¿Te has fijado que cada vez hay más personas que tapan la webcam del ordenador, o que incluso, los ordenadores más nuevos ya llevan su propio mecanismo de apertura y cierre en forma de tapa deslizante?
Esto se debe a que las cámaras también pueden ser hackeadas y utilizarse para espiar a terceros sin su consentimiento. Una manera de conseguir información valiosa y confidencial, sobre todo si se trata de altos cargos o personas públicas.
Al igual que las webcam, las cámaras de seguridad de una empresa también pueden ser hackeadas, y lo que en un principio se implementa como medida de seguridad, si no se toman las precauciones adecuadas, puede convertirse en una “arma” perfecta para la fuga de datos e información, así como un método de chantaje impecable para cualquier ciberdelincuente que se empeñe en conseguir sus objetivos (siempre decimos que los ciberdelincuentes no duermen hasta alcanzar su meta. Si te los imaginas como robots picando teclas, no te alejas mucho de la realidad).
Pero, no todo es blanco o negro, sino que existen algunos “trucos” para detectar que una cámara de seguridad ha sido hackeada.
Todo el sistema de seguridad de una empresa (cámaras de seguridad, sistemas de control de accesos, etc.) va conectado a su infraestructura IT, es decir, al sistema informático de la empresa. Si este falla, la seguridad de la empresa se vuelve inexistente por muchas medidas que se hayan implementado. Por eso, disponer de una estrategia de ciberseguridad, que englobe todos y cada uno de los métodos de seguridad de los que dispone la empresa, te ayudará a: prevenir ciberataques que puedan poner en riesgo las instalaciones (maquinaria, información física, material…) e información online de la organización, verificar ¡las medidas de ciberseguridad más adecuadas para tu empresa, saber cómo actuar en caso de ciberataque para minimizar los daños, entre otras medidas de actuación.
Los ciberataques directos a la infraestructura informática de la empresa suelen ser más evidentes o fáciles de detectar, sobre todo cuando se dispone de un departamento o partner especializado en IT y seguridad informática, que te ayuda, aparte de garantizar el correcto funcionamiento y mantener tu sistema informático siempre actualizado, a velar por minimizar el riesgo a sufrir un ciberataque. Instalar un antivirus (endpoint) en tus sistemas no es suficiente para garantizar su seguridad. No obstante, los hackeos en cámaras de seguridad son menos perceptibles, sobre todo si no se tiene conocimientos sobre el tema.
Sin embargo, existen algunas señales a simple vista que pueden alertarte de que la cámara de seguridad de tu empresa ha sido hackeada. Si ves alguna de estas señales, llama inmediatamente a tu IT experto en ciberseguridad, aunque se encuentre en las Bahamas de vacaciones. Los IT estamos acostumbrados a estos sustos y operativos 24/7.
Bromas aparte, ¿cuáles son estas señales?
Las luces rojas jamás presagian nada bueno, o esto es lo que tenemos integrado. Las cámaras de seguridad por defecto llevan integradas una luz (a veces bastante pequeña) para indicar que están encendidas.
Si esta luz está encendida cuando supuestamente debería estar apagada, es señal de que algo no anda bien. ¿Y qué harás en casos como este? Llamar a tu IT para asegurarte de que todo va como debe ir.
Normalmente las cámaras de seguridad, sobre todo de empresas, tienen un sistema de rotación para tener un mayor ángulo de lo que está sucediendo en un lugar concreto de la empresa, puesto que normalmente se trata de espacios muy grandes y es una manera de ahorrar en cámaras (que no son baratas). Si una cámara cambia mucho de posición o rota en momentos que no debería hacerlo, es otra señal de que alguien la está manipulando. Si no se trata de tu departamento IT, es que un tercero no autorizado está “jugando” con tu sistema de ciberseguridad.
Los sistemas de vigilancia por cámara suelen controlarse a través de una aplicación o software concreto. En caso de que no puedas acceder a él, significa que alguien ha modificado la contraseña para denegar el acceso. Y si encima no puedes establecer una nueva password (sí, hay ciberdelincuentes listos que quitan el restablecimiento de contraseña) significará que el problema es más grave de lo que parece. ¿Y qué harás? Llamar a tu IT inmediatamente. Aunque si dispones de un IT, es probable que ya se haya dado cuenta del problema antes de recibir tu llamada, puesto que garantizar la seguridad de toda la infraestructura IT de la empresa es su trabajo y por eso lo has contratado, para tu tranquilidad.
¿Te da la sensación de que en los últimos días ha habido inicios de sesión sospechosos o muy frecuentes? Esto también puede ser un motivo de alarma de que algo en tu sistema de seguridad está fallando y, de que un intruso está accediendo a tus cámaras y espiando tu empresa y por contra, a tus empleados.
Como hemos comentado en párrafos anteriores, las cámaras de seguridad están conectadas a la infraestructura IT de la empresa (lo que llamamos Internet de las cosas, IoT), por tanto, cuando un ciberdelincuente consigue romper las barreras de seguridad del sistema informático, significa que ha conseguido entrar en algunos ordenadores, cámaras… o incluso en la nube de la empresa, o todo a la vez.
Si ves que alguno de tus dispositivos actúa “raro” como por ejemplo: se cuelga más de lo habitual, se te abren aplicaciones de forma automática, te aparecen mensajes sospechosos, entre otras actividades poco habituales, significa que estás teniendo un problema de ciberseguridad.
¿Has notado alguna vez este tipo de comportamientos? Esperamos que la respuesta sea negativa.
Habitualmente, si dispones de sistemas de seguridad actualizados y de un equipo IT que se encargue de su mantenimiento, no deberías preocuparte por este tipo de problemas. No obstante, que los conozcas puede ser de gran ayuda para tu departamento informático, puesto que puedes darles una pista de dónde se encuentra el problema para que lo puedan detectar y solventar más rápidamente. El trabajo en equipo es la clave para evitar cualquier tipo de ciberataque, por eso, su concienciación es el primer paso para bloquear la entrada de malware.
En ESED ofrecemos un servicio conocido como ESED Training. Diferentes formaciones sobre ciberseguridad para empresas, para que sus empleados sepan cómo defenderse de posibles amenazas y no sean la causa de la entrada de malware en el sistema.
Para cualquier duda o consulta sobre ciberseguridad, quedamos a tu disposición.