Prijeđi na glavni sadržaj
Bosch Security and Safety Systems I Spain
Sistemas de Vídeo

La seguridad desde el diseño requiere un enfoque sistemático

Asegurar los datos de la videovigilancia es tan importante como proteger a las personas y la propiedad

A medida que más cámaras de video seguridad se conectan al Internet de las Cosas (IoT), el papel de la video seguridad está cambiando. Las cámaras ya no son parte de un sistema "cerrado", enfocado únicamente en recopilar, grabar y ver imágenes. Están haciendo la transición a sensores inteligentes que recopilan significativamente más datos que las imágenes de seguridad de vídeo por sí solas. El aumento en la recopilación de datos también aumenta el riesgo de que los ciberdelincuentes quieran robar datos confidenciales.

Entorno de IT y servidor seguro con icon cloud

Asegurar los datos de la videovigilancia es tan importante como proteger a las personas y la propiedad

A medida que más cámaras de video seguridad se conectan al Internet de las Cosas (IoT), el papel de la video seguridad está cambiando. Las cámaras ya no son parte de un sistema "cerrado", enfocado únicamente en recopilar, grabar y ver imágenes. Están haciendo la transición a sensores inteligentes que recopilan significativamente más datos que las imágenes de seguridad de vídeo por sí solas. El aumento en la recopilación de datos también aumenta el riesgo de que los ciberdelincuentes quieran robar datos confidenciales.

Soluciones basadas en la confianza

Cartera de cámaras de seguridad de Bosch

La ciberseguridad y la seguridad de los datos siguen siendo cuestiones esenciales en todas las divisiones y áreas de Bosch, en especial en las soluciones y sistemas de vídeo. Nos esforzamos por cumplir las normas más estrictas de producción y pruebas, y contamos con unos 35.000 desarrolladores de software que trabajan en la seguridad de los programas informáticos. Como pioneros en ciberseguridad en automoción, haciendo hincapié en estándares técnicos como el módulo de seguridad de hardware de Bosch y trabajando con el comité ISO/SAE 21434, adoptamos un enfoque integral encaminado a maximizar la seguridad de los datos y la ciberseguridad.

Debido a que los datos de vídeo son a menudo muy críticos y sensibles, es necesario abordar todos los componentes de la infraestructura de seguridad de video, incluidas las cámaras, los dispositivos de almacenamiento, la comunicación de red, la infraestructura de clave pública (PKI) y el software de administración de vídeo. Teniendo esto en cuenta, todas las cámaras de Bosch disponen de un Elemento Seguro integrado con funcionalidad de Trusted Platform Module, que almacena de forma segura todos los certificados y claves necesarios para la autenticación y la codificación.

Mantener los sistemas de vídeo actualizados y seguros es esencial a medida que se conectan más dispositivos al IoT. Nuestro objetivo es integrar los más altos niveles de seguridad en cada dispositivo conectado a la red y garantizar su resiliencia. Como resultado de nuestro inquebrantable compromiso a la hora de abordar la ciberseguridad, nuestras cámaras están certificadas según las normas de ciberseguridad UL 2900-2-3 Nivel 2 y han obtenido el certificado de conformidad IEC 62443-4-1 para ciberseguridad, lo que demuestra nuestro compromiso a la hora de proporcionarle un sistema de seguridad por vídeo fiable.

Logotipo de Underwriters Laboratories

Certificación de ciberseguridad UL 2900

Como resultado de un esfuerzo continuado, las cámaras de Bosch han conseguido la certificación de ciberseguridad de Underwriters Laboratories (UL) 2900-2-3 Nivel 2. Esta certificación confirma que Bosch lleva a cabo las pruebas de penetración necesarias en los productos para detectar vulnerabilidades y dispone de métodos adecuados para gestionar la ciberseguridad de forma eficiente.

"La certificación según la serie de normas UL 2900 es el mayor reconocimiento de diligencia debida en materia de ciberseguridad y ayuda a demostrar que un producto es seguro según las normas modernas". - Programa de Garantía de Ciberseguridad de UL (UL CAP)

Logotipo de IEC

Seguridad para sistemas de control y automatismo industrial

Las cámaras de Bosch han logrado el Certificado de conformidad IEC 62443-4-1 - Capacidad de Ciberseguridad Industrial.

Este certificado se centra en los procesos y definiciones relacionados con el desarrollo y la fabricación de productos seguros.

