En la era AIoT, el mundo se está volviendo más inteligente. Todo tendrá un «ID» en línea con el que logrará conectarse a una amplia red de dispositivos IoT, tales como una computadora portátil, un teléfono móvil, un termostato o una cámara de seguridad de red.
Ciberseguridad que debemos tener en cuenta en la era AIoT
Según un informe de Marketsandmarkets, hay 3 mercados donde ya se utiliza el IoT (internet of things) de manera muy masiva y efectiva, automóviles, celulares, casas inteligentes y edificios corporativos. Sin embargo, actualmente no existen estándares técnicos globales unificados para IoT, especialmente en términos de comunicaciones. Esto da como resultado una gestión de datos ineficaz y un mecanismo de interoperabilidad reducido que en última instancia, puede provocar una reducción de la seguridad en la red de IoT. Se espera que el tamaño del mercado global de seguridad de Internet de las cosas (IoT) crezca de USD 12.5 mil millones en 2020 a USD 36.6 mil millones en 2025, a una tasa de crecimiento anual compuesta (CAGR) del 23,9%.
Dahua Technology, un proveedor de servicios y soluciones de IoT inteligente centrado en video líder en el mundo, cree que la ciberseguridad es de vital importancia estratégica en la era de AIoT. En varias industrias verticales, como tráfico, banca y finanzas, hospitales e infraestructura crítica, las organizaciones recopilan, procesan y almacenan cantidades de datos sin precedentes en dispositivos como cámaras IP y NVR. Una parte importante de esos datos puede ser información confidencial o privada, que puede ser propensa a ataques cibernéticos, y la situación está empeorando porque hay más dispositivos que personas. Como proveedor de soluciones de seguridad, Dahua Technology invierte continuamente en ciberseguridad y se ocupa activamente de los problemas de seguridad de la red.
Inversión continua y prevención activa
Con el compromiso de convertirse en un líder en seguridad cibernética y protección de la privacidad en la industria de la seguridad global, Dahua Technology ha estado desarrollando y explotando la ciberseguridad durante casi 10 años. La empresa invierte alrededor del 10% de sus ingresos por ventas anuales en I + D, incluyendo la ciberseguridad. Con una rica experiencia y recursos suficientes, Dahua Technology promete ser positiva, abierta, cooperativa y responsable cuando se trata de ciberseguridad.
Enfoque de ciberseguridad tecnológica de Dahua
Estructura organizativa
Para lograr una mayor eficiencia y efectividad, Dahua Technology opera un sistema integral para hacer frente a todos los problemas relacionados con la ciberseguridad. El sistema, dirigido por el comité de ciberseguridad, también contiene un grupo de cumplimiento de ciberseguridad y protección de datos, un instituto de ciberseguridad y un equipo de respuesta a incidentes de seguridad de productos (PSIRT). El comité de ciberseguridad, sobre todo los departamentos o equipos, puede llamar a recursos de toda la empresa, desde el centro de I + D, al departamento legal, cadena de suministro, departamento comercial exterior, etc. cuando sea necesario. Cybersecurity Institute está a cargo de construir el proceso sSDLC e implementar el proceso en todas las series de productos Dahua, asegurándose de que todos los productos Dahua sean fuertes contra los ciberataques.
Ciclo de vida de desarrollo de seguridad
Dahua Technology adopta un montón de software de seguridad profesional sSDLC (Security Development Lifecycle) para mejorar la seguridad del producto. Durante la fase de diseño de seguridad, STRIDE + Attack Tree + PIA se adapta para mejorar el modelado de amenazas. Durante la fase de realización de la seguridad, OWASP top 10 y más de 150 CWE se utilizan para lograr un análisis de código estático. Durante la fase de prueba de seguridad, se aplican más de 20 herramientas en 7 campos para realizar las múltiples pruebas de seguridad. CompTIA PenTest + / Security + se utiliza para llevar a cabo pruebas de penetración profesionales, mientras que el cumplimiento de las normas ISO 30111 y 290147 y MITRE org CAN se siguen durante la gestión de vulnerabilidades después de la venta de los productos.
