Video vigilancia (CCTV) en la nube by Memorias Conferencias ACIEM

27/11/2020

Ing. Germán Alexis Cortés Hdez. – Ingeniero Electrónico – Universidad Javeriana (Bogotá)  Especialización en Sistemas Gerenciales de Ingeniería (Gerencia de Proyectos) – PUJ (Bogotá)  Consultor NIST (National Institute of Standard and Technologies - USA) – Seguridad, Comunicaciones y Automatización de Edificios  Certificaciones Internacionales :  

Video Vigilancia (CCTV) en la Nube



Cómo sacar provecho de los servicios (VSaaS) 

✓   

Ing. Germán Alexis Cortés Hdez. gcortes@insetron.com

1/42

SERVICIOS DE CONSULTORÍA PARA REDES ELECTRÓNICAS

DISEÑO

GERENCIA DEL PROYECTO COMPLETO

Diseño Asesoría

ASESORÍA • EVA LUA CIÓN OBJETIVA DE OFERTAS • APOYO EN COMPRAS DE TECNOLOGÍA

SEGURIDAD ELECTRÓNICA

REDES DE COMUNICACIONES

• ACOMPAÑAMIENTO EN PROCESOS TÉCNICOS • PERITAJE OPERATIVO • A UDITORÍA TÉCNICA

Auditoría Gerencia de Proyectos

CAPACITACIÓN

MONITOREO Y CONTROL

• CERTIFICA DA • T EORÍA Y T ALLERES • INSTALA CIÓN Y PROGRAMACIÓN • WWW .ALFIL.COM.CO • OPERACIÓN • DIPLOMADOS

Capacitación NORMATIVIDAD - METODOLOGÍA

3/42

MONTAJE INSTALACIÓN CONFIGURACIÓN INTEGRACIÓN

MANTENIMIENTO REPARACIÓN AUDIO Y VIDEO PROFESIONAL

SUPERVISIÓN

SOPORTE TECNICO

• ACOMPAÑAMIENTO • REVISIÓN DE DISEÑOS • S UPERVISIÓN DE INSTALA CIÓN • INTERVENTORÍA

Docente en Universidades de Colombia y Seminarios a nivel Internacional Conferencias en USA – (NFPA, ISC, ASE, ASIS) 33 años años de de Experiencia Experiencia en en Seguridad Seguridad Electrónica Electrónica yy 33 20 años años en en Diseño Diseño de de Edificios Edificios Inteligentes Inteligentes 20 Miembro de Asociaciones (ACIEM, NFPA, SIA, ASIS-225, FARA) Instructor en Latinoamérica para ALAS Speaker Internacional en Congresos y Seminarios del Gremio Socio Fundador y Consultor de Insetrón – eNC – ALFIL.

Contenido

INTEGRACIÓN Y AUTOMATIZACIÓN

Interventoría Commissioning



CPP (Certified Protection Professional) from ASIS, 1991 CISSP (Certification for Information System Security Professional) from ISC2 over GSE – (GIAC Security Engineer) from Global Information Assurance Certification, 1.998

No vendemos equipos ni representamos marcas. No tenemos intereses comerciales. Somos Imparciales. 2. Qué hacemos? • Estudio y Diseño • Gerencia de Proyectos • Asesoría, Auditoría • Capacitación Especializada

2/42

SUMINISTRO

• ANÁLISIS DE RIESGOS , ESTUDIOS. • INGENIERÍA : CONCEPTUAL, BÁSICA Y DETALLADA . • PLA NOS , ESPECIFICACIONES , CÁLCULOS, CANTIDADES , PRESUPUESTO , ETAPAS .

• RESPONSABILIDAD TOTA L EN DISEÑO , S UMINISTRO , MONTAJE , INSTALA CIÓN Y PRUEBAS . • METODOLOGÍA PMI



Ingenieros Consultores

ACTUALIZACIÓN

Presentación

Porqué CCTV CLOUD?

