En el mundo de la ciberseguridad hay un dicho que reza: “No puedes proteger lo que no sabes que tienes”. Por este motivo, sorprende que a menudo se pase por alto la importancia de un inventario de dispositivos.
Con un inventario de dispositivos o activos, una organización podrá realizar un seguimiento del tipo, la antigüedad y el rendimiento de los equipos para garantizar la identificación de posibles lagunas tecnológicas y de ciclos de actualización necesarios.
Naturalmente, una de las grandes prioridades de cualquier inventario de activos es la gestión de riesgos y, especialmente, la ciberseguridad. En paralelo a esta necesidad discurre el proceso de refuerzo de la seguridad, destinado a reducir las vulnerabilidades y que a menudo se ha considerado un esfuerzo muy laborioso, especialmente cuando se aplica a escala de dispositivo. Por esta razón, es tan habitual pasar por alto este aspecto durante el proceso de puesta en servicio.
Gestión de dispositivos por lotes
Para una instalación, configuración y gestión rápida y sencilla de los dispositivos, una tecnología como AXIS Device Manager ofrece a los instaladores de soluciones de seguridad y administradores de sistemas una herramienta eficaz para gestionar las principales tareas vinculadas a la instalación, la seguridad y el mantenimiento. Los dispositivos pueden gestionarse uno a uno o bien por lotes, lo que rebaja de horas a minutos el tiempo necesario para proteger los dispositivos y, a la vez, garantiza un enfoque coherente en todo el sistema.
Con AXIS Device Manager el usuario puede crear un código de configuración y enviarlo a todos los dispositivos Axis. El código creado se ajusta a los principios de la Guía de seguridad de sistemas Axis, un documento técnico que define una configuración básica y ofrece consejos para hacer frente a las nuevas amenazas. Axis aplica los métodos propuestos por los CIS Controls, en su versión 7.1 (anteriormente conocidos como SANS Top 20 Critical Security Controls), desarrollados por la organización sin ánimo de lucro Centre for Internet Security, que propone buenas prácticas reconocidas internacionalmente para la protección de datos y sistemas de TI.
Aunque una configuración rápida y sencilla de los nuevos dispositivos es fundamental, también es vital saber qué ocurre en sus instalaciones y sistemas de seguridad, lo que incluye también el control del estado del inventario. El proceso puede ser complejo y laborioso, por lo que el uso de una herramienta como AXIS Device Manager Extend Base agiliza considerablemente el trabajo. Y lo hace gracias a prestaciones como unos paneles intuitivos combinados con acceso remoto a las instalaciones, para poder ver al instante y consultar datos de todos los dispositivos conectados.
Máxima eficacia en la puesta en servicio
Antes de comprobar la seguridad de los dispositivos y el estado del inventario, la mejora de la eficiencia general de la instalación y del proceso de puesta en servicio puede contribuir también a ahorrar un tiempo muy valioso. Al igual que la protección de los dispositivos se ha considerado normalmente un esfuerzo muy laborioso si se aborda dispositivo a dispositivo, lo mismo vale para la puesta en servicio.
Una herramienta automatizada de puesta en servicio para lotes de dispositivos reduce enormemente el tiempo necesario para gestionar el proceso. Y esto se traduce en una mayor productividad y en la posibilidad de asumir más proyectos, o bien de convertir el ahorro de tiempo en una reducción del coste del proceso de puesta en servicio, para conquistar a nuevos clientes con una oferta más competitiva.
AXIS Device Manager agiliza el proceso de puesta en servicio detectando automáticamente cualquier dispositivo Axis y ocupándose de su configuración. Y esto pasa por la gestión de las direcciones IP y el control del estado de la conexión, así como por la distribución de actualizaciones de firmware y aplicaciones de cámaras. El software puede restablecer ajustes anteriores si hace falta y todas las comunicaciones se producen de forma segura, gracias a ajustes como HTTPS y 802.1X. Además, la herramienta ofrece la flexibilidad de gestionar dispositivos de forma individual si es necesario.
La importancia de los parches de actualización
Después de la puesta en servicio es fundamental gestionar correctamente el ciclo de vida del sistema, especialmente en lo relativo a la seguridad y los parches y las actualizaciones de firmware. Este proceso continuo ofrece oportunidades a los integradores de sistemas, pero también conlleva nuevas responsabilidades. En el Reino Unido, por ejemplo, la Information Commissioners Office (ICO), organismo equivalente a las Autoridades de Protección de Datos de los diferentes estados miembros de la UE, publica directrices relacionadas específicamente con la gestión de parches. Su incumplimiento ha provocado robos de datos de consumidores, con las consiguientes sanciones económicas.
