La importancia de conocer la seguridad de nuestros sistemas “closed-circuit television” (CCTV)

Abstract

Este documento explora cómo las compañías manufactureras de cámaras y programas de seguridad aplican el concepto seguridad en sus programas y dispositivos. Se exploró cuáles son las normativas existentes que pueden aplicarse a la tecnología y el diseño de un sistema de seguridad de circuito cerrado de televisión (closed-circuit television, o CCTV). Se buscó información sobre esta normativa o estándar en la página de ISO, pero no se pudo encontrar un estándar que nos lleve a realizar un proceso evaluativo sobre cómo debe estar diseñado, configurado y protegido un sistema de seguridad CCTV que esté fuera de cualquier riesgo cibernético. No obstante, se encontraron otros estándares relacionados al tema de la seguridad, como el ISO 22311:2012, orientado a la definición de un perfil de interoperabilidad de exportación de datos digitales; el ISO 30137-1:2019, que aunque se indica que es para sistemas CCTV, su uso está orientado a los equipos de biometría utilizados para controles de acceso; el ISO/IEC 27037:2012, que contiene pautas para actividades específicas en el manejo de evidencia digital; y el ISO/IEC 24745:2022, que está dirigido estrictamente a la protección de los datos de la información capturada por un sistema biométrico. Existen otros estándares que tratan directamente el tema de la ciberseguridad: ISO/IEC TR 27103:2018, ISO/IEC 27102:2019, ISO/IEC TS 27100:2020 eI SO/IEC TS 27110:2021, pero ninguno de ellos está orientado a sistemas de video de vigilancia electrónica. Palabras clave- CCTV, ISO, riesgo cibernético, vigilancia electrónica