• Se estima que los daños por delitos cibernéticos alcanzarán los US$6 billones para 2021.
• Fabricantes de dispositivos IoT deben incorporar Secure-by-Design' en sus procesos de producción.
• Hikvision implementa dicho proceso en la fabricación de sus dispositivos, lo cual ayuda a reducir significativamente las vulnerabilidades por delitos cibernéticos.

El crecimiento en el número de ataques cibernéticos ha suscitado un mayor interés por la seguridad cibernética en la región, máxime con la pandemia que ha puesto de manifiesto la ampliación de los ataques y las vulnerabilidades. De acuerdo al Banco Interamericano de Desarrollo (BID), en los últimos años, diversos países de América Latina y el Caribe han sido testigos y también víctimas del incremento de las amenazas a la ciberseguridad, las cuales han afectado no sólo a instituciones públicas y del sector privado, sino también a ciudadanos de estos países.

En su más reciente reporte de ciberseguridad del BID, titulado: “CIBERSEGURIDAD RIESGOS, AVANCES Y EL CAMINO A SEGUIR EN AMÉRICA LATINA Y EL CARIBE”, se estima que los daños por delitos cibernéticos alcanzarán los US $6 billones para 2021, lo que equivale al producto interno bruto (PIB) de la tercera economía más grande del mundo.

El conocimiento de las vulnerabilidades de la ciberseguridad es de vital importancia para proteger tanto a la persona como a la empresa, pero también es importante comprender que una vulnerabilidad no es sinónimo de "puerta trasera" y no es necesariamente indicativo de "calidad barata".

“Ahora que existe una amplia gama de dispositivos de Internet de las cosas (IoT) conectados a la web, el riesgo cibernético se convierte en un tema candente, pues diariamente se encuentran nuevas vulnerabilidades en el software, independientemente del fabricante. Por ejemplo, en 2019 más de 12.000 vulnerabilidades en todo el mundo se hicieron públicas”, comenta Miguel Arrañaga, Pre-Sales Director de Hikvision, quien agrega que existen empresas que están incorporando salvaguardas en sus procesos de desarrollo para reducir los riesgos.

Uno de los grandes retos de las empresas de América Central es el de reforzar las medidas de seguridad ante un aumento global de los ataques cibernéticos entre la amplia gama de dispositivos de IoT conectados, entre los que se encuentran las cámaras de seguridad.

“Las cámaras de seguridad, como todos los demás dispositivos de IoT, son sensibles a los ciberataques. Afortunadamente los fabricantes de este tipo de dispositivos pueden reducir significativamente estas vulnerabilidades durante su producción, utilizando un proceso llamado 'Seguro por diseño' o Secure-by-Design”.

Describe que la implementación de dicho proceso requiere un compromiso por parte del equipo de administración del fabricante y una importante inversión en recursos y tecnología, lo que puede resultar en un proceso de producción más largo y un mayor costo del dispositivo IoT. El costo, dice, es a menudo la razón por la que algunos fabricantes de dispositivos de IoT no utilizan Secure-by-Design (y de hecho son más baratos).

“Como empresa productora de dispositivos IoT, nos tomamos muy en serio la seguridad y la privacidad de las empresas centroamericanas, al implementar Secure-by-Design en nuestros procesos de producción. La administración respalda este desarrollo e incluso ha establecido una estructura de ciberseguridad interna dedicada a la ciberseguridad del producto. Este grupo también es el punto de contacto central para todos los demás asuntos de ciberseguridad”.

La ciberseguridad de los dispositivos de IoT es un tema que debe abordarse de manera seria y debe desempeñar un papel esencial en el proceso de desarrollo del producto, comenzando en la fase de concepto de un producto de IoT. Esto requiere tiempo, inversión y conocimiento.

“Como fabricantes recomendamos a nuestros clientes que antes de comprar una cámara de seguridad o cualquier dispositivo de IoT, consulte las prácticas de ciberseguridad del fabricante, que sea una empresa con un programa sólido de gestión de vulnerabilidades, alineada con Secure-by-Design y Privacy-by-Design y que emplee a profesionales de la ciberseguridad que están listos para apoyar a los clientes”, concluye el ejecutivo.