Las organizaciones y las personas deben revisar y reemplazar pronto las cámaras inseguras.

La recomendación anterior fue hecha por el Sr. Tran Dang Khoa, Subdirector a cargo del Departamento de Seguridad de la Información ( Ministerio de Información y Comunicaciones ) en el seminario sobre "Estándares básicos de seguridad de la información de red para cámaras de vigilancia" organizado por el periódico VietNamNet en coordinación con el Departamento de Seguridad de la Información el 22 de mayo.

Tres puntos clave de los criterios establecidos para la seguridad con cámaras de vigilancia

Basándose en una clara comprensión de los riesgos y peligros de la pérdida de seguridad de la información de las cámaras de vigilancia, desde 2022, el Ministerio de Información y Comunicaciones ha recomendado al Gobierno emitir la Directiva 23 sobre el fortalecimiento del trabajo para garantizar la seguridad de la información de la red y la seguridad de la información de los equipos de cámaras de vigilancia.

En cumplimiento de las tareas asignadas por el Primer Ministro en esta Directiva, el 7 de mayo, el Ministerio de Información y Comunicaciones emitió un 'Conjunto de criterios sobre los requisitos básicos de seguridad de la información de red para cámaras de vigilancia'.

Según el Sr. Tran Dang Khoa, al desarrollar el conjunto de criterios, el Departamento de Seguridad de la Información estudió cuidadosamente la experiencia internacional y encontró un punto bastante difícil: hasta ahora, ninguna agencia, organización o país ha emitido un estándar de seguridad de la información separado para los equipos de cámaras de vigilancia.

Se seleccionó como referencia la norma ETSI EN 303 645 v2.1.1 (2020-06) del Instituto Europeo de Normas de Telecomunicaciones, ya que incluye los requisitos pertinentes. Sin embargo, esta norma no es exhaustiva ni detallada, y solo proporciona regulaciones generales para dispositivos IoT de consumo. Por ello, el Departamento de Seguridad de la Información se reunió y debatió con numerosas empresas para desarrollar un conjunto de criterios.

"La publicación del 'Conjunto de criterios sobre los requisitos básicos de seguridad de la información en red para cámaras de vigilancia' es un esfuerzo conjunto y una iniciativa abierta de los organismos estatales de gestión con las empresas fabricantes de cámaras y las empresas de seguridad de la información en red", afirmó un representante del Departamento de Seguridad de la Información.

Los tres aspectos técnicos, de gestión y de concienciación son los principales enfoques del conjunto de criterios sobre los requisitos básicos de seguridad de la información de red para cámaras de vigilancia. En particular, en términos tecnológicos, el conjunto de criterios establece requisitos para garantizar la seguridad no solo de los equipos de cámara, sino también de las aplicaciones relacionadas con las cámaras.

En cuanto a la gestión, los requisitos se establecen para facilitar a los usuarios una mejor gestión de sus cámaras. Por ejemplo, los criterios establecen la obligación de documentación del usuario, lo que ayuda a los usuarios a conocer las funciones de la cámara. Asimismo, la normativa que prohíbe el uso de contraseñas predeterminadas en los pasos de inicialización y configuración de la cámara también ayudará a los usuarios a minimizar los riesgos.

Al enfatizar la importancia de concientizar a los usuarios sobre la seguridad de la información, un representante del Departamento de Seguridad de la Información afirmó que, actualmente, muchos usuarios aún tienen poca concienciación. Si bien se les advierte regularmente sobre los riesgos y saben que deben cambiar sus contraseñas, actualizar su software, etc., muchos aún no se preocupan y no realizan estas acciones.

“Hemos proporcionado directrices y criterios, pero si la gente no los sigue, no tendrán sentido. Por lo tanto, al desarrollar los criterios, nos preguntamos cómo cambiar los hábitos de los usuarios una vez emitidos. Solo así podremos abordar el problema de la inseguridad de las cámaras de vigilancia”, declaró un representante del Departamento de Seguridad de la Información.

Reemplace el equipo de cámara de alto riesgo lo antes posible

En respuesta a las preocupaciones de muchas personas sobre si existe un enfoque "retroactivo" para los dispositivos de cámara que circulan actualmente en el mercado y que aún presentan riesgos, el subdirector del Departamento de Seguridad de la Información, Tran Dang Khoa, dijo que los criterios establecidos son una guía técnica, por lo que solo se recomienda su aplicación, no es obligatoria.

Actualmente, el Departamento de Seguridad de la Información está coordinando con empresas y expertos el desarrollo de un reglamento técnico nacional sobre los requisitos básicos de seguridad de la información en red para equipos de cámaras de vigilancia. Se prevé que el reglamento se publique en 2024.

Cuando existan estándares, las cámaras fabricadas en Vietnam y las importadas deberán ser inspeccionadas, evaluadas y certificadas para cumplir con los requisitos antes de su comercialización y suministro a los usuarios vietnamitas. Con estándares, se resolverá en gran medida el problema de seguridad de los equipos de cámaras de vigilancia.

Según el Sr. Tran Dang Khoa, este conjunto de criterios es un paso para ver cómo el mercado y la sociedad lo evalúan y lo aceptan, avanzando así hacia la aplicación de regulaciones técnicas nacionales sobre requisitos básicos de seguridad de la información de red para equipos de cámaras de vigilancia.

Si bien la aplicación de los requisitos de los criterios recientemente emitidos no es obligatoria, el Departamento de Seguridad de la Información recomienda que, para garantizar la seguridad de su información y datos, las organizaciones y las personas revisen y cuenten con una hoja de ruta para reemplazar pronto las cámaras inseguras. En particular, en el caso de las cámaras consideradas de alto riesgo, los usuarios deben contar con un plan para reemplazarlas lo antes posible.

Reafirmando una vez más la importancia de concienciar a los usuarios, el jefe del Departamento de Seguridad de la Información señaló: «Para usar un sistema de información en general, y equipos de cámaras de vigilancia en particular, lo primero es la concienciación. Un dispositivo no está en riesgo, pero sin la concienciación y las habilidades adecuadas, la seguridad de la información se ve afectada».

"Por lo tanto, para ayudar a los usuarios a adquirir conciencia y habilidades, es necesario enfocarse en la propaganda para que vean que ellos también deben ser conscientes de proteger a sus organizaciones e individuos", señaló un representante del Departamento de Seguridad de la Información.

Pronto habrá estándares básicos de seguridad de red para cámaras de vigilancia.

Según el Departamento de Seguridad de la Información (Ministerio de Información y Comunicaciones), este año se emitirá el «Reglamento Técnico Nacional sobre los Requisitos Básicos de Seguridad de la Información en Red para Equipos de Cámaras de Vigilancia». En ese momento, las empresas estarán obligadas a cumplir con los requisitos.

Los usuarios vietnamitas se benefician de las normas de seguridad con cámaras de vigilancia

Los expertos en seguridad coinciden en que la publicación por parte del Ministerio de Información y Comunicaciones de un conjunto de criterios sobre los requisitos básicos de seguridad de la información para las cámaras de vigilancia ayudará a proteger la información y los datos, lo que beneficiará a los usuarios.

Premisa importante para eliminar gradualmente los equipos de cámaras de vigilancia inseguros

La emisión por parte del Ministerio de Información y Comunicaciones de un conjunto de criterios sobre los requisitos básicos de seguridad de la información de red para cámaras de vigilancia es una premisa para eliminar gradualmente los productos y equipos de cámaras inseguros del mercado vietnamita.