Muchas organizaciones públicas y privadas de Latinoamérica cuentan con sistemas de seguridad obsoletos que podrían ser hackeados. ¿Cómo pueden revertir esta situación y prevenir riesgos? ¿Qué consejo transmiten desde Genetec a estas organizaciones?
En el mercado de la seguridad física sigue siendo muy común encontrar pensamientos del tipo “si funciona, mejor no tocarlo”. Sin embargo, con cada vez más equipos conectados, este tipo de planteamiento ya no es válido.
Es necesario que todos los equipos, incluyendo cámaras, controladores de acceso, lectores de acceso, paneles de alarma, sensores IoT, etc., estén siempre actualizados. Las actualizaciones del sistema y del firmware son importantes, no sólo porque aportan nuevas funciones y mejoras, sino, sobre todo, porque traen consigo correcciones de bugs y vulnerabilidades. Por lo tanto, todos los dispositivos IoT, incluidos los equipos utilizados en los sistemas de seguridad física, deben formar parte de una estrategia de actualización recurrente.
Además de actualizar el firmware de los dispositivos, es fundamental comprobar la vida útil y el soporte del fabricante, ya que si un equipo o sistema deja de recibir actualizaciones ninguna vulnerabilidad que se descubra recibirá actualización alguna. Por lo tanto, es extremadamente valioso tener un inventario de todos los dispositivos que componen la solución, de modo que sea posible verificar cuándo un equipo está obsoleto o necesita ser actualizado. Al fin, solamente se puede proteger lo que se conoce.
Aunque actualizar, crear y mantener un inventario de decenas, cientos o incluso miles de dispositivos puede ser bastante laborioso, estas acciones son extremadamente necesarias. Por ello, uno de los pilares de Genetec es hacer que la ciberseguridad sea accesible para el usuario común, ya sea mediante acciones educativas o a través de herramientas que puedan automatizar tareas complejas, laboriosas y que requieren mucho tiempo, como las actualizaciones de firmware y la creación y el mantenimiento de inventarios.
La Red Iberoamericana de Protección de Datos (RIPD) ha manifestado que el servicio ChatGPT podría conllevar riesgos para los derechos y libertades de los usuarios en lo referente al tratamiento de sus datos personales. En este sentido, ¿cómo se pueden prevenir y contrarrestar los riesgos de privacidad asociados a la Inteligencia Artificial (IA)?
Es innegable que el uso de ChatGPT puede conllevar una serie de riesgos tanto para la ciberseguridad como para la privacidad y otros derechos fundamentales. Estos riesgos pueden ser muy variados, desde la facilidad con la que se pueden crear fake news hasta la creación de malware por personas sin conocimientos en desarrollo de software. La explosión de la utilización de esta herramienta, con más de 100 millones de usuarios en sus dos primeros meses, complica aún más las cosas.
Pero también son innegables los beneficios que puede aportar la tecnología que hay detrás de ChatGPT o incluso el propio ChatGPT. Por lo tanto, en mi opinión, producir restricciones a su utilización, o incluso reprimir o ralentizar su desarrollo, es algo contraintuitivo.
Todas las tecnologías han sido, son o serán explotadas por personas malintencionadas, o utilizadas de forma inadecuada, lo que puede exponer a los usuarios a riesgos. Como resultado, la concienciación es un papel crucial de todo profesional, empresa o individuo. Todas las personas, técnicas o no, necesitan conocer las dos caras de cualquier herramienta, especialmente cuando se trata de tecnologías emergentes como la IA. Es necesario conocer tanto los riesgos como los beneficios, la forma adecuada de usar y cómo no usar dichas herramientas, entre otras cosas.
La ciberseguridad tiene que dejar de ser vista como algo aterrador, que solamente puede ser entendido y manejado por grandes expertos en ese campo. Necesita ser percibida como una responsabilidad compartida, donde los expertos son solamente una pequeña parte de la ecuación y los usuarios representan un factor importante. En resumen, tenemos que crear una cultura de la seguridad, cambiar la mentalidad.
Genetec cuenta con una serie de certificaciones de ciberseguridad y privacidad. A grandes rasgos, ¿puede explicar cómo benefician dichas certificaciones a los usuarios que confían en Genetec?
Genetec ha demostrado su compromiso con el tema de la privacidad en ciberseguridad a través de sus acciones públicas, procedimientos internos, medidas implementadas en nuestras soluciones, herramientas para facilitar la adopción de una mejor postura de seguridad por parte de los usuarios, etc.
Todo esto es muy importante, pero las certificaciones, sin embargo, garantizan que se han cumplido los requisitos exigidos para obtenerlas, si se siguen cumpliendo en cada renovación. Cada certificación se refiere a una o un conjunto de medidas que deben seguirse, aplicarse, supervisarse, actualizarse y mejorarse constantemente. Y son evaluadas por un organismo certificador que garantiza el cumplimiento de los requisitos y la isonomía del proceso de certificación.
Además, obtener y mantener estas certificaciones demuestra la seriedad con la que tratamos el tema y que invertimos en mantener nuestras soluciones, clientes, socios y empleados lo más seguras posible.
Recientemente, Genetec estuvo presente en el Colombia World Security Summit. ¿Qué aceptación tuvieron las soluciones presentadas en el evento de Medellín?
Asistir al Colombia World Security Summit fue increíble por muchas razones. Una que podría destacar es la satisfacción, como profesional del sector de la seguridad, de ver a tantos profesionales, de las más diversas áreas, tan interesados y preocupados por la convergencia entre la seguridad física y la cibernética, que es un tema extremadamente relevante, pero aún poco discutido en nuestra región.
Este interés hizo que la aceptación del público con relación a las soluciones presentadas por Genetec fuera muy positiva. Además de los beneficios percibidos en cada componente de la solución, la gran ventaja operacional de una plataforma unificada, capaz de consolidar datos brutos obtenidos de las más diversas disciplinas, y entregar informaciones valiosas y con propósito a los operadores, los conceptos de ciberseguridad y privacidad, aplicados desde el diseño de nuestros productos, estuvieron presentes y forman un diferencial importante en prácticamente todas nuestras charlas y presentaciones.
Para finalizar, Medellín es un ejemplo de cómo una de las ciudades más peligrosas del mundo puede transformarse en una ciudad inteligente. ¿Qué papel juega Genetec en la seguridad urbana? ¿Cómo contribuyen sus soluciones a que las ciudades de Latinoamérica sean más seguras?
Creemos que la tecnología es un factor muy importante en la transformación de una persona, una comunidad o una ciudad entera, como Medellín. Tenemos soluciones de seguridad muy robustas y consolidadas en el mercado, utilizadas por muchas ciudades de América Latina y del mundo, pero el Centro de Seguridad Genetec es una plataforma que va mucho más allá de la seguridad, por lo que su uso puede impactar a una región de muchas maneras.
A través de la operación de sensores IoT, es posible tener un panorama muy preciso de toda una región. Al procesar estos datos en tiempo real, es posible estimar de forma probabilística determinadas situaciones, lo que permite a los operadores del sistema ser proactivos en lugar de reactivos en muchos casos. También es posible automatizar las acciones realizadas por el Centro de Seguridad basándose en esta información, reduciendo el riesgo de errores causados por fallos humanos.
Entre los diversos aspectos en los que el Centro de Seguridad puede apoyar el desarrollo de una ciudad se encuentran la gestión del tráfico y la movilidad, la conservación de los bienes públicos, la interacción y colaboración entre los servicios de emergencia y la sociedad, la estandarización, evaluación y optimización de los procedimientos de tratamiento de incidentes, entre otros varios, incluyendo la seguridad.
