La seguridad desde el diseño requiere un enfoque sistemático

Asegurar los datos de la videovigilancia es tan importante como proteger a las personas y la propiedad

A medida que más cámaras de video seguridad se conectan al Internet de las Cosas (IoT), el papel de la video seguridad está cambiando. Las cámaras ya no son parte de un sistema "cerrado", enfocado únicamente en recopilar, grabar y ver imágenes. Están haciendo la transición a sensores inteligentes que recopilan significativamente más datos que las imágenes de seguridad de vídeo por sí solas. El aumento en la recopilación de datos también aumenta el riesgo de que los ciberdelincuentes quieran robar datos confidenciales.

Entorno de IT y servidor seguro con icon cloud

Asegurar los datos de la videovigilancia es tan importante como proteger a las personas y la propiedad

Soluciones basadas en la confianza

Cartera de cámaras de seguridad de Bosch

La ciberseguridad y la seguridad de los datos siguen siendo temas esenciales que Bosch se toma muy en serio. Diseñamos todas nuestras soluciones de vídeo mejoradas por AI para satisfacer las necesidades del cliente actuales y futuras. Se puede confiar en que ofrecerán los niveles adecuados de rendimiento, durabilidad y seguridad por diseño para una tranquilidad absoluta.

Enfoque de seguridad de datos de extremo a extremo

Debido a que los datos de vídeo son a menudo muy críticos y sensibles, es necesario abordar todos los componentes de la infraestructura de seguridad de video, incluidas las cámaras, los dispositivos de almacenamiento, la comunicación de red, la infraestructura de clave pública (PKI) y el software de administración de vídeo. Por todo ello, Bosch adopta un enfoque de extremo a extremo para maximizar la seguridad de los datos y garantizar que se implementen las medidas adecuadas para la seguridad física y la ciberseguridad.

Unas cámaras

Todas las cámaras IP de Bosch tienen un elemento seguro integrado dotado de funcionalidad de Módulo de plataforma de confianza (TPM). El hardware almacena de forma segura todos los certificados y claves criptográficas necesarios para la autenticación y la codificación. Dependiendo del modelo de cámara, Secure Element es compatible con longitudes de clave de codificación RSA de hasta 4096 bits, lo que garantiza que los datos permanezcan seguros después de 2030. Todas las cámaras ofrecen amplias capacidades de gestión de usuarios para garantizar que solo los usuarios autorizados tengan acceso a los datos de la cámara. Admiten una configuración de infraestructura de clave pública y proporcionan sellado de software para detectar cualquier cambio en los ajustes de configuración de las cámaras. Otras medidas de seguridad de datos integradas en origen desde su diseño se enumeran a continuación. 

Compatible con conexiones seguras (HTTPS) 
Aplicación de contraseña en la configuración 
Puertos no seguros deshabilitados de forma predeterminada 
Comunicación remota insegura deshabilitada de forma predeterminada 
Protección contra la ejecución de código malicioso y no confiable 
Actualizaciones de firmware posibles exclusivamente a través de archivos de firmware firmados por Bosch 
El firewall de inicio de sesión integrado mejora la solidez contra los ataques de denegación de servicio (DoS) 
Compatible con la gestión remota de dispositivos de Bosch a través de la nube para actualizaciones de firmware "inalámbricas", lo que garantiza que el sistema cumpla con los más altos estándares de fiabilidad.

