1 39 Table of Contents 41 116

Segurilatam 025

/ Segundo cuatrimestre 2023 40 entrevista Ciberseguridad Genetec cuenta con las certificaciones ISO 27001 e ISO 27017 y UL 2900-2-3 nivel 3. Además, ha superado con éxito la audi- toría SOC 2 Tipo 2. Al respecto, el brasileño Ueric Melo detalla cómo benefician esos sellos y controles a los clientes de la empresa en materia de ciberseguridad y privacidad. Y com- parte unas recomendaciones para que las organizaciones públicas y privadas con sistemas de seguridad física obsole- tos no sean hackeadas. Por Marcela Linares Vásquez y Bernardo Valadés. “En Genetec nos tomamos muy en serio la ciberseguridad y la privacidad” Gerente de Ciberseguridad y Privacidad Latam de Genetec Ueric Melo M uchas organizaciones cuentan con sistemas de seguridad obsoletos que podrían ser hackea- dos. ¿Cómo pueden prevenir los riesgos? En el mercado de la seguridad física sigue siendo muy común encontrar pensamien- tos del tipo “si funciona, mejor no tocarlo”. Sin embargo, con cada vez más equipos conectados, este tipo de planteamiento ya no es válido. Es necesario que todos los equipos, incluyendo cámaras, controladores de acceso, lectores de acceso, paneles de alarma, sensores IoT, etc., estén siempre actualizados. Las actualizaciones del sis- tema y del firmware son importantes, no sólo porque aportan nuevas funciones y mejoras, sino, sobre todo, porque traen consigo correcciones de bugs y vulnera- bilidades. Por lo tanto, todos los disposi- tivos IoT, incluidos los equipos utilizados en los sistemas de seguridad física, deben formar parte de una estrategia de actuali- zación recurrente. Además de actualizar el firmware de los dispositivos, es fundamental comprobar la vida útil y el soporte del fabricante, ya que, si un equipo o sistema deja de recibir actualizaciones, ninguna vulnerabilidad que se descubra recibirá actualización alguna. Por lo tanto, es extremadamente valioso tener un inventario de todos los dispositivos que componen la solución, de modo que sea posible verificar cuán- do un equipo está obsoleto o necesita ser actualizado. Aunque actualizar, crear y mantener un inventario de decenas, cientos o incluso miles de dispositivos puede ser bastante laborioso, estas acciones son extrema- damente necesarias. Por ello, uno de los pilares de Genetec es hacer que la ciber- seguridad sea accesible para el usuario común, ya sea mediante acciones edu- cativas o a través de herramientas que puedan automatizar tareas complejas, la-

RkJQdWJsaXNoZXIy MTI4MzQz