Saltar al contenido principal

El rincón para los ingenieros de proyectos: Los registros de auditoría como componente clave de los sistemas de seguridad modernos: impulsos de los vectores de ataque actuales

Seguridad desde el diseño en Axis

Los sistemas de seguridad han experimentado una transformación radical en los últimos años: las soluciones aisladas de antes, que eran cerradas y giraban en torno al hardware, se han convertido actualmente en sistemas informáticos altamente interconectados y basados en software. Los sistemas de videovigilancia, el control de acceso y la protección perimetral son una parte integral de la infraestructura informática y, por lo tanto, están expuestos a las mismas amenazas que los demás sistemas informáticos. 

Con esta evolución, los registros de auditoría* cobran una importancia mucho mayor. En ellos se documentan de forma cronológica y a prueba de manipulaciones las actividades relevantes para la seguridad, los eventos del sistema y las acciones de los usuarios.  Esto los convierte en una herramienta crucial para garantizar la transparencia, la trazabilidad y el control en unas arquitecturas de seguridad cada vez más complejas. 

Además de las amenazas externas clásicas, como el malware, el ransomware, las APT o los ataques de DDoS, los riesgos internos son cada vez más importantes. El mayor riesgo proviene, sobre todo, de los usuarios autorizados. Por ejemplo, los administradores, el personal de mantenimiento o los proveedores de servicios externos disponen de profundos conocimientos técnicos y amplios derechos de acceso. Las manipulaciones pueden ser intencionadas o accidentales, y a menudo pasan desapercibidas sin no hay implementados mecanismos de detección adecuados.  

Aquí entran en juego los registros de auditoría para cerrar esta brecha. Por ejemplo, documentan los cambios en las configuraciones y los parámetros, el acceso a los datos de vídeo en directo o archivados y los cambios de usuarios y roles, así como los eventos del sistema y las intervenciones en el software. De este modo, una manipulación potencialmente invisible se convierte en un proceso trazable que, en función del alcance del cambio, también puede desencadenar una notificación de forma preventiva.

Los registros de auditoría suelen ser la única prueba fiable y resiliente, especialmente si el problema viene desde dentro o en caso de ataques indirectos, por ejemplo a través de credenciales comprometidas. Por lo tanto, los registros de auditoría constituyen la base para detectar amenazas a través de escenarios típicos de manipulación a lo largo de toda la cadena de vídeo, desde la propia cámara y la transmisión de datos hasta el almacenamiento y la visualización.  

Axis sigue siempre el enfoque de Security-by-Design o «seguridad desde el diseño». Las funciones de registro de auditoría son una parte integral del ecosistema de Axis tanto al nivel de los dispositivos como en el software de gestión de vídeo. En combinación con: 

  • gestión de usuarios y roles
  • autenticación basada en certificados (por ejemplo, IEEE 802.1X)
  • cifrado (TLS)
  • supervisión de software y configuración 

se crea un concepto de seguridad que no solo dificulta los ataques, sino que sobre todo deja al descubierto las manipulaciones. 

Finalmente, los registros de auditoría se pueden leer a través de diversas interfaces, como flujos de eventos a sistemas VMS, mediante HTTP/HTTPS a través de la API de registro de auditoría VAPIX o con Syslog remoto a plataformas centrales de TI y SIEM. 

Audit Logs - Example 1
La imagen muestra dispositivos Axis que generan registros de auditoría y los facilitan a través de diversas interfaces: con el flujo de eventos a sistemas VMS o sistemas de gestión, directamente mediante HTTP/HTTPS a través de la API de registro de auditoría VAPIX y con Syslog remoto a plataformas centrales de TI y SIEM para el registro y el análisis centralizados. (Copyright: Axis Communications)

Las arquitecturas de seguridad modernas recurren cada vez más a la supervisión de software (sellado de software) para detectar manipulaciones por parte de usuarios autorizados. 
Los registros de auditoría constituyen la base operativa para ello: 

  • Detección de cambios en la configuración
  • Reconocimiento de roturas de precintos
  • Integración de los cambios en procesos de aprobación y flujo de trabajo claramente definidos 

Sin registros de auditoría, la monitorización del software es incompleta, ya que los cambios no se pueden asignar de forma inequívoca. 

Los registros de auditoría ya no son un mero detalle técnico, sino un elemento estratégico de las arquitecturas de seguridad modernas. Juegan un papel fundamental en arquitecturas abiertas e interconectadas, donde la supervisión y el seguimiento de las actividades son esenciales para detectar y prevenir a tiempo los incidentes de seguridad. Además, son esenciales para cumplir los requisitos cada vez más estrictos que establecen normas como la KRITIS, la NIS2 o la ISO 27001.  

Estas normativas exigen una documentación y una supervisión completas de la actividad del sistema para garantizar el cumplimiento normativo y cerrar las posibles brechas de seguridad. Además, los registros de auditoría son muy importantes a la hora de administrar usuarios internos y usuarios con privilegios.  Contribuyen a identificar y prevenir el uso indebido y el acceso no autorizado, con lo que refuerzan de forma permanente la seguridad interna y la integridad de los sistemas. 

He aquí tres ejemplos de aplicación:  

  • Ejemplo 1:
Audit Logs - Example 2
La imagen muestra cámaras Axis que envían registros de auditoría cifrados a servidores centrales, lo que resulta ideal para el almacenamiento redundante, la integración de SIEM y los análisis forenses. (Copyright: Axis Communications)
  • Ejemplo 2:
Audit Logs
La imagen muestra el acceso a los registros de auditoría de un dispositivo Axis a través de la interfaz web integrada y la API de registro de auditoría VAPIX. Los administradores pueden visualizar los eventos de auditoría directamente o bien descargarlos mediante la API hasta el momento de la consulta. (Copyright: Axis Communications)

 

  • Ejemplo 3:
Audit Logs - Example 3
La imagen muestra la transferencia de registros de auditoría desde dispositivos Axis a sistemas centrales a través de Syslog remoto. Los protocolos se transfieren cifrados a través de TLS a servidores de Syslog primarios y secundarios y se integran a la perfección con plataformas SIEM y de monitorización para el análisis centralizado y la detección de incidentes. (Copyright: Axis Communications)

Los dispositivos Axis ofrecen múltiples formas flexibles de utilizar los registros de auditoría, desde la supervisión en tiempo real hasta el análisis de seguridad a largo plazo. Los eventos de auditoría se pueden integrar en directo con los sistemas de gestión de dispositivos y vídeo para responder directamente a las actividades relevantes para la seguridad. Además, la interfaz web integrada y la API de registro de auditoría VAPIX permiten el acceso directo a los registros para realizar comprobaciones administrativas y consultas específicas.  

Los registros de auditoría también se pueden transferir cifrados a través de Syslog remoto a plataformas SIEM y de monitorización centralizadas para hacer una evaluación escalable y a prueba de auditorías. Allí es posible almacenarlos, correlacionarlos y utilizarlos con eficacia para la detección de incidentes a largo plazo. 

* Los registros de auditoría son actas cronológicas inalterables de las acciones que se producen en los sistemas informáticos, y registran quién ha hecho algo, cuándo, dónde y para qué. Sirven para la trazabilidad, la seguridad, el cumplimiento normativo y el análisis forense. 

Aquí encontrará más información.
Maria Prieto
 - 
Contacto de prensa
Channel Marketing Specialist, Axis Communications
Teléfono: +34 618 549 369
|
Maria Prieto