Internacional. Con el aumento de las ciberamenazas, el enfoque de seguridad centrado solo en medidas individuales de protección ya no es suficiente, sostiene Luis Bonilla, ejecutivo de Axis Communications.
Bonilla, quien se desempeña como gerente de Desarrollo de Negocio e Ingeniería de Ventas para Latinoamérica, asegura que la colaboración entre diferentes actores (desde los fabricantes de dispositivos hasta los clientes finales) se ha vuelto crucial para proteger datos y sistemas de manera efectiva.
“Desde los fabricantes de hardware y software hasta los distribuidores, consultores y clientes finales, tienen un papel fundamental en la construcción de un entorno. Los fabricantes son los primeros responsables de garantizar que los productos se desarrollen con las mejores prácticas de seguridad, implementando controles desde el diseño hasta la distribución y el mantenimiento”, afirma. “Deben ser transparentes sobre el origen de los dispositivos y trabajar para mitigar el riesgo a lo largo del ciclo de vida del producto. Esta transparencia es fundamental, especialmente cuando el 20% de las violaciones se deben a compromisos en la cadena de suministro”.
Por su parte, los distribuidores desempeñan un papel clave al garantizar que los productos no solo cumplan con los requisitos de ciberseguridad, sino también que se instalen correctamente y que los clientes sean asesorados sobre cómo mantener estos dispositivos protegidos. Finalmente, los clientes finales deben implementar políticas robustas de seguridad y realizar un mantenimiento regular de los dispositivos, aplicando actualizaciones y parches siempre que sea necesario.
Cadena de suministro y Confianza Cero
La seguridad en la cadena de suministro es una de las principales preocupaciones en el escenario actual. Un producto comprometido en cualquier fase de su ciclo de vida puede generar brechas que afecten no solo a la empresa que lo adquiere, sino también a los datos de sus clientes.
Un concepto emergente en seguridad es el de redes de “Confianza Cero” (Zero Trust). En este modelo, ninguna entidad dentro de la red es automáticamente confiable, ya sea un dispositivo o una persona. Cada solicitud de acceso debe ser verificada, y los dispositivos deben configurarse para ofrecer el menor privilegio necesario. Esto requiere una gestión eficiente de permisos y el uso de herramientas que garanticen la criptografía y la autenticación de los dispositivos en la red.
Colaboración para mitigar vulnerabilidades
Sobre el particular, Luis Bonilla comenta que “los errores humanos y las vulnerabilidades de software siguen siendo puntos críticos para la ciberseguridad. Aunque las organizaciones implementen tecnologías sofisticadas, el factor humano sigue siendo una de las principales causas de incidentes de seguridad. Errores como el uso de contraseñas débiles, la mala gestión de componentes críticos y la falta de aplicación de actualizaciones pueden abrir puertas a los atacantes”.
Los fabricantes, como Axis, utilizan enfoques de desarrollo de software que incluyen evaluaciones de riesgos, pruebas de penetración y programas de recompensas para la identificación de errores. Además, colaboran con investigadores para descubrir y resolver vulnerabilidades antes de que puedan ser explotadas.
La importancia de los procesos continuos
La ciberseguridad no es un evento único, sino un proceso continuo que requiere atención constante. Además de implementar las soluciones correctas, es necesario garantizar que los dispositivos y software se actualicen regularmente. Descuidar las actualizaciones de firmware, por ejemplo, puede dejar los sistemas vulnerables a ataques.
“La colaboración es la clave para una defensa robusta contra las amenazas. Desde las primeras etapas del desarrollo de productos hasta su implementación final, cada actor debe asumir su responsabilidad en la protección de los sistemas”, concluye el experto.
