Al comprar nuevos dispositivos, la garantía del hardware suele tener prioridad sobre el soporte de software. Sin embargo, ambos son fundamentales para optimizar el rendimiento del dispositivo. En este artículo se destaca la importancia del soporte de software en los sistemas de seguridad física y se presenta el soporte de software líder del sector de Axis.
El hardware y el software mantienen una relación simbiótica: el hardware proporciona la base física, mientras que el software facilita que un dispositivo realice una serie de funciones. Sin el hardware, el software carece de una plataforma, mientras que el hardware será imposible de utilizar si carece de un software.
La garantía de hardware de Axis cubre defectos de fabricación durante 5 años, pero la vida útil real de un dispositivo suele ser el doble. Esto se debe a que Axis proporciona soporte de software a través de AXIS OS durante unos 8-12 años.
La función del soporte de software es gestionar los problemas de usabilidad del producto que, a menudo, se solucionan corrigiendo los errores. Si pensamos en el panorama de ciberamenazas actual, en el que mantener la seguridad es una necesidad, así como adelantarse a la legislación, el soporte de software también se encarga de gestionar vulnerabilidades recién descubiertas utilizando parches de seguridad. En Axis, el soporte de software también incluye nuevas versiones de funciones con actualizaciones del software de los dispositivos, lo que mejora aún más las capacidades de un producto después de la compra.
El desarrollo del software de Axis representa el 80 % de su organización de I+D. Sin embargo, el desarrollo y el mantenimiento del software son complejos y costosos, por lo que Axis se compromete a proporcionar periodos de soporte prolongados sin coste adicional para los clientes. Esto refleja la importancia que le damos al soporte de software para garantizar la usabilidad y seguridad a largo plazo de nuestros productos. Veamos a continuación las ventajas que ofrece el soporte de software de Axis.
Ventajas del soporte de software de Axis
Elección del soporte de software que mejor se adapte a sus necesidades
Los usuarios que poseen productos basados en AXIS OS, ya se trate de cámaras, intercomunicadores, altavoces o productos para el control de accesos, pueden elegir tanto una versión de AXIS OS con una pista de soporte de largo plazo (LTS) como con una pista activa.
La pista LTS se centra en las correcciones de errores y los parches de seguridad para corregir vulnerabilidades de seguridad y garantizar la compatibilidad con sistemas de terceros. La pista activa incluye un aumento continuo de funciones, así como la correcciones de errores y los parches de seguridad para maximizar la funcionalidad y la seguridad del dispositivo.
En el caso de los productos de Axis que funcionan con Microsoft Windows®, se utiliza el canal de servicio de largo plazo (LTSC) para proporcionar soporte a largo plazo, que incluye actualizaciones de seguridad con un enfoque hacia la estabilidad. Es ideal para dispositivos como servidores de software para la gestión de video y sistemas que requieren coherencia.
Es importante destacar que tanto Axis como los integradores de sistemas y los clientes finales comparten la responsabilidad de mantener el software actualizado para maximizar la ciberseguridad. Axis proporciona actualizaciones de software que incluyen parches de seguridad que deben instalar, en un segundo paso, los integradores de sistemas y los clientes finales.
Acceda a una ampliación continua de características
Actualizar un dispositivo basado en AXIS OS con una versión de AXIS OS en la pista activa, permite a los usuarios preparar verdaderamente sus dispositivos para el futuro a lo largo plazo. Se obtiene una ampliación continua de las características, ya se trate de funciones de ciberseguridad adicionales, tales como MACsec, FIPS 140-2 Nivel 1 de actualizaciones que incluyan, por ejemplo, nuevos análisis.
Aspectos de seguridad inherentes al desarrollo de software
Axis trabaja con el Modelo de Desarrollo de Seguridad de Axis (ASDM) para garantizar que el software corrija aspectos de la seguridad durante todo el ciclo de vida del producto, tanto antes como después de su introducción en el mercado y hasta el final de su vida útil. Esto incluye la gestión de vulnerabilidades. En su calidad de Autoridad de Numeración de Vulnerabilidades y Exposiciones Comunes (CNA), la política de Axis para la gestión de vulnerabilidades informa a los clientes acerca de las condiciones en que se parchearán las vulnerabilidades. Además, Axis proporciona un servicio de notificaciones de seguridad que permite a los clientes adoptar las medidas oportunas y mantener sus sistemas actualizados.
