La ciberseguridad es un imperativo en la actualidad por ello implementar un sistema de CCTV reforzado con un firewall es muy conveniente; alinear estos sistemas con las normativas UNE EN 62676 (Sistemas de vídeo-vigilancia para aplicaciones de seguridad), el Esquema Nacional de Seguridad (ENS) y la ISO 27002, es una tarea compleja pero factible. Este artículo titulado «Ciberseguridad en sistemas de CCTV mediante el uso de firewalls» ofrece una guía detallada para realizar una instalación de CCTV usando firewalls cumpliendo los estándares y normativas mencionadas.
Planificación y Evaluación de Riesgos El primer paso en la instalación de un sistema de CCTV es la planificación. Es crucial determinar el alcance del sistema, que ha de ser acorde con los requisitos operativos y técnicos de un sistema de CCTV detallados en el los Capítulos 4.1 y 4.2 de la UNE EN 62676, así como realizar una evaluación de riesgos, según lo indicado en el Artículo 7 del ENS, y establecer el grado de seguridad para la instalación según lo establecido en la UNE62676-1-1:2015, con cuatro niveles posibles. Esto implica identificar áreas críticas que requieren vigilancia y posibles amenazas a la seguridad.
Selección de Equipos y Controles de Seguridad La selección de equipos debe ser coherente con lo indicado en la norma UNE62676-1-1:2015 y también con el Capítulo 5.1 de la ISO 27002, en lo concerniente al impacto en las políticas de la seguridad de la organización y al Capítulo 11 de la misma ISO, en lo concerniente a los criterios de la Seguridad Física y del Entorno.
Diseño de la Red y Categorización de la Información El diseño de la red debe considerar la categorización de la información y sistemas segúnlo definido en el Anexo I del ENS. Esto incluye la implementación de medidas de seguridad físicas y lógicas para proteger la red de CCTV y los datos que transmite.
Configuración del Firewall y Protección de la Red La configuración del firewall es un aspecto crítico que debe alinearse con el Capítulo 6.3 de la UNE EN 62676 y la medida de seguridad mp.com.1 del Anexo II del ENS. Las reglas del firewall deben ser específicas para el tráfico de CCTV, evitando accesos no autorizados y protegiendo contra ataques cibernéticos.
Protección contra Accesos No Autorizados y Gestión de Acceso la ISO 27002 destaca la importancia de la gestión de acceso de usuario -sección 9.1- y del control de acceso del sistema -sección 9.2-. Es fundamental establecer políticas de acceso fuertes y mecanismos de autenticación para usuarios autorizados.
Encriptación y Protección de Datos La encriptación de la información, Sección 18.1 de la ISO 27002, es vital para proteger los datos transmitidos y almacenados por el sistema de CCTV. La implementación de protocolos de encriptación avanzados asegura la confidencialidad y previene la interceptación de datos, en esa línea se enmarca el Add-on TLS de ONVIF es una medida .
Auditorías y Revisiones del Sistema Las auditorías de seguridad descritas en el Anexo III del ENS y los controles del sistema descritos en la ISO 27002, son necesarias para verificar la efectividad de las medidas de seguridad implementadas. Estas deben realizarse periódicamente para identificar y corregir vulnerabilidades.
Documentación y Cumplimiento Normativo La documentación completa del sistema es esencial para demostrar el cumplimiento con las normativas y facilitar las auditorías de seguridad. La ISO 27002 destaca la importancia de mantener una documentación adecuada que incluya políticas, procedimientos y registros de seguridad. Esto incluye manuales de operación, registros de configuración y políticas de seguridad.
Como resumen podemos indicar que para conseguir las máximas garantias de ciberseguridad en sistemas de CCTV mediante el uso de firewalls, es conveniente, como también lo es alinear dichas instalaciones con las normativas de aplicación existentes.
Este artículo se publicó en Linkedin el 10/03/2024, para verlo pinchar aquí.