Una de estas directrices establece: “No corregir vulnerabilidades conocidas es un factor que el ICO tiene en cuenta al determinar si un incumplimiento del principio séptimo de la Ley de Protección de Datos* es lo bastante grave como para aplicar una sanción económica.” (* equivalente al RGPD)
Una preocupante estadística publicada por CSO, portal de noticias, análisis y estudios sobre seguridad y gestión de riesgos, dice que el 60% de los robos tienen su origen en vulnerabilidades para las que existía un parche pero que no fue aplicado[1]. Si un usuario final es sancionado por un incumplimiento pero la responsabilidad final era de un integrador de sistemas, que a su vez era el encargado del tratamiento de datos, es fácil pensar que el integrador de sistemas deberá asumir también una parte de la sanción correspondiente. Por tanto, ¿por qué las empresas responsables del servicio y el mantenimiento de sistemas no aplican las actualizaciones cuando deben hacerlo?
El tiempo necesario es uno de los principales motivos, al que se suma la ausencia de un sistema eficaz para aplicar de forma regular actualizaciones de firmware y parches. Una vez más, AXIS Device Manager ofrece una alternativa rápida y eficaz para velar por el cumplimiento. Al igual que simplifica la puesta en servicio, el software puede introducir mejoras en la fase de mantenimiento y convertir un trabajo antes caro y laborioso en un proceso rápido y eficiente.
AXIS Device Manager puede controlar el estado de los dispositivos, actualizar el firmware y renovar y gestionar certificados, así como restablecer ajustes predeterminados si es preciso. Si transmite la impresión a los clientes que es consciente de los riesgos poniendo a su alcance un proceso eficaz para gestionar este aspecto clave del mantenimiento, sin duda le ayudará a ganarse su confianza.
Gestión de la fase de fin de soporte
Un último aspecto igual de importante es la estrategia de sustitución de tecnologías que han llegado a la fase de fin de soporte (EOS). En esta fase normalmente el proveedor deja de ofrecer soporte para un producto o servicio. Para una empresa es vital disponer de una estrategia que defina cuánto tiempo quiere seguir usando el hardware o software una vez llegue a esta fase y controlar las tecnologías utilizadas en la empresa aplicando esta óptica.
Esta información es clave para los profesionales de TI responsables de la gestión de las políticas de TI y la estrategia de ciberseguridad en una instalación, ya que a partir de este punto el proveedor dejará de facilitar actualizaciones y parches. Si no se aplican medidas alternativas, el resultado será un mayor riesgo de ataques y, por tanto, de robos de datos. Aunque no todas las organizaciones querrán sustituir las tecnologías una vez que lleguen a la fase de fin de soporte, aquellas en las que sus equipos de TI sean más influyentes seguro que lo harán.
Poder ofrecer a los usuarios finales un enfoque proactivo en relación con las actualizaciones de firmware ayudará a consolidar una relación de confianza, gracias a la seguridad y la fiabilidad que transmitirá su propuesta. Si es capaz de supervisar los sistemas y notificar a los clientes con antelación una vez que las tecnologías lleguen a su fecha de fin de soporte, en lugar de abandonarse al pánico de última hora al darse cuenta de que no dispone del presupuesto necesario, este planteamiento puede ayudarle a dar un gran salto adelante en su relación.
Y si además ofrece al usuario un asesoramiento transparente sobre el rendimiento operativo de sus tecnologías instaladas, AXIS Device Manager le permitirá proporcionar información detallada, como el período de garantía y fecha de fin de soporte, y podrá demostrar así su fiabilidad como proveedor de seguridad.
A medida que la convergencia tecnológica sigue su curso crece también la expectativa de poder mantener las medidas de ciberseguridad. Los integradores de sistemas no deberían ver esta perspectiva como una molestia, sino como una oportunidad. Si se gestiona correctamente, el uso de herramientas como AXIS Device Manager y AXIS Device Manager Extend Base ayudará a sus clientes a mantener su estrategia de seguridad. No solo ahorrarán tiempo y disfrutarán de una experiencia positiva durante el proceso de puesta en servicio, sino que las herramientas también ayudarán a los integradores de sistemas a plantear nuevas oportunidades a un cliente a lo largo del ciclo de vida de su sistema.