Cumplimiento normativo
La legislación exige cada vez más que los clientes estén informados sobre la seguridad de sus productos, incluidos sus sistemas de seguridad física. En el Axis Trust Center divulgamos información sobre la manera en que Axis aplica el cumplimiento normativo de seguridad, la transparencia, la protección de datos y la privacidad. Un ejemplo de ello son los productos que funcionan con AXIS OS 11 o versiones posteriores y están certificados conforme a la norma de ciberseguridad ETSI EN 303 645. El objetivo de normas tales como ETSI EN 303 645 y EN 18031 es reforzar las medidas de seguridad para los dispositivos de IoT y garantizar actualizaciones de software a lo largo del ciclo de vida del producto. En la UE, iniciativas como la Ley de Ciberresiliencia (CRA) y la Directiva de equipos radioeléctricos (RED) subrayan la necesidad de actualizaciones regulares del software. La Ley de Infraestructura de Telecomunicaciones y Seguridad de Productos (PSTI) del Reino Unido también exige la divulgación transparente del soporte de software y las actualizaciones de seguridad.
La innovación y el liderazgo van de la mano. El compromiso de Axis Communications con la transparencia es inigualable; por ejemplo, somos la primera empresa del sector que divulga las fechas de finalización del soporte de software y la lista de materiales de software (SBOM, por sus siglas en inglés). Esto destaca nuestra dedicación para proporcionar el mejor soporte de software de su clase en el sector de la seguridad física.
Lista de materiales de software (SBOM)
Axis proporciona una lista de materiales de software (SBOM) para sus productos. La SBOM se puede encontrar en las páginas de la web de soporte de un gran número de productos.
La SBOM resulta esencial para la transparencia y la seguridad informática. Proporciona información detallada sobre los componentes del software lo que ofrece las siguientes ventajas:
- Transparencia y trazabilidad
- Proporciona información detallada sobre todos los componentes del software, incluidos componentes propietarios y de código abierto. Esto ayuda a los clientes tanto a identificar dependencias como a buscar posibles vulnerabilidades o versiones obsoletas, así como a evaluar la postura de ciberseguridad de Axis.
- Un mantenimiento regular de las SBOM también ayuda a Axis a identificar y corregir vulnerabilidades de seguridad y componentes obsoletos en una fase temprana. Este enfoque proactivo reduce notablemente la probabilidad de que se produzcan infiltraciones de datos, fallos del sistema y daños en la reputación.
- Respuesta eficiente a incidentes de seguridad
- Si se produce un incidente de seguridad, la SBOM facilita un análisis rápido y exacto que determina si un sistema está comprometido y hasta qué punto. Esto permite a los clientes adoptar medidas inmediatas y evitar daños graves. El servicio de notificaciones de Axis sobre vulnerabilidades de seguridad, y otros problemas relacionados con la seguridad, permite a los clientes responder de forma inmediata a posibles amenazas y mantener sus sistemas actualizados del modo correspondiente.
- Cumplimiento normativo y mitigación de riesgos
- La SBOM ayuda a los clientes a cumplir requisitos jurídicos y reglamentarios. Además, minimiza los riesgos que pueden derivarse de componentes de software no documentados.
Fecha de finalización del soporte de software claramente indicada
Axis publica la fecha de finalización del soporte de software en las páginas web de sus dispositivos. Las aplicaciones de software de gestión de dispositivos de Axis también proporcionan información sobre las fechas de fin de soporte de los dispositivos conectados. Esto ofrece la transparencia necesaria para que los clientes sepan qué esperar antes de adquirir un producto. También les permite prepararse para la retirada y sustitución del producto con la debida antelación.
El soporte de software es el nuevo estándar para la usabilidad y seguridad a largo plazo
El soporte de software es esencial para los productos de red. Aunque la garantía del hardware es fundamental en la fase inicial, el soporte de software no solo es inestimable, sino indispensable a lo largo de la vida útil de un producto para optimizar su usabilidad y seguridad continua.
En el sector de las TI, el soporte ampliado es algo común para prolongar la vida útil de los productos. Este enfoque permite a las empresas proteger sus inversiones y reaccionar de forma flexible cuando se producen cambios en los requisitos de seguridad. Asimismo, las regulaciones de ciberseguridad hacen que las actualizaciones de software sean cada vez más una obligación legal. El soporte de software de Axis se encuentra entre los más extensos del sector de la seguridad física, lo que supone un valor significativo para los clientes. Por lo tanto, la existencia, la duración y el alcance del soporte de software deben ser consideraciones como factores importantes, ya que no solo contribuyen a maximizar el potencial de los dispositivos, sino que también son fundamentales para un funcionamiento seguro y a largo plazo de los productos de red.
