Los usuarios de cámaras de video trabajan con una falsa sensación de ciberseguridad

El estudio, realizado a más de 1,000 responsables de IT y seguridad en toda Europa, muestra que la mayoría (83%) de los responsables en España aseguran que sus sistemas de seguridad, incluidos los de videovigilancia, están protegidos o altamente protegidos contra los ciberataques.

Sin embargo, esta confianza parece estar mal fundada, ya que muchas de estas organizaciones no están implementando medidas mínimas de seguridad. Mientras que el 38% cambia los nombres de usuario y contraseñas de las cámaras, solo el 8% se asegura de que los dispositivos tengan el firmware actualizado. Apenas el 6% limita el acceso a los grabadores digitales en red (NDR) y otros dispositivos de su sistema de seguridad.

La investigación también revela una preocupante falta de conocimiento sobre las regulaciones y medidas de cumplimiento en ciberseguridad entre aquellos responsables de la seguridad digital en las organizaciones.

Mientras que el 44% está al tanto de la Directiva NIS 2 sobre seguridad de redes y sistemas de información, solo el 29% conoce la Ley de Resiliencia Cibernética (CRA), que entra en vigor en octubre de 2024.

Además, el estudio destaca una escasa promoción de las mejores prácticas de ciberseguridad a nivel organizacional. Mientras que el 41% de las empresas españolas promueven el uso de la autenticación multifactor, solo el 12% fomenta el uso de contraseñas fuertes.

John Lutz Boorman, Director de Producto y Marketing en Hanwha Vision Europe, expresó su preocupación por la falta de implementación de medidas básicas de ciberseguridad, y subrayó que los hallazgos de la investigación deberían ser un «llamado de atención» para los usuarios y la industria de la seguridad.

«Con el aumento de los ciberataques y los costos e impactos crecientes de las brechas de seguridad, las organizaciones deben pasar de las palabras a la acción para fortalecer la resiliencia de sus redes de video», comentó Boorman.

«Como cualquier dispositivo IoT, una cámara de video sin protección puede ser una vía de acceso fácil para los ciberdelincuentes, pero incluso las medidas más simples pueden ayudar a cerrar ese camino», añadió.

La investigación también encontró que la falta de medidas para proteger las redes de videovigilancia de ciberataques no es exclusiva de ningún sector en particular y es común incluso en industrias de alto riesgo, como los servicios financieros, que tienen experiencia en cibercriminalidad.

«Aunque es responsabilidad de los usuarios mantener sus redes seguras, también es interés de los fabricantes e instaladores ayudarles a asegurar la resiliencia del sistema. La industria de la seguridad debe hacer más para apoyarles», indicó Boorman.

www.hanwhavision.eu