Usos actuales

Beneficios

Tips y Recomendaciones

Antes Pregúntese

Marco Normativo – NIST

Conclusiones

Preguntas e Inquietudes

COMISIONAMIENTO • REVISIÓN Y DOCUMENTACIÓN • PRUEBA S FUNCIONALES DE REDES , EQUIPOS Y S ISTEMAS INTEGRADOS • AJUSTE FINO DE LOS S ISTEMAS • NORMATIVIDAD Y CERTIFICADOS DE CONFORMIDA D . RETROCOMMISSIONING

Video Vigilancia (CCTV) en la Nube (60 min)

Cómo sacar provecho de los servicios (VSaaS)

4/42

27/11/2020

TENDENCIAS Y PROGRESO DE CONFIGURACIONES TÍPICAS DE VIDEO VIGILANCIA (CCTV) - 2000 → 2020 Alarmas para Detección de Intrusión

Detección de Incendio y Evacuación

Control de Acceso: Personas, Vehículos, Activos

Equipos de Inspección - Apoyo a Requisas

CCTV – Registro y Verificación

Cyber Seguridad

SERVICIOS EN LA NUBE

Comunicaciones – Telefonía – NetWorking - WiFi

Redes: Integración y Automatización

Audio y Video Profesional – Digital Signage

Sonido Ambiental – TDT - Señalización

Llamado de Enfermeras – Monitoreo de Gases M

Telemedicina - Imagenología

Monitoreo y Control – Iluminación / HVAC

Control de Equipos Electromecánicos - Fluidos

Protecciones Eléctricas

5/42

6/42

TENDENCIAS Y PROGRESO DE CONFIGURACIONES TÍPICAS DE VIDEO VIGILANCIA (CCTV) - 2000 → 2020

CLOUD

7/42

8/42

27/11/2020

PORQUÉ LA NUBE ES SOLUCIÓN? INTEGRACIÓN MÚLTIPLES OBSERVADORES

MÚLTIPLES CÁMARAS Varios Stream GRABACIÓN

SISTEMA CCTV

ACTIVACIÓN IN/OUT

VMS

GESTIONAR

MÚLTIPLES SEDES

FACIAL

BACK UP

ANALIZAR ANALÍTICA DE VIDEO AI + BD

COMPORTAMIENTO

9/42

10/42

UNIFICA INFORMACIÓN DE TECNOLOGÍAS CONFIGURACIÓN MAS FÁCIL AHORRO DE Ancho de Banda (BW)

11/42

LA ADECUADA CONFIGURACIÓN Y ARQUITECTURA PUEDEN DAR SEGURIDAD

12/42

27/11/2020

Contenido

CLOUD

Video Vigilancia (CCTV) en la Nube (60 min)

Presentación

Porqué CCTV CLOUD?

Usos actuales

Beneficios

INTEGRACIÓN

Tips y Recomendaciones

ANALIZAR

Antes Pregúntese

Marco Normativo – NIST

Conclusiones

Preguntas e Inquietudes

GESTIONAR GRABACIÓN BACK UP

ACTIVACIÓN IN/OUT

MÚLTIPLES OBSERVADORES

MÚLTIPLES SEDES

13/42

Cómo sacar provecho de los servicios (VSaaS)

14/42

Usos actuales de los sistemas de video Las soluciones de video inteligente, se usan hoy para:  Reducir las pérdidas por robo y fraude. Prevención.  Monitorear y mejorar el servicio al cliente.  Rastrear las tasas de conversión comercial (asistentes vs. clientes).  Revisar las tendencias de desempeño.  Identificar oportunidades para fortalecer sus estrategias de marketing, operaciones, cumplimiento y ventas. 

15/42

Cuál modelo de almacenamiento prefiere para su operación de video con IA?

Qué tecnología piensa que se podría usar más, para manejar COVI19 o futuras Infecciones?

Para qué está utilizando la tecnología de video basada en la nube?

Y obviamente para revisar incidentes de seguridad e investigar.

16/42

27/11/2020

Características Mínimas Ancho de Banda Almacenamiento CCTV CLOUD

Seguridad Accesibilidad Costo

1. 2. 3. 4. 5.

