13 POST establecer las pautas para las vulnerabilidades críticas, pero hay quien tiene que poner el producto en marcha y esos son los instaladores”, señaló Alberto Alonso. Esta Guía para la securización de dispositivos de Axis ofrece consejos a todas las personas encargadas de la implementación de los dispositivos de vídeo; establece una configuración de referencia y una estrategia para la securización del sistema para hacer frente al entorno cambiante y utiliza CIS v7.1 para definir los controles de seguridad críticos. HERRAMIENTAS AXIS El solutionengineerdeAxisComunications quisohacer hincapié en las herramientas, como la de instalación y configuración del producto: Axis Device Manager. “Es una herramienta superpotente para instaladores ya que ahorra una enorme cantidad de tiempo y esfuerzo en instalación y operaciones”. La instalación es un punto importante, pero, según aclaró Alonso, “más importante es el Mantenimiento para garantizar correctamente le ciclo de vida del producto, y para este Mantenimiento también tenemos dispositivos como el Módulo TPM (prestación de hardware) que permite el almacenamiento seguro de certificados y claves criptográficas, con lo que la cámara solo arrancará con el firmware autorizado, protege contra la manipulación del firmware durante la actualización y la cámara puede ser restaurada a un estado de confianza. Consideraciones sobre la gestión del ciclo de vida • Vida útil: cuando el fabricante mantiene a la venta el producto y va añadiendo funcionalidades. • Soporte Firmware: mientras el fabricante ofrece actualizaciones del firmware para mitigar vulnerabilidades. En este sentido, el experto habló del Firmware con soporte de larga duración (LTS), al cual no se han añadido funciones, permite un soporte durante más tiempo, así como la corrección de errores y parches de vulnerabilidad con el mismo nivel de integración (VMS). Asimismo, explicó que la herramienta de mantenimiento y gestión de dispositivos incrementa el conocimiento monitorizando el estado del sistema en el panel de control; planifica de forma proactiva el sistema de vigilancia conociendo información detallada sobre la garantía, el fin del soporte técnico, etc.; y supervisa la conectividad con el acceso remoto a los sitios y la gestión centralizada de usuarios. La sesión ‘Buenas prácticas de ciberseguridad’ tuvo una gran acogida en Sicur. “En Axis -continuó Alonso-, también tenemos capacidad de publicar las vulnerabilidades y esto es una cuestión de madurez y transparencia”. Y finalmente, tras el Mantenimiento, llega la Desinstalación. Esta fase también es muy importante porque “hay que tener los procesos para limpiar los productos de toda la información que contenga y que pueda ser utilizada en otros dispositivos que sí están en funcionamiento”. Consideraciones sobre la gestión del ciclo de vida • Fin de la vida útil: cuando el fabricante deja de vender la tecnología. • Finde soporte: cuando un fabricante deja de ofrecer actualizaciones del firmware. En definitiva, tal y como reiteró Alberto Alonso, para mantener la seguridad en todo el ciclo de vida de un producto desde el Diseño hasta la Desinstalación del mismo, es de vital importancia la cooperación y responsabilidad de todos los agentes implicados.
RkJQdWJsaXNoZXIy Njg1MjYx