En la era de la AIoT, el mundo se está volviendo más inteligente. Todo tendrá un“ID”en línea, y después se conectará a una inmensa red de dispositivos IoT como una laptop, un teléfono celular, un termostato conectado, o una cámara de seguridad en red.
Cyberseguridad en la mira en la era de la AIoT
Según un reporte de Marketsandmarkets, el IoT es ampliamente utilizado tanto en autos inteligentes procesos de fabricación inteligentes y hogares conectados, como en la construcción de soluciones de automatización. Sin embargo, en la actualidad no existen estándares técnicos globales unificados para el IoT, especialmente en lo que refiere a términos de comunicaciones. Esto se traduce en el manejo ineficiente de datos y un mecanismo de interoperabilidad reducido que, en definitiva, puede causar una reducción en la seguridad de la red IoT. Se espera que el tamaño del mercado global de seguridad crezca de 12.5 billones de dólares en 2020, a 36.6 billones para el 2025, a una Tasa de Crecimiento Compuesto Anual del 23,9%.
Dahua Technology, proveedor líder de servicios y soluciones de IoT inteligente centrado en video a nivel mundial, considera que la seguridad cibernética posee una importancia estratégica vital en la era de la AioT. En diversos sectores verticales, tales como tráfico, banca y finanzas, infraestructura hospitalaria y crítica, las organizaciones recopilan, procesan y almacenan cantidades de datos sin precedentes en dispositivos como cámaras IP y Videograbadores en Red (NVRs). Una porción significativa de dichos datos puede contener información sensible o privada, propensa a ser objeto de ciberataques, y la situación está empeorando debido a que existen más dispositivos que personas. Como proveedor de soluciones de seguridad, Dahua Technology invierte constantemente en ciberseguridad y maneja activamente asuntos de seguridad de red.
Inversión Continua y Manejo Activo
Comprometido con convertirse en el líder en seguridad cibernética y protección de privacidad en la industria global de seguridad, Dahua Technology ha estado desarrollando y explotando la ciberseguridad hace casi 10 años. La compañía continúa invirtiendo aproximadamente el 10% de sus ingresos anuales de ventas en Investigación y Desarrollo cada año, incluyendo ciberseguridad. Además, la compañía formó un equipo profesional de casi 100 trabajadores para enfocarse en asuntos de ciberseguridad. Con una vasta experiencia y recursos suficientes, Dahua Technology promete ser positiva, abierta, cooperativa y responsable en lo que respecta a ciberseguridad.
Enfoque de Ciberseguridad de Dahua Technology
Estructura Organizacional
Con el objetivo de lograr una mayor eficiencia y efectividad, Dahua Technology mantiene en marcha un sistema integral para manejar todos los asuntos relacionados con ciberseguridad. Dicho sistema, dirigido por un comité de ciberseguridad, comprende a su vez un grupo de cumplimiento de ciberseguridad y protección de datos, un instituto de ciberseguridad y Equipo de Respuesta a Incidentes de Seguridad de Producto (PSIRT). El comité de ciberseguridad, por encima de todos los departamentos o equipos, puede recabar recursos de toda la compañía, del centro de Investigación y Desarrollo, departamento legal, cadena de abastecimiento, departamento de comercio exterior, etc. cuando sea necesario. El Instituto de Ciberseguridad se encuentra a cargo de construir el proceso sSDLC (Ciclo de Vida del Desarrollo de Seguridad) e implementarlo a todas las series de productos de Dahua, garantizando que todos estos estén fortalecidos contra ciberataques.
Ciclo de Vida del Desarrollo de Seguridad
Dahua Technology adopta un montón de software de seguridad profesional sSDLC (Ciclo de Vida del Desarrollo de Seguridad)para aumentar la seguridad del producto. Durante la fase del diseño de seguridad, se adapta STRIDE + Attack Tree + PIA para mejorar el modelado de amenazas. Durante la fase de implementación de seguridad, se aplican más de 20 herramientas en 7 campos para implementar el testeo múltiple de seguridad. Se utiliza CompTIA PenTest+/Security+ para llevar a cabo pruebas de penetración profesionales, mientras se sigue el cumplimiento de ISO 30111&290147 and MITRE org CAN durante la gestión de vulnerabilidad, posterior a la venta de los productos.
Sistema de Respuesta de Emergencia
El cooperar con profesionales de todo el mundo es una gran manera de mejorar la detección de vulnerabilidades. Por lo tanto, el Dahua Cybersecurity Center (DHCC) es establecido para resolver problemas de ciberseguridad con reportes de vulnerabilidades de seguridad, anuncio/notificación e intercambio de conocimientos sobre ciberseguridad con la base global de clientes con el fin de suministrarles productos/soluciones más robustas y seguras. El PSIRT (Equipo de Respuesta a Incidentes de Seguridad de Producto) es una parte integral del DHCC. PSIRT, conformado por profesionales que incluyen mercadeo, cadena de abastecimiento, representantes legales y de servicio, es responsable de recibir, procesar y divulgar vulnerabilidades de productos y soluciones Dahua. Los miembros del equipo se encuentran de turno los 7 días de la semana y garantizan la respuesta ante una emergencia en un plazo de 48 horas. Se insta a los usuarios finales, socios, proveedores, agencias de gobierno, asociaciones de industria e investigadores independientes a que reporten riesgos o vulnerabilidades potenciales al PSIRT vía correo electrónico. Dahua PSIRT: Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.