Debe haber suficiente ancho de banda Hay que hacer los cálculos correctos con tolerancias adecuadas Determinar que se requiere transmitir para almacenarlo. Días a mantener grabados. Debe existir BackUp y redundancia.

Administrar vs. Almacenar No necesariamente la Nube es para Almacenar, en algunos casos, podría ser mejor ADMINISTRAR en la nube y GRABAR LOCALMENTE, → cuando la confiabilidad de internet es un limitante. Para que el video nunca salga de las instalaciones, podría desde la nube permitir grabar a los usuarios y solo transmitir video para visualización remota o exportar. El costo de los canales de internet necesarios para transmitir TODO a la nube, de una manera rápida, continua y segura, pueden ser muy altos. Si no se está transmitiendo todo a la nube, los canales de internet pueden verse reducidos en costo y velocidad. Es una solución parcial de CCTV en la nube. P2P ayuda bastante. Solo se gestiona el video, solo se envían los videos asociados a eventos de excepción. Esto disminuye el costo significativamente. La integración (alarmas, analítica en las cámaras, control de acceso, contadores, BMS) se facilita mucho si la videograbadora es local. A veces la naturaleza personalizada de grabación en la nube, dificulta la integración y compatibilidad. Las actualizaciones de sistemas existentes, análogos, de alta resolución o de tecnologías anteriores, se facilitan mucho más si la videograbadora es local. Acceso local a los videos, desde la LAN o desde un terminal directo, sin depender de Internet o el ancho de banda que nos ofrezca. Facilita la labor de mantenimiento y reparación tradicional de videograbadoras o cámaras. Cuando todo está en la nube, dependemos de que el servicio lo haga un tercero, se incrementan costos y se alcanza a perder el control.

6. 7. 8. 9.

La información debe viajar segura y Encriptada. Disponer de Cyberseguridad: Firewall, IDS, … Contar con personal adecuado para soporte. Cumplimiento de políticas internas para almacenar y transportar los videos de seguridad.

10. Debe haber un Excelente servicio de Internet y contar con BackUp de transmisión. 11. Debe garantizarse energía continua. UPS – Planta Eléctrica. 12. Los costos deben estar claros, controlados y en la medida de lo posible ser inferiores al formato tradicional.

Flexibilidad Desempeño

13. Se debe poder cambiar la configuración fácilmente, la cantidad de cámaras y demás recursos, sin procesos largos y complejos.

Entonces se puede utilizar la nube para administrar de forma más eficiente y ágil, pero no necesariamente para almacenar todo.

13. El sistema en la nube, debe ofrecer IA y aprovecharla para simplificar procesos y ser más eficientes.

17/42

18/42

Beneficios y Limitantes de CCTV en la Nube En esos servidores se procesa y almacena masivamente los streams de video de las cámaras

Conjunto de Programas y Servicios alojados en un servidor conectado a la Red

Ahorro

1. Reducción de Costos, mejoras en rentabilidad. Los costos de capital iniciales, son mucho menores. Menores costos de energía en Hardware. Menor cantidad de RR.HH. para operar todo el sistema de TI. Ahorros Operativos. Se paga periódicamente por lo que se usa.

2. Se aprovecha la economía de escala, al compartir infraestructura, I+D, ideas, redundancia, seguridad, …

Seguridad

3. Es más Seguro al no depender de un solo dispositivo. Pero más inseguro el acceso por redes públicas.

4. Hay copias de la información de manera segura y custodiada. Mas confiable y más

Sin necesidad de Instalar aplicaciones ejecutables en el disco duro. Sin necesidad de Infraestructura de IT, de UPS, HVAC, racks, espacios, operadores, backups… y un largo etc.

Acceso Instantáneo y en todo momento a los videos desde cualquier dispositivo con conexión a internet

Desempeño

Servicio

VS.

