¿Son los dispositivos de seguridad física un punto ciego en tu programa de ciberseguridad?

Las soluciones de seguridad física, como el control de accesos, la detección de intrusos y las cámaras de vigilancia, están diseñadas para proteger a las personas y los bienes. Sin embargo, pueden introducir un riesgo cibernético significativo en una organización si no se protegen adecuadamente. Dado que estos sistemas suelen estar conectados directamente a la red y a la infraestructura informática de una organización, los actores hostiles pueden comprometer potencialmente estos dispositivos para conseguir un punto de apoyo inicial en la red de una organización y utilizarlos para pivotar hacia otros objetivos o sistemas de mayor valor.

Los departamentos de TI tradicionales a menudo pasan por alto los sistemas de seguridad física y pueden carecer de los recursos o la experiencia necesarios para parchear, actualizar o asegurar adecuadamente estos dispositivos. Este punto ciego puede dar lugar al uso generalizado de dispositivos con versiones de firmware obsoletas, algunas de las cuales no se han actualizado en años. Una investigación realizada por Genetec, un proveedor de gestión de vídeo, indica que nada menos que el 68,4%, o casi 7 de cada 10 cámaras de seguridad física conectadas a redes corporativas, utilizan actualmente firmware obsoleto. Estas versiones antiguas de firmware pueden estar plagadas de vulnerabilidades de seguridad fácilmente explotables por los atacantes.

Incluso en organizaciones en las que los sistemas y dispositivos son gestionados por departamentos de TI, la visibilidad y el inventario de todos estos dispositivos en grandes empresas puede ser un reto. En entornos grandes y aislados, el personal de seguridad física puede conectar dispositivos y cámaras de seguridad física «deshonestos» que no cumplen los requisitos de seguridad de la organización, sin que el departamento informático lo sepa. Esto puede dar lugar a grandes lagunas en la postura de seguridad de la organización, que pasan desapercibidas.

Los hackers, que a menudo toman el camino de la menor resistencia, se han dado cuenta de la proliferación generalizada de vulnerabilidades del firmware. Según el Instituto Nacional de Normas y Tecnología (NIST) y la investigación realizada por Microsoft Corporation, los ataques basados en firmware en todos los tipos de dispositivos se han disparado en los últimos años. La Base de Datos Nacional de Vulnerabilidades mantenida por el NIST informa de que se han multiplicado por más de cinco los ataques al firmware durante los cuatro años anteriores. Del mismo modo, en una encuesta de 1.000 empresas realizada por Microsoft, el 83% de las empresas encuestadas informaron de al menos un ataque basado en firmware en los dos últimos años.

Para empeorar las cosas, a menudo se utilizan contraseñas por defecto o débiles en los dispositivos de seguridad física de toda la organización, lo que proporciona involuntariamente a los actores hostiles una «trampa» virtual para obtener acceso privilegiado al sistema. Las cámaras accesibles por Internet con contraseñas por defecto configuradas en ellas ofrecen posiblemente la vía más accesible para que un atacante obtenga acceso inicial a la red de una organización. Explotar estas vulnerabilidades no sólo podría dar lugar a la exposición de secuencias de vídeo y al control del sistema de cámaras, sino que también podría proporcionar al atacante la capacidad de capturar datos sensibles que atraviesen la red, enviar mensajes o solicitudes salientes, o pivotar a otros sistemas informáticos internos más sensibles.

A la luz de estos retos, ¿cuáles son algunos pasos concretos que pueden dar las organizaciones para mejorar su postura de seguridad y reducir el ciberriesgo que introducen sus dispositivos de seguridad física? La aplicación de las tres medidas siguientes puede reducir drásticamente el riesgo asociado a estos dispositivos de seguridad física hasta en un 70-80%.

• Comprende tu universo de dispositivos -El primer paso para reducir el ciberriesgo es crear y mantener un inventario exhaustivo de dispositivos, documentando sus versiones de firmware y configuraciones de seguridad. Esta información puede utilizarse para auditar el panorama del firmware e identificar los dispositivos que pueden requerir actualización o sustitución.
• Actualiza las versiones de firmware: las versiones de firmware deben actualizarse a medida que estén disponibles de los proveedores de los dispositivos. Ejecutar el firmware más reciente del fabricante garantiza que las vulnerabilidades cibernéticas se reduzcan al máximo.
• Actualiza las contraseñas por defecto o déb iles -Las contraseñas por defecto y débiles deben actualizarse para cumplir los requisitos de complejidad de las contraseñas de la organización. Lo ideal sería que estas contraseñas se rotaran periódicamente.

Convergint Technologies puede ayudar a tu organización a implantar y automatizar estas medidas a escala. Ponte en contacto con nosotros para una evaluación gratuita.

Convergint es un líder de confianza que ofrece el máximo nivel de servicio para el sector de la ciberseguridad. Para saber más sobre las capacidades cibernéticas de Convergint, ponte en contacto con un especialista hoy mismo.