Infraestructura de clave pública

Bosch admite la configuración de una infraestructura de clave pública para garantizar los niveles más altos de confidencialidad, integridad y autenticidad dentro de la entidad de certificación (CA). Escrypt o soluciones de terceras partes CA. Centrarse solo en las cámaras no es suficiente. Incluso un solo eslabón débil en la infraestructura de seguridad de vídeo puede poner en peligro todo el sistema. La codificación de datos comienza generando confianza mediante la asignación de una clave de autenticación a cada componente de la red. Los datos ya están encriptados en el momento de la captura mediante la clave criptográfica de la cámara almacenada de forma segura en el elemento seguro integrado. Todos los datos de vídeo permanecen encriptados durante el tránsito y cuando se almacenan. Además de proteger los datos, el canal de transmisión está protegido mediante el uso de Transport Layer Security (TLS) (Seguridad de la capa de transporte). Este protocolo se admite en combinación con BVMS y soluciones de terceros consolidadas como Security Center de Genetec, XProtect de Milestoney SecureOS de ISS.

Software de gestión de vídeo

Además de proteger los datos al más alto nivel, debemos considerar la disponibilidad y accesibilidad de los datos. Por esta razón los usuarios pueden confiar en BVMS para obtener la máxima resiliencia con reproducción y vídeo en directo continuos, sin importar la interrupción. Mantiene las operaciones y, por lo tanto, la disponibilidad y accesibilidad de los datos en ejecución incluso si fallan los servidores de administración y grabación. BVMS utiliza el estándar de codificación avanzado (AES), que evita el acceso no autorizado a los datos confidenciales. También ofrece una amplia gestión de usuarios para garantizar que solo los usuarios autorizados tengan acceso a los datos de vídeo.

Un dispositivo conectado es un dispositivo más seguro

El aumento de la conectividad en la era de IoT genera muchos beneficios y oportunidades. Sin embargo, administrar y mantener muchos dispositivos, a veces en múltiples emplazamientos dispersos, es un desafío costoso, especialmente si queremos mantener los sistemas actualizados y seguros. Los enlaces más débiles se caracterizan, en la mayoría de los casos, por un software obsoleto. El software y el firmware deben mantenerse actualizados para mitigar los riesgos causados por las vulnerabilidades que un pirata informático puede aprovechar. Es por eso que todas las cámaras IP de Bosch son compatibles con servicios de gestión de dispositivos remotos a través de la nube de Bosch. La gestión remota de dispositivos es una combinación de herramientas y servicios de Bosch para lograr una gestión de activos de vídeo segura, transparente y rentable a lo largo de la vida útil de nuestros productos. Los integradores de sistemas pueden trabajar de forma remota con los clientes para realizar servicios tales como cambiar los ajustes de configuración o instalar actualizaciones de firmware, lo que garantiza que los sistemas cumplan con los más altos estándares de fiabilidad.

Mujeres en el centro de seguridad trabajando con una tablet.

Servicios de gestión remota de dispositivos de Bosch

Instalador trabajando de forma remota y realizando la gestión de dispositivos

Los integradores de sistemas pueden organizar y monitorizar el estado de los dispositivos en todos los emplazamientos para asegurarse de que funcionen de manera correcta y segura cuando se implementen. Si hay un problema o hay una nueva versión de firmware disponible, los integradores de sistemas reciben una notificación. Pueden solucionar rápidamente el problema o implementar el firmware "de forma remota" en varios dispositivos simultáneamente con un solo clic. Pueden acceder a la interfaz web de una cámara desde Remote Portal o iniciar sesión en su cuenta de Remote Portal desde Configuration Manager para interactuar con los dispositivos como si estuvieran en el emplazamiento. Con la gestión remota de dispositivos, los integradores de sistemas pueden reducir el tiempo de instalación y configuración y minimizar las costosas visitas al emplazamiento y los desplazamientos, lo que se traduce en menos kilómetros de carretera y menos emisiones de CO2. De esta forma se proporcionan prácticas comerciales sostenibles que son económicamente viables, socialmente responsables y respetuosas con el medio ambiente. En el futuro, La gestión remota de dispositivos se convertirá en esencial a la hora de crear cualquier sistema de seguridad para lograr una tranquilidad continua.