Flexibilidad

Ubicuidad

19/42

20/42

redundancia. 5. Acceder avanzadas herramientas y funciones (AI + Big Data) que no se podría de otra forma. Además a un precio ridículamente bajo. 6. Concentrar la información de varias sucursales en una sola interfaz. 7. Ajustar las imágenes en los monitores, a lo que realmente necesitamos, sin importar la ubicación de cada cámara. Es una matriz virtual por definición, tan grande como se requiera. 8. El servicio y soporte se presta mejor (al menos en los equipos de control y administración de imágenes). Facilita la innovación en el negocio y en los procesos. 9. Diferentes tipos de Servicios : Software, Plataform o Infraestructure as a Service 10. Flexibilidad en capacidad, almacenamiento, proceso y transmisión. Se pueden adicionar cámaras de cualquier tipo y marca, de forma ilimitada, pagando lo que se requiere. Flexibilidad en la plataforma y SO (iOS – W – Android – Linux), para acomodarse a los gustos de cada usuario. 11. Se mantiene actualizado el sistema, según últimos avances. 12. Menor latencia y mejor acceso a video remoto desde cualquier dispositivo. Usar un cel para ver toda la información concentrada y transmitir a cualquier monitor de gran tamaño.

• Siempre dependemos del servicio de Internet • Buena calidad, velocidad • Mayor riesgo de acceso a los datos • Se requiere conseguir un proveedor eficiente y bueno. • Se pierde algo de control. • Se requiere un operador con un nivel de conocimiento diferente.

27/11/2020

Contenido

Video Vigilancia (CCTV) en la Nube (60 min)

Consejos para sacar mejor provecho

Cómo sacar provecho de los servicios (VSaaS)

1. La nube permite hacer cosas muy complejas (analítica de video, manejo de grandes A.

Presentación

Porqué CCTV CLOUD?

Usos actuales

Beneficios

Tips y Recomendaciones

Antes Pregúntese

Marco Normativo – NIST

Conclusiones

Preguntas e Inquietudes

volúmenes de datos). Y acceso a muchos servicios adicionales; a un precio relativamente bajo y haciendo todo mucho más sencillo y cómodo. Almacenar, Gestionar, Compartir, Facilitar… Entonces UTILÍCELOS, no use la nube solo para almacenar.

2. Es un canal más para realizar algunas actividades. Puede hacerse una mezcla adecuada (blended) de procesos en la nube y otros de forma tradicional en el sitio. Se puede personalizar como se requiera. Se debe analizar su conveniencia.

3. Flexibilidad instantánea (o muy rápido), se puede ampliar y contraer cuando se quiera y como se quiera, dependiendo de las necesidades reales en ese momento. Por lo tanto no malgaste el dinero en planes sobredimensionados, ni tampoco muy justo. Averigüe los procesos para ampliar o reducir y pruébelos. Se paga por lo que se consume, por lo que se usa, el resto no. Como los servicios públicos, esto genera eficiencia y justicia en el flujo de caja. 4. Debe facilitar los procesos y las cosas. (en caso que los complique, hay que devolverse).

5. Se pueden convertir compras de activos o gastos de capital → a servicios, que son gastos operativos; por lo tanto a nivel contable es muy bueno. Hágalo.

6. Se debe tener un plan B, C… Z para saber qué hacer con la redundancia y seguridad de los datos e información. Incluso poder quitar los datos cuando estén en peligro.

21/42

22/42

Consejos para sacar mejor provecho

Consejos para sacar mejor provecho 7. La nube puede hacer todo más fácil y barato, enfocándose en las tareas de valor (operación, control

11. Haga un Plan con anticipación y sepa realmente como se va a comportar su sistema de videovigilancia

de la empresa, procesos y políticas), aumentando utilidades y quitando costos de diseño, desarrollo, mantenimiento e implementación. Planear con anticipación para beneficiarse de esto.

12. Asesórese de un experto, solo intente el DIY para probar, pero no le recomiendo que adquiera todos los

8. Contrate una asesoría para la toma de decisiones y servicios que quizás no se habían pensado, pero que en cualquier momento se requieren.

9. La empresa que nos da el servicio debe ser analizada con LUPA y siempre pedir pruebas del

en la nube. servicios “jugando”.

