportamiento del cliente Detección de resbalones, tropiezos y caídas
Seguridad TI & Infraestructura
23
Q
A nuestros lectores y amigos ueremos iniciar este nuevo año con un extenso agradecimiento por la preferencia hacia nuestros productos y servicios especializados para el ecosistema de canales de seguridad.
A través de estas líneas reiteramos la importancia de una actitud emprendedora que exige la adopción de nuevas habilidades para estimular la apertura en formas de trabajo innovadoras. La reinvención es una tarea de todos los días. Nuestra misión es generar, con productos diferenciadores, el puente ideal para hacer llegar el mensaje de los fabricantes y mayoristas hacia los canales de distribución e integradores de tecnología en México. Cada año es de retos y en esta industria dinámica, las alianzas y los socios de negocio son clave para hacer frente a cualquier desafío. Deseamos que esta nueva vuelta al sol sea fructífera y que sigan alcanzando sus objetivos. Gracias por su confianza y preferencia.
Feliz Año
ยกESPร RALO EN ENERO!