jueves, diciembre 8, 2022
InicioNoticiasCiberseguridadBlinde la ciberseguridad del software con el soporte a largo plazo para...

Blinde la ciberseguridad del software con el soporte a largo plazo para el firmware

Aunque es fundamental actualizar el firmware de las cámaras de vigilancia para que los sistemas estén al día y perfectamente protegidos, algunas organizaciones se muestran reacias a instalar actualizaciones por miedo a que afecten la estabilidad.

Sin embargo, la decisión de no instalarlas o esperar puede ser contraproducente, sobre todo cuando estas actualizaciones introducen mejoras importantes en la ciberseguridad. Para salir de esta encrucijada, Axis propone un modelo alternativo para la actualización del firmware (AXIS OS): el soporte a largo plazo (LTS, por sus siglas en inglés).

¿Qué es la ciber seguridad?

Todos los equipos de hardware necesitan el firmware para funcionar —tanto si se trata de un portátil como de un teléfono móvil o una cámara de vigilancia— y, de vez en cuando, este firmware debe actualizarse.

Cuando una empresa no realiza el preceptivo mantenimiento del firmware, sus sistemas están más expuestos a las vulnerabilidades de seguridad y los errores en el software pueden afectarles más directamente. A pesar de estas evidencias, algunas empresas siguen sin actualizar el firmware de sus sistemas, aunque existan parches para los errores detectados.

Como explica Sebastian Hultqvist, Responsable Global de Productos de Axis, “en algunos casos, las actualizaciones de firmware estándar no se instalan por miedo a perder información, estabilidad del sistema o la integración con software de terceros de vital importancia, lo que impediría al cliente seguir trabajando con normalidad”.

La ironía es que al renunciar al mantenimiento del firmware las empresas se exponen a riesgos todavía más graves para su red, sobre todo en lo que respecta a la seguridad. Y estos riesgos pueden tener un impacto todavía más negativo en sus operaciones.