13. Investigue muy bien los costos, los adicionales y los tiempos de respuesta (24/7/365 ó L-V de 8am-5pm) 14. Prefiera los servicios transparentes, que no ocultan nada, ni siquiera sus debilidades. Pueden ser mucho mejores que aquellos, casi perfectos, pero que realmente son servicios engañosos.

servicio, antes de realmente colocar toda la información allá. Es tan importante el servicio, la atención y los recursos destinados a nuestro proyecto, como la parte técnica. Estamos adquiriendo una solución funcional y eficiente.

15. Contrate un excelente servicio de ISP. Si es de importancia crítica, piense en un backup de este

10. Utilice las Analíticas Avanzadas y novedosas que el servidor en la nube le puede ofrecer. Cree

16. Siempre haga una parte del backup de la información localmente, al menos de los eventos más

estrategias para aumentar la productividad, reduciendo costos y siendo más eficiente en muchos aspectos (que no tienen nada que ver con seguridad). Por ejemplo: Alertas de personal en zonas restringidas, Registro y control de lo que realmente hacen sus empleados, Tiempos de atención al cliente, tiempos de cierre, Horas en donde sus proveedores o clientes generan congestión, Organice mejor a su personal, Integre los POS y cajas registradoras, para determinar fraudes. Identifique las placas de vehículos sospechosos y visitantes asiduos desconocidos. Alerte y Denuncie. Utilice las nuevas tecnologías de 2020 para contar aforos, medir temperatura y alertar sobre distanciamiento físico. Planear y usar todas estas características…

servicio con una empresa diferente. importantes y recientes. Por ejemplo: 2 días en mi videograbadora, 1 semana en NAS de mi oficina y todo el resto en la nube (hasta 3 meses).

17. Al grabar y gestionar desde la nube no tenemos que preocuparnos por UPS, cortes de energía, planta eléctrica, aire acondicionado de precisión, robos de información (Hardware y Software), errores humanos en la seguridad y operación física, personal altamente especializado, costos de energía, rrhh, arriendos, instalaciones físicas, alarmas, control de acceso, viajes, entre muchos otros. Verifique que el servicio que le ofrecen cumpla con todo esto.

18. Se asegura la continuidad en el servicio en un porcentaje mucho mayor al tradicional. 19. Verifique que la solución le de experiencias personalizadas a los usuarios (menús, apariencia, idioma, preferencias).

23/42

24/42

27/11/2020

Contenido

Video Vigilancia (CCTV) en la Nube (60 min)

Cómo sacar provecho de los servicios (VSaaS)

Antes de tomar decisiones, Pregúntese : ➢ Puedo colocar TODO mi sistema en la nube?

Presentación

Porqué CCTV CLOUD?

Usos actuales

Beneficios

Tips y Recomendaciones

Antes Pregúntese

Marco Normativo – NIST

Conclusiones

Preguntas e Inquietudes

25/42



Técnicamente se puede hoy en día, pero funcional y operativamente también?

➢ Puedo ahorrar dinero? 

De lo contrario piense en una solución hibrida.

➢ Puedo tener la misma operación o mejor? 

El recurso humano es fundamental

➢ Tengo los mismos riesgos en la nube? Mitigo algunos? Gano otros? 

Haga una lista de los pro y contra.

➢ Ha revisado las implicaciones éticas y legales? 

Manejo de datos y Seguridad de esos datos



Concordancia con Regulaciones y Normas locales

➢ Revise si el video obtenido cumple con: • Evidencia de fecha y tiempo de cada escena • Evidencia de que no ha sido alterado • El video tiene audio • Hay posibilidad de exportar el video en un formato legible

➢ Asegúrese de que su proveedor de tecnología en la nube cumple con: • Alto desempeño y Rendimiento de la capacidad de Cómputo • Confiabilidad en la nube • Objetivos económicos • Cumplimiento de normatividad • Seguridad de datos y aplicaciones

26/42

Antes de tomar decisiones, Pregúntese :

Piense y analice los parámetros de grabación:

➢ No haya perdida de información y que la latencia sea baja (<0,5sg – 2sg) ➢ El desempeño y confiabilidad del servicio debe considerar:     

Hardware y Software adecuado Personal del Proveedor de la Solución Alta conectividad Personal del usuario final Los ANS (acuerdos de niveles de servicio - SLA) deben ser lo suficientemente buenos y rápidos, para garantizar la continuidad en el servicio.