Seguridad del producto en Bosch Video Systems and Solutions

Gráfico de seguridad de datos con teclado

Todos nuestros productos y software mejorados por AI son seguras por diseño. Es esencial para lograr asentar la confianza brindar seguridad al producto y proteger la privacidad de los clientes durante toda la vida útil del producto. Con este fin, hemos establecido un equipo global de seguridad de producto y hemos incluido la seguridad como parte integral de nuestros procesos. El Bosch Product Security Incident Response Team (PSIRT) es el punto de contacto principal para investigadores de seguridad externos, socios y clientes a la hora de notificar problemas de seguridad relacionados con los productos de Bosch y sus marcas.

Seguridad del producto durante toda vida útil del producto

Para poder ofrecer productos seguros y fiables a nuestros clientes, hemos establecido la seguridad y la protección de datos como requisitos fundamentales de nuestros productos durante toda su vida útil.

Seguridad del producto durante toda vida útil del producto

Seguridad con proveedores	Proceso de ingeniería de la seguridad	Gestión de vulnerabilidades e incidencias
Seguridad con proveedores Tenemos requisitos de calidad muy estrictos relativos a los productos adquiridos. Para garantizar la seguridad de los productos, módulos y componentes adquiridos, evaluamos a cada proveedor en cuanto se refiere a la seguridad de los productos como parte integral del proceso de compra.	Proceso de ingeniería de la seguridad El proceso de ingeniería de la seguridad es uno de los elementos fundamentales de nuestro desarrollo de productos. Siempre que desarrollamos productos nuevos, realizamos un análisis detallado de riesgos y amenazas y creamos un concepto de seguridad individual para el producto y su integración en una solución completa. Durante la fase de diseño y antes del lanzamiento, nos aseguramos de la seguridad de los productos mediante pruebas exhaustivas de seguridad y penetración. Cualquier actualización, parche o mejora posterior se somete a las mismas pruebas rigurosas y solo se implementa una vez que se ha comprobado su seguridad.	Gestión de vulnerabilidades e incidencias Puesto que los requisitos cambian continuamente, no es posible garantizar nunca la seguridad al 100 %. Por este motivo, se ha establecido un proceso de gestión de vulnerabilidades e incidencias para gestionar de forma profesional estos aspectos. Visite la Asesores de seguridad página web para obtener la información más reciente sobre las vulnerabilidades de seguridad identificadas y las soluciones propuestas.

Certificaciones de ciberseguridad

Mantener los sistemas de vídeo actualizados y seguros es esencial a medida que se conectan más dispositivos al IoT. Bosch se esfuerza por integrar los más altos niveles de seguridad en cada dispositivo conectado a la red y reducir los riesgos de ciberseguridad del IoT.

Certificación de ciberseguridad UL 2900

Como resultado de un esfuerzo continuado, las cámaras de Bosch han conseguido la certificación de ciberseguridad de Underwriters Laboratories (UL) 2900-2-3 Nivel 2. Esta certificación confirma que Bosch lleva a cabo las pruebas de penetración necesarias en los productos para detectar vulnerabilidades y dispone de métodos adecuados para gestionar la ciberseguridad de forma eficiente.

"La certificación según la serie de normas UL 2900 es el mayor reconocimiento de diligencia debida en materia de ciberseguridad y ayuda a demostrar que un producto es seguro según las normas modernas". - Programa de Garantía de Ciberseguridad de UL (UL CAP)

Descargar certificado

Seguridad para sistemas de control y automatismo industrial

Las cámaras de Bosch han logrado el Certificado de conformidad IEC 62443-4-1 - Capacidad de Ciberseguridad Industrial.

Este certificado se centra en los procesos y definiciones relacionados con el desarrollo y la fabricación de productos seguros.

Requisitos evaluados:

gestión de seguridad, requisitos de seguridad, seguridad por diseño, implementación segura, verificación de seguridad y pruebas de validación, gestión de problemas relacionados con la seguridad, gestión de actualizaciones de seguridad, directrices de seguridad.

Descargar certificado