1 22 Table of Contents 24 116

Segurilatam 025

artículo técnico Ciberseguridad a puertos TCP no abiertos; abriendo infinitos sockets contra el videogra- bador. 2. Son capaces de bloquear la MAC del atacante. 4. Funciones de ‘firewall’ Para que los NVR actúen de cortafuegos, es necesario que, como los que fabrica- mos en Lanaccess, solamente tengan abiertos los puertos necesarios para comunicarse; por cada protocolo sea posible aceptar o bloquear los equipos con acceso al puerto (una sola máqui- na, un rango de red o todas las IP); el sistema esté protegido contra la carga de versiones: Con un firmware encriptado. Con un registro de los intentos fallidos de actualizar el firmware . Con la función de impedir la carga de una versión fantasma de firmware . 5. Videograbadores con ‘switch’ PoE interno Es recomendable que las videocáma- ras y otros dispositivos IP estén alimen- tados por PoE ( Power over Ethernet ). Elije el fabricante que, como Lanac- cess, haya incorporado dentro de la arquitectura del propio equipo swit- ches con funcionalidades avanzadas de gestión y control como: el reinicio remoto de dispositivos conectados; el monitoreo del consumo de energía; la programación de las cámaras; y la detección automática de dispositivos. Este último punto es crucial para la de- tección de sabotaje por sustitución de cámara (Grado 4). Los switch PoE integrados al equipo tienen otra ventaja: los dispositivos con este conector harán uso de una red pri- vada y, por tanto, estarán aislados de la red IP corporativa. 6. Política de gestión de usuarios restrictiva Recomendamos que el videograbador tenga habilitado una serie de usuarios con permisos diferentes. Por ejemplo, Lanaccess establece de fábrica: Superusuarios, con acceso total al sis- tema. Este tipo está limitado a los ad- ministradores porque permite cambiar configuraciones. Usuarios que sólo tienen acceso ex- clusivo a vídeo. Usuarios con acceso exclusivo a gra- baciones. Usuarios temporales, para técnicos con acceso restringido a ciertas ope- raciones. En general, es recomendable usar el principio de privilegio mínimo, pensado para reducir el riesgo de brechas inter- nas. Como principio, el sistema aplica un rol restrictivo de acceso por defec- to, incluso si previamente el usuario ha sido autenticado y verificado en el sistema. Progresivamente, el adminis- trador irá habilitando permisos en caso justificado. Si quieres un videograbador que ten- ga todas las medidas de ciberseguridad mencionadas en este artículo técnico, mi consejo es que apuestes por los equi- pos de Lanaccess, fabricante español de videograbadores seguros desde hace más de 25 años y con presencia en Lati- noamérica. Segundo cuatrimestre 2023 / 23

RkJQdWJsaXNoZXIy MTI4MzQz