2. 3. 4. 5.

➢ Debe haber importantes ahorros económicos a nivel de capital y a nivel operativo. ➢ Prefiera aplicaciones NATIVAS en los servidores de la nube vs. aplicaciones hechas para trabajar en

6. 7.

servidores locales o NVR y que se están subiendo la la nube, por moda comercial.

➢ Verifique que puede sacar informes personalizados de las situaciones de excepción que se presenten? ➢ El sistema es seguro físicamente? Se auto-monitorea? Se da cuenta y discrimina los posibles

Número de STREAMS de Video (vs. cámaras) Tipo de grabación (continua → # de horas/dia ó por eventos → duración). Horario de Grabación de cada cámara Cuadros por segundo en diferentes horarios – Depende de la importancia de la escena y del detalle que se quiera grabar. Resolución de visualización y de grabación Tipo de Compresión de video Cantidad de movimiento en la Escena Cantidad de días que deben ser grabados Esto genera la cantidad de DD efectiva, que se requiere. Recuerde que el ancho de banda sale de estos mismo cálculos, pero que no siempre tienen que ver todas las cámaras de forma simultánea y que la velocidad de internet calculada es de subida (Upload) en un extremo y de bajada en otro. El ingeniero experto que diseña y específica, realizará estos cálculos.

inconvenientes? Por ejemplo diferencia entre el corte de un cable y que le taparon el lente a la cámara?

➢ Quiero que TODAS mi cámaras se vean y/o graben a la resolución máxima o puedo configurar cada una de acuerdo al uso que le voy a dar y entonces hago cálculos de densidad de pixeles?

➢ Puedo hacer configuración remota de las cámaras a través de mi servicio en la nube? O debo ir presencialmente a conectarme a la LAN de cada cámara?

27/42

28/42

27/11/2020

Sáquele “jugo” a los Algoritmos de Analítica de Video y a la IA Si finalmente decide que todo el video se va a subir a la nube, entonces puede hacer uso de varias características que quizás su proveedor de servicios en la nube puede ofrecerle por un costo mucho más bajo que el que usted piensa.  Reconocimiento Facial (Sin que se vuelva el control de acceso). Listas negras, blancas.  Lectura de Placas  Detección inteligente de cambios de imagen (sentido del movimiento, identificación del objeto)  Cercas y líneas virtuales (casi no se usan y programan)  Comportamientos extraños (asonada, tumulto, manifestación, vandalismo, sabotajes)  Conteo de personas por áreas. Control de aforos máximos por pandemia.  Medición de temperatura (cámaras térmicas al ingreso).  Detección de fallas en distanciamiento físico.  Estadísticas de edad, sexo.  Zonas calientes (heat map) de espacios con mayor uso.  Detección automática de eventos no rutinarios (Aprendizaje 1 semana) Tanto en vivo como en grabaciones.

29/42

CONVERTIR VIDEO Y SU ANÁLISIS EN DATOS ÚTILES, QUE PERMITAN PREVENIR SITUACIONES

Servicios adicionales: Video Monitoreo Remoto ➢



No deje todo al azhar. Ni a la capacidad de publicidad o comercial de las diferentes empresas que ofrecen servicios. Todas le van a decir que son las mejores… No tome decisiones basadas en el precio.

2. 3.

Debe capacitarse para hacer una buena elección, o subcontrate a un asesor.

4. 5. 6. 7.

31/42

Servicio esporádico  Solo para verificación de señales de alarma o excepción.  Para consulta de situaciones de excepción.  Para investigaciones especiales y/o para tomar datos distintos a seguridad.



Se aprovecha la IA en los servidores y la capacidad de procesamiento de imágenes Se entrega al operador para que el análisis, conclusiones y reacción; sea más rápido y eficiente.

