Publication: Acceso remoto inseguro a sistemas de videovigilancia
Loading...
Date
Journal Title
Journal ISSN
Volume Title
Publisher
Corporación Universitaria Remington
Abstract
El presente informe técnico desarrolla un análisis de ciberseguridad organizacional aplicado a La Empresa Caso de Estudio, organización dedicada a la instalación y mantenimiento de sistemas de videovigilancia y soluciones de seguridad electrónica. El propósito principal del trabajo consiste en identificar, analizar y evaluar los riesgos asociados al acceso remoto inseguro a sistemas DVR/NVR, problemática que representa una amenaza significativa para la protección de la información y la continuidad operativa de los clientes. El desarrollo del informe se fundamentó en los conocimientos adquiridos durante el Seminario en Gestión de Ciberseguridad en las Organizaciones, aplicando conceptos relacionados con activos de información, amenazas, vulnerabilidades, gestión de riesgos y controles de seguridad. Para ello, se realizó inicialmente la identificación de los activos críticos de la organización, incluyendo grabaciones de videovigilancia, credenciales de acceso, infraestructura de red y dispositivos de monitoreo. Posteriormente, se efectuó un análisis de amenazas y vulnerabilidades, identificando debilidades relacionadas con credenciales inseguras, exposición de puertos a internet, configuraciones deficientes y ausencia de mecanismos de acceso seguro. A partir de estos hallazgos, se elaboró una matriz de riesgos que permitió evaluar la probabilidad e impacto de los riesgos identificados, determinando escenarios críticos como el acceso no autorizado, la pérdida de evidencia digital y la manipulación remota de los sistemas. Finalmente, se definieron controles y medidas de mitigación basados en buenas prácticas internacionales como ISO/IEC 27001 e ISO 27005, proponiendo soluciones como el uso de VPN, segmentación de red, políticas de contraseñas seguras y actualización periódica de firmware. El informe evidencia la aplicación práctica de la ciberseguridad organizacional en un contexto real, fortaleciendo la comprensión de los riesgos y las medidas necesarias para proteger los activos de información.