Sistema de respuesta a emergencias
La cooperación con profesionales de todo el mundo es una excelente manera de mejorar la detección de vulnerabilidades. Por lo tanto, Dahua Cybersecurity Center (DHCC) se establece para resolver problemas de ciberseguridad con informes de vulnerabilidades de seguridad, anuncios / avisos e intercambio de conocimientos sobre ciberseguridad con nuestra base de clientes global para brindarles productos / soluciones más robustos y seguros. El equipo de respuesta a incidentes de seguridad del producto (PSIRT) es una parte integral de DHCC. Compuesto por profesionales que van desde marketing, cadena de suministro, servicio y representantes legales, PSIRT es responsable de recibir, procesar y divulgar las vulnerabilidades de seguridad relacionadas con los productos y soluciones de Dahua. Los miembros del equipo están de servicio los 7 días de la semana y garantizan responder a una emergencia dentro de las 48 horas. Se alienta al usuario final, socio, proveedor, agencia gubernamental, asociación de la industria e investigador independiente a informar el riesgo potencial o la vulnerabilidad a PSIRT por correo electrónico. Dahua PSIRT: CyberSecurity@dahuatech.com
Protección de datos personales y privacidad
Dahua Technology también concede gran importancia a la protección de la privacidad y los datos personales. Cumpliendo con las leyes y regulaciones aplicables, como el Reglamento general de protección de datos de la UE, las Directrices de EDPB sobre los conceptos de controlador y procesador en el GDPR, ETSI EN 303645, Seguridad cibernética para el Internet de las cosas del consumidor: Requisitos básicos, así como la Ley de privacidad del consumidor de California de EE. UU. La empresa estableció el Estándar de protección de datos personales y privacidad. El estándar estipula que los métodos de protección de datos, como la desidentificación, el cifrado, el control de acceso sistemático, la configuración amigable con la privacidad, etc. se adaptan completamente al ciclo de vida completo de los datos, desde la recopilación, transmisión, almacenamiento, uso compartido, copia y eliminación.
Además, al trabajar con instituciones de renombre mundial, Dahua Technology ha recibido la Certificación de Producto IoT de Privacidad Protegida, la Certificación ETSI de TÜV Rheinland, así como la Certificación ISO 27018 y la Certificación ISO 27701 de BSI, que ayudan a demostrar su capacidad en la gestión de datos personales y de las normas de privacidad en todo el mundo.
Línea de base de seguridad en iteración continua
Centrada en los principios básicos de Seguridad por diseño y por defecto, la iniciativa de línea de base de seguridad de Dahua aprovecha la tecnología del producto para brindar a los usuarios las garantías más adecuadas. Basado en y practicando los principios de diseño de seguridad y privacidad, la línea de base de seguridad construye un diseño de elementos de seguridad de «AAA + CIA + P», formando un marco de protección sistemático que cubre la seguridad física, la seguridad del sistema, la seguridad de las aplicaciones, la seguridad de los datos, la seguridad de la red y la privacidad. Se han desarrollado 7 versiones de la línea de base y más de 100 principios para adaptar la autenticación, autorización, auditoría, confidencialidad, integridad, disponibilidad y protección de privacidad profundamente en el sistema de garantía de calidad del producto, asegurándose de que todos los productos Dahua disfruten de la seguridad predeterminada de fábrica.
Product Security Center
Para ayudar a los usuarios a comprender claramente el estado de seguridad y las capacidades del dispositivo, el centro de seguridad del producto ayudará a los usuarios a configurar de manera conveniente y rápida la seguridad adecuada. Las capacidades de seguridad general incluyen protección de privacidad (oclusión facial, protección de información, etc.), cifrado de video, alarma de seguridad, protección confiable, administración de certificación de CA, servicio de administración de claves, defensa contra ataques, etc.