Servicio Permanente  Operadores dedicados  Operadores con acceso aleatorio,  Operadores dedicados, programados para

hacer recorridos de supervisión preprogramados y aleatorios. 

Servicio Cadencial  Para sacar estadísticas o reportes de operación tradicional (por ejemplo, cada fin de semana)

30/42

Contenido

Investigue, analice, compare, decida de manera profesional 1.

Algunas empresas están ofreciendo servicios accediendo al video remoto. Una solución en la nube agiliza y vuelve más eficiente este tipo de valores adicionales.

Video Vigilancia (CCTV) en la Nube (60 min)

Presentación

Porqué CCTV CLOUD?

Usos actuales

Beneficios

Tips y Recomendaciones

Verifique las recomendaciones de clientes y hable con ellos para conocer su experiencia con la empresa. Piense que técnicamente puede ser una solución diferente, pero el servicio y soporte es el mismo.

Antes Pregúntese

Desconfié de las soluciones DIY, caseras, hechizas, gratuitas; salvo que esté probando y/o su presupuesto sea nulo. De lo contrario entienda que es la seguridad de sus activos… y protegerla cuesta. “Usted puede hacer lo que quiera, siempre y cuando tenga la capacidad de pagarlo”.

Marco Normativo – NIST

Tipos de Servicios CLOUD

Preguntas e Inquietudes

Asesórese de un grupo de profesionales expertos que pueden orientarle sobre el mercado local, las opciones que existen, los beneficios y limitaciones de cada opción. Ellos pueden recomendar objetivamente, basados en sus necesidades. No deje que las decisiones las tome el responsable de IT o Sistemas, o el de Seguridad o el Administrativo o Financiero.

Cree una mesa de trabajo entre asesores externos y los profesionales propios de la empresa, solo así podrá tomar decisiones basadas en la experiencia, la evidencia y totalmente objetivas.

Cómo sacar provecho de los servicios (VSaaS)

32/42

27/11/2020

Marco de Seguridad para Video Vigilancia - NIST 1.

33/42

Política: asignar responsabilidades y definir un programa de seguridad informática. Gestión de programas: estrategia de seguridad informática a largo plazo (externa e interna). Gestión de riesgos: evaluación de la riesgo y tomar medidas para reducirlo. Planificación del ciclo de vida: mejores prácticas de seguridad durante: inicio, desarrollo / adquisición, implementación, operación y eliminación. Problemas de personal / usuario: dotación de personal, separación de funciones, privilegios mínimos y gestión de cuentas de usuario, terminación de contratos. Contingencias y desastres: cómo mantener las funciones críticas en caso de desastre. plan de recuperación. Manejo de incidentes de seguridad: Que hacer en caso de virus, código malicioso o un intruso. Concientización y capacitación: planificación, implementación, mantenimiento y evaluación periódica, para tener un programa eficaz de formación y concienciación que motiva a la gerencia y los empleados a mantener un marco de seguridad adecuado.

Perímetros de Seguridad en la Información

5 Características esenciales para un servicio en la Nube - NIST

Consideraciones de seguridad en el soporte y las operaciones informáticas: Buena documentación, control de mantenimiento, soporte al usuario, soporte de software, gestión de configuración, copias de seguridad, controles de medios.

10. Seguridad física y ambiental: controles para proteger los recursos del sistema y prevenir robos, divulgación no autorizada de información, interrupciones en la computadora servicios, daño físico, pérdida de control sobre la integridad del sistema.

11. Identificación y autenticación: control de acceso de usuarios estable, para diferenciarlos y establecer responsabilidades de c/u.

12. Control de acceso lógico: equilibrar intereses de seguridad, requisitos operativos y facilidad de uso. habilitar o restringir explícitamente el acceso del usuario.

13. Registro de Auditoría: ayudar a reconstrucción de eventos, responsabilidad individual, intrusión. detección e identificación de problemas 14. Criptografía: garantizar que los datos no se han modificado y se mantienen confidenciales. reglas de exportación, administrar claves.