Datos Personales y Protección de Privacidad
Dahua Technology asigna una gran importancia a los datos personales, así como a la protección de privacidad. Cumpliendo con las leyes y regulaciones aplicables, tales como: EU’s General Data Protection Regulation (Reglamento General de Protección de Datos de la Unión Europea), EDPB’s Guidelines on the concepts of controller and processor in the GDPR (Directrices del EDPB sobre los conceptos de controlador y procesador en el GDPR), ETSI EN 303645’s Cyber Security for Consumer Internet of Things: Baseline Requirements (Norma Europea (EN) 303645 Ciberseguridad para el IoT de Consumo: Requisitos Básicos), así como la California Consumer Privacy Act (Ley de Privacidad del Consumidor de California), la compañía estableció el Personal Data & Privacy Protection Standard (Estándar de Protección de Datos Personales y Privacidad). El estándar estipula que métodos de protección de la privacidad, tales como desidentificación, cifrado de datos, control sistemático de acceso y privacy-friendly setting (configuración que propicia la privacidad) están completamente adaptados al ciclo de vida completo de datos desde la recopilación, transmisión, almacenamiento hasta el intercambio, copiado y eliminación. Además, Dahua Technology, trabajando en conjunto con terceras entidades de renombre internacional, ha recibido certificaciones como: Protected Privacy IoT Product Certification y ETSI Certification de TÜV Rheinland, así como la ISO 27018 Certification y la ISO 27701 Certification de BSI, que ayudan a demostrar su capacidad de gestionar información personal y cumplimiento de regulaciones de privacidad alrededor del mundo.
Línea Base de Seguridad en Iteración Continua
Centrados en los principios fundamentales Security by Design (Seguridad por Diseño) y Security by Default (Seguridad por Defecto), la iniciativa de línea base de seguridad aprovecha la tecnología de seguridad de producto para proporcionar garantías de seguridad adecuadas para los usuarios. Basada en, y practicando los principios de diseño de seguridad y privacidad, la línea base de seguridad construye un plano de elemento de seguridad "AAA+CIA+P", formando un marco sistemático de protección que cubre seguridad física, seguridad de sistema, seguridad de aplicaciones, seguridad de datos, seguridad de red y protección de privacidad. Se han desarrollado 7 versiones de la línea base, así como más de 100 principios para adaptar Authentication (Autenticación), Authorization (Autorización), Audit (Auditoría), Confidentiality (Confidencialidad), Integrity (Integridad), Availability (Disponibilidad) y Privacy protection (Protección de Privacidad) profundamente dentro del sistema de aseguramiento de calidad de producto, asegurando que todos los productos Dahua cuenten con ajustes predeterminados de seguridad.
Centro de Seguridad de Producto
Con el objeto de ayudar a los usuarios a entender claramente el estado de seguridad y funciones del dispositivo, el Centro de Seguridad de Producto brindará asistencia a los usuarios para que ajusten la configuración de seguridad correcta de manera conveniente y rápida, y así adaptarse a las situaciones. Las funciones generales de seguridad incluyen: protección de privacidad (bloqueo de rostro, ocultación de información, etc.), codificación de video, alarma de seguridad, protección fiable, CA certification management (Gestión de certificación de la Autoridad Certificadora), key management service (servicio de gestión clave), attack defense (defensa contra ataques), y así sucesivamente.
Ecosistema de Ciberseguridad
Dahua Technology, adherida a los principios de transparencia y cooperación, continúa cooperando con instituciones internacionales oficiales de seguridad para construir un ecosistema de seguridad de forma conjunta. Comunicándose profunda y abundantemente, al igual que cooperando con instituciones como TÜV Rheinland, BSI, DNV·GL, Intertek EWA-Canada, y brightsight security lab, la compañía sigue avanzando en sus funciones y sistemas de seguridad.
En un mundo ampliamente interconectado del IoT, los retos de ciberseguridad constituyen un punto de dolor universal para compañías a nivel mundial. Dahua Technology, una empresa dedicada a mantener a las personas a salvo, se toma la ciberseguridad seriamente, de un extremo a otro. Con una mentalidad enfocada en la ciberseguridad, así como en todos los recursos que puede asignar para establecer, ejecutar y fortalecer el enfoque de ciberseguridad, Dahua Technology planea mantenerse positiva, abierta, responsable y en continua mejora en el tema de ciberseguridad.
- 0
- 0
- 0
- 0
- 0
- 0