ARTICULO: Adopción de enfoque sin fronteras para gobernanza ciberseguridad de la videovigilancia en red
Compliance rule law and regulation graphic interface for business quality policy planning to meet international standard.
Por: Francisco Rodríguez
Gerente de Servicios Profesionales
Axis Latinoamérica
Ciudad de México, D.F., 7 de febrero de 2022.- La ciberseguridad sólida nunca había sido más importante que en la actualidad, a medida que los ataques cibernéticos continúan aumentando. La creciente dependencia digital de los sistemas informáticos, intensificada por el COVID-19 ha alterado las sociedades. Según el Informe Global de Riesgo 2022, publicado por el Foro Económico Mundial, durante los últimos 18 meses, las industrias han experimentado una rápida digitalización, las tecnologías están buscando las posibilidades de las actividades híbridas siempre que sea posible y han proliferado las plataformas y dispositivos que facilitan este cambio.
Al mismo tiempo, las amenazas a la ciberseguridad han ido creciendo: en 2020, los ataques de malwares aumentaron en un 358% y 435% respectivamente, además han superado la capacidad de muchas empresas para prevenir y disuadir riesgos. Afortunadamente, no se deja que las empresas busquen soluciones por sí mismas sin orientación.
Los gobiernos y fabricantes de tecnologías están interesados en reducir los riesgos para las empresas y los datos de los clientes mediante la implementación de regulaciones que ayuden a estandarizar las defensas.
Esto pone a los fabricantes de productos en una situación un poco difícil, ya que deben comprender las regulaciones a las que estarán sujetos los clientes y asegurarse de que sus productos cumplan con las mismas. Esto requiere un seguimiento y una vigilancia continua, ya que las regulaciones pueden cambiar, surgir o adoptarse de una región a otra. Los fabricantes globales deben estar a la vanguardia de la curva regulatoria para evitar problemas futuros con las actualizaciones necesarias para mantener el cumplimiento.
Gobernanza vs Cumplimiento
Desde la perspectiva del cliente, el cumplimiento de la regulación solo representa el punto de partida para proteger los datos críticos; las organizaciones deben centrarse tanto en la gobernanza como en el cumplimiento. Estos términos a veces pueden confundirse porque están estrechamente relacionados. La gobernanza se refiere a las políticas internas que las organizaciones implementan por sí mismas. Estos tienden a ir más allá de las regulaciones gubernamentales y se adaptan a su perfil de riesgo individual y al panorama de amenazas de la industria.
Por otro lado, el cumplimiento representa las medidas implementadas para asegurar el desempeño de estas políticas y regulaciones internas. Es fundamental que estas medidas equilibren la seguridad con la experiencia del usuario, sin introducir fricciones innecesarias en los procesos. Estas medidas pueden ser auditadas por un tercero y deben pasar el escrutinio.
En ese sentido, tanto la gobernanza como el cumplimiento se evalúan continuamente a medida que surgen nuevas amenazas y se descubren vulnerabilidades. Como tal, los fabricantes tienen la tarea no solo de tener productos y servicios que cumplan con la normatividad, sino también de estas acorde con los requisitos de gobernanza de todos los clientes.
Desafortunadamente, las regulaciones no están estandarizadas en todas las geografías. Los fabricantes mundiales de tecnología de videovigilancia enfrentan el desafío de las diferencias en las regulaciones entre regiones, por lo que afrontar con éxito las diferentes normas de protección de datos y ciberseguridad entre geografías comienza con un profundo conocimiento y comprensión de estas regulaciones, junto con las mejores prácticas para proteger los datos confidenciales contra los ciberataques. Esto determinará qué tipo de protección de ciberseguridad debe incorporarse en los productos para respaldar las medidas de cumplimiento propias de los clientes.
Los fabricantes deben mantenerse un paso por delante
Incluso con un vasto conocimiento de las regulaciones, los fabricantes no pueden perder de vista el panorama de amenazas en constante cambio. El firmware de los productos debe actualizarse periódicamente y en consonancia con las nuevas vulnerabilidades. Se pueden encontrar problemas en los casos en que los productos heredados siguen en uso, y que a veces ya no se pueden actualizar. Por esta razón, la ciberseguridad debe considerarse como parte de la gestión del ciclo de vida del producto.
Otra área que necesita atención es la cadena de suministro. Dado que la ciberseguridad es una prioridad importante, las organizaciones de la cadena de suministro del fabricante deben poder demostrar cómo abordan la ciberseguridad y la protección de datos. Esto incluye cómo cumplen con la regulación y por qué son ‘seguros’ para hacer negocios. Gracias a este conocimiento, se puede estar seguros de que no están introduciendo riesgos en sus productos sin darse cuenta.
En lo que se refiere a la ciberseguridad, es fundamental que las organizaciones comprendan las amenazas a las que se enfrentan y sus propios riesgos y vulnerabilidades, además de las regulaciones que sus clientes necesitan cumplir.
Como fabricantes de dispositivos utilizados por los clientes en sus operaciones de seguridad, un enfoque global de las medidas de seguridad cibernética genera retornos de inversión. Mantiene las necesidades del cliente a la vanguardia al asegurar que los productos se adhieran a las regulaciones más estrictas de los diferentes mercados. Además, si las regulaciones existentes se adoptan en nuevos mercados, los productos ya son compatibles, lo que niega la necesidad de actualizar el firmware. De este modo, los fabricantes actúan teniendo en cuenta el interés superior del cliente y les apoyan en sus objetivos de mantener sus datos seguros y protegidos.