34/42

Contenido 2

1 3 4 5 Información

Sistemas

Personas ➢ Propias ➢ ISP ➢ Servicio

Redes Internet

35/42

Autoservicio bajo demanda: unilateral y automático sin necesidad de interacción humana. Amplio acceso a la red: las capacidades están disponibles a través de la red y de múltiples tipos de dispositivos. Agrupación de recursos: se utilizan según la necesidad del usuario, que generalmente no conoce la ubicación exacta de los recursos que crean un sentido de independencia de ubicación. Se comparte procesamiento, memoria, almacenamiento, ancho de banda. Rápida elasticidad: los recursos que se comparten, se pueden aprovisionar y liberar muy rápido, de acuerdo a la demanda de necesidades del usuario. Servicio medido: los recursos se pueden monitorear, controlar y reportar creando un nivel de transparencia y abstracción para las capacidades de medición consumidas tanto para el usuarios y proveedores.

Video Vigilancia (CCTV) en la Nube (60 min)

Presentación

Porqué CCTV CLOUD?

Usos actuales

Beneficios

Tips y Recomendaciones

Antes Pregúntese

Marco Normativo – NIST

Tipos de Servicios CLOUD

Conclusiones

Preguntas e Inquietudes

Cómo sacar provecho de los servicios (VSaaS)

36/42

27/11/2020

$280.000.00

Tipos de Servicios en la Nube para CCTV A.

El usuario final, solo opera

Plataforma como Servicio 

Uso de la Nube

- Costo Anual (2018) -

Software como Servicio 

Grabación y Administración de Video

Gastos Anuales de Operación

Nos dan entorno y herramientas para hacer el VMS+NVR

Infraestructura como Servicio 

Usamos servidores, DD y comunicaciones para hacer lo que queramos. Colocamos todo el Software.

Control vs. Servicio

Costo de Capital

Nube privada en el sitio

Nube privada, subcontratada

Nube comunitaria en el sitio

Nube comunitaria, subcontratada

Nube pública

Nube híbrida: combinación de anteriores.

37/42

Costo del sistema de CCTV – IP, tradicional: (278 cámaras – 2Mpx, 11 videograbadoras) Gastos de Capital: US$278K Gasto de Operación Mensuales: US$7.900 En 7 años: US$942K Costo del mismo sistema, basado en servicios en la Nube (SaaS) – 2018 Gastos de Capital: US$0 Gastos Anuales : US$103K En 7 años: US$ 721K

Ahorro de 37%

Ahorro de 23,46%

38/42

Ejemplos para Entender mejor

Ejemplo REAL de un servicio de Video en la Nube…

39/42

40/42

27/11/2020

Video Vigilancia (CCTV) en la Nube

8 CONCLUSIONES

Cómo sacar provecho de los servicios (VSaaS)

41/42

Los sistemas de video en la nube, llegaron para quedarse. Permiten disminuir costos, mejorar el funcionamiento y operación. Son el siguiente paso que da la industria de seguridad.

Aunque tienen muchos beneficios, y parecen muy sencillos, se deben tener en cuenta aspectos técnicos detallados para saber escoger la mejor opción, de acuerdo a las necesidades y políticas de cada empresa.

3. 4.

Hay varios tipos de servicios y modalidades que el mercado ofrece. Se deben comparar con mucho detalle y escoger la que mejor se adapte a cada usuario final.

Existen normas, estándares para seguridad de la información, que se deben cumplir en cualquier sistema que se quiera implementar.

Los costos van a seguir bajando, los beneficios van a seguir aumentando. Así que el camino está trazado. Hay que aprender y perderle el miedo a la Nube para Video Seguridad, pero hay que saber comprar lo adecuado.

Asesórese de un grupo de expertos. Se deben cumplir algunas características mínimas para que el sistema de video opere de manera eficiente.

Video Vigilancia (CCTV) en la Nube Cómo sacar provecho de los servicios (VSaaS)

Preguntas, Inquietudes

Nos hace falta mucho por aprender aun.

Ing. Germán Alexis Cortés Hdez. gcortes@insetron.com

42/42