Los sistemas de video vigilancia son cada vez más necesarios para aumentar la sensación de seguridad pero su efectividad también depende de impedir que sus sistemas sean vulnerados por terceros no autorizados.

Los sistemas de videovigilancia y circuitos cerrados de televisión (CCTV) se han extendido por muchos sectores de la economía. Desde las tiendas de barrio, hasta las instalaciones militares, pasando por empresas privadas y entidades públicas, todas cuentan con CCTV para mejorar su seguridad, pero de la misma manera que se ha generalizado su uso, también han crecido las amenazas contra la valiosa información que es captada y guardada por estos sistemas

Por esta razón, la protección de la información crítica, captada por un CCTV, comienza desde el momento de su implementación. Según el ingeniero Camilo Sánchez, Regional Sales Manager de Pelco by Schneider Electric, “el primer paso es hacer una revisión general del sistema para comprobar su buen funcionamiento. Existen listas de chequeo, donde se contemplan una serie de pruebas a las cuales se debe someter el sistema cuando se culmina su instalación. Entre ellas están, la verificación de grabación de todas las cámaras, la configuración de agendas de grabación, la creación de usuarios y claves de seguridad, así como  las pruebas de exportación de videos a medios y sustentos externos”. 
 

En esta etapa, uno de los errores más comunes es dejar la contraseña de administración que los equipos traen de fábrica por defecto porque cualquier persona podrá entrar a sus anchas al sistema. La recomendación es en primer lugar cambiar esa contraseña y usar lo que se denomina claves fuertes, que combinan letras, números y caracteres especiales. Adicionalmente se debe contar con dispositivos tipo cortafuegos o firewall en caso en que los equipos tengan salida a internet. 

Con respecto a la ubicación física, el experto de Pelco by Schneider Electric aconseja: “los equipos de grabación deben encontrarse en una zona de acceso restringido y sus estantes o racks bajo llave, con el fin de impedir cualquier posible sabotaje. El cuarto de monitoreo de las grabaciones, estas deben contar con control de acceso para impedir que el personal de seguridad sea vulnerable a un asalto y con relación a la protección de contraseñas se debe hacer uso de los diferentes niveles o perfiles de seguridad para cada usuario, es decir, los usuarios operadores no deben tener acceso a la configuración del sistema. Solo los administradores deben tener este tipo de privilegios”.

Otras recomendaciones prácticas a tener en cuenta son, en primer lugar, deshabilitar el protocolo UPnP (Universal Plug and Play) de las cámaras porque este hace visible los dispositivos a cualquier usuario de una PC con sistema operativo Windows en la red. Aunque dicho usuario no tiene la posibilidad de ingresar a los dispositivos, si puede visualizar y esto puede generar un potencial problema de seguridad.

En todos los casos se debe contar con personal operativo comprobadamente idóneo y realizar un estricto programa de mantenimiento a los equipos para asegurar que su efectividad sea del ciento por ciento.