Requisitos evaluados:

gestión de seguridad, requisitos de seguridad, seguridad por diseño, implementación segura, verificación de seguridad y pruebas de validación, gestión de problemas relacionados con la seguridad, gestión de actualizaciones de seguridad, directrices de seguridad.

Certificación de IoT

Certificación Security Maturity Model (SMM) de IoT

Bosch ha obtenido la certificación del Security Maturity Model (SMM) de IoT del Industry IoT Consortium (IIC), lo que confirma que realizamos las pruebas de penetración y las prácticas internas necesarias para abordar la ciberseguridad.

Diez medidas destacadas para garantizar la seguridad de los datos

Cómo maximizamos la seguridad de los datos para cumplir con las normativas de fiabilidad más exigentes:

1. Elemento seguro

Elemento seguro preparado para el futuro con funcionalidad Trusted Platform Module (TPM), compatible con claves de 4096 bits.

2. Cortafuegos de inicio de sesión integrado

El cortafuegos de inicio de sesión integrado minimiza los bloqueos involuntarios y los ataques DDOS. Un cortafuegos de inicio de sesión inteligente en el que puede confiar.

3. Aplicación de contraseñas

La seguridad es lo primero: defina una contraseña y, a continuación, conéctese.

4. Mínimo TLS 1.2

Una versión mínima de TLS 1.2 proporciona la máxima seguridad.

5. Simple Certificate Enrollment Protocol (SCEP)

Simplificando la ciberseguridad a escala.

6. Sellado de software

Los cambios en la configuración de una cámara sellada activarán una alarma. Protege contra cambios involuntarios o no autorizados.

7. Firmware encriptado

Comprueba la autenticidad del firmware y evita la inserción de malware.

8. Comprobación del firmware en la nube

Manténgase siempre al día.

9. Tiempo de espera de sesión

Gestione el tiempo que puede permanecer desatendida una sesión de configuración.

10. Seguro por defecto

Seguridad por defecto, puertos inseguros cerrados hasta que diga que están abiertos.

Basado en AI, seguro por diseño

Todos nuestros productos mejorados por AI son seguros por diseño. Puede confiar en que Bosch proporcionará seguridad a los productos y protegerá la privacidad de los clientes durante todo el ciclo de vida del producto. Para cumplir esta promesa, hemos creado un equipo de respuesta a incidentes de seguridad del producto (PSIRT) que es el punto de contacto central para que investigadores de seguridad externos, socios y clientes informen sobre problemas de seguridad de productos.

Gráfico de seguridad de datos con teclado

Seguridad del producto durante toda vida útil del producto

Para poder ofrecer productos seguros y fiables a nuestros clientes, hemos establecido la seguridad y la protección de datos como requisitos fundamentales de nuestros productos durante toda su vida útil.

Seguridad del producto durante toda vida útil del producto

Seguridad con proveedores Proceso de ingeniería de la seguridad Gestión de vulnerabilidades e incidencias
Seguridad con proveedores
Tenemos requisitos de calidad muy estrictos relativos a los productos adquiridos. Para garantizar la seguridad de los productos, módulos y componentes adquiridos, evaluamos a cada proveedor en cuanto se refiere a la seguridad de los productos como parte integral del proceso de compra.
Proceso de ingeniería de la seguridad
Siempre que desarrollamos productos nuevos, realizamos un análisis detallado de riesgos y amenazas y creamos un concepto de seguridad individual para el producto y su integración en una solución completa. Durante la fase de diseño y antes del lanzamiento, nos aseguramos de la seguridad de los productos mediante pruebas exhaustivas de seguridad y penetración. Todas las actualizaciones, parches o mejoras se someterán a las mismas pruebas rigurosas y solo se implementarán cuando se haya demostrado que son seguras.
Gestión de vulnerabilidades e incidencias
Puesto que los requisitos cambian continuamente, no es posible garantizar nunca la seguridad al 100 %. Por este motivo, se ha establecido un proceso de gestión de vulnerabilidades e incidencias para gestionar de forma profesional estos aspectos. Visite la Asesores de seguridad página web para obtener la información más reciente sobre las vulnerabilidades de seguridad identificadas y las soluciones propuestas.

Recursos y herramientas

Más información sobre la seguridad de los datos

descarga de icono

Vídeo IP y guía de seguridad de datos

 

descarga de icono

Nota técnica de Seguro por defecto

 

ERROR: No link has been specified!

Compartir esto en:

Ver más