Ecosistema de ciberseguridad
Adhiriéndose a la apertura y la cooperación, Dahua Technology sigue trabajando con instituciones de seguridad internacionales autorizadas para construir conjuntamente un ecosistema de seguridad. Al comunicarse y cooperar de manera rica y profunda con instituciones como TÜV Rheinland, BSI, DNV · GL, Intertek EWA-Canada y el laboratorio de seguridad brightsight, la compañía mantiene avanzadas sus capacidades y sistemas de seguridad.
En un mundo de IoT ampliamente conectado, los desafíos de la seguridad cibernética son prácticamente un punto doloroso universal para las empresas de todo el mundo. Dahua Technology, en un negocio de mantener a las personas seguras, se toma en serio la ciberseguridad de la cabeza a los pies. Con una mentalidad que enfatiza la ciberseguridad, y todos los recursos que pueda destinar para establecer, llevar a cabo y fortalecer el enfoque de ciberseguridad, Dahua Technology planea mantenerse positiva, abierta, responsable y mejorando en materia de ciberseguridad.
https://www.dahuasecurity.com/la
Redes sociales: FB, IG, LK, YT @dahuatechnologylatam
I have been browsing online more than 4
hours today, yet I never found any interesting article like yours.
It is pretty worth enough for me. In my opinion, if all
website owners and bloggers made good content as
you did, the net will be much more useful than ever before.
Asking questions are actually pleasant thing if you are not understanding anything fully, but this piece of writing
presents nice understanding even.
Heya! I just wanted to ask if you ever have any trouble with hackers?
My last blog (wordpress) was hacked and I ended up losing a few months of hard work due to no back up.
Do you have any solutions to stop hackers?
My relatives always say that I am wasting my time here at net, except I know I am getting experience every day by reading such pleasant content.
Good day I am so glad I found your website, I really found you
by accident, while I was searching on Yahoo for something else, Nonetheless I am here now and would just like to say thanks a lot for a
incredible post and a all round interesting blog (I also
love the theme/design), I don’t have time to read
through it all at the moment but I have book-marked it and also included your RSS feeds,
so when I have time I will be back to read much more, Please do keep up the great work.
Your method of explaining everything in this article is truly nice, every one can without difficulty know it, Thanks a
lot.
After I initially left a comment I seem to have clicked the
-Notify me when new comments are added- checkbox and from now on whenever a comment is added I receive four emails
with the same comment. Is there a means you can remove me from that service?
Thank you!
Ridiculous quest there. What occurred after? Thanks!
all the time i used to read smaller articles or reviews
which as well clear their motive, and that is also happening with this article which I am reading at this place.
What’s up to every one, it’s genuinely a good for me to pay a visit this web site,
it includes useful Information.
This paragraph is truly a pleasant one it assists new
internet visitors, who are wishing in favor of blogging.
Interesting blog! Is your theme custom made or did you download it from somewhere?
A design like yours with a few simple adjustements would really make my blog stand out.
Please let me know where you got your design. Thanks
You should be a part of a contest for one of the best sites on the
web. I am going to recommend this site!
Good article. I’m experiencing some of these issues
as well..
Thanks in favor of sharing such a good thinking, post is fastidious,
thats why i have read it entirely
Hello there! This is my 1st comment here so I just wanted to give a quick shout out and say I genuinely enjoy reading
your articles. Can you recommend any other blogs/websites/forums that cover the same
topics? Thank you so much!
Hey! I know this is sort of off-topic but I needed to ask. Does building a well-established blog
like yours require a massive amount work? I am brand new to writing a
blog however I do write in my journal everyday. I’d like to start a blog so I can easily share my personal experience and thoughts online.
Please let me know if you have any kind of ideas or tips for brand new aspiring
bloggers. Appreciate it!
I every time spent my half an hour to read this website’s posts every day along with a cup of coffee.
This is my first time pay a visit at here and i am truly impressed to read all at one place.
Hi there to every , for the reason that I am actually
eager of reading this web site’s post to be updated daily.
It consists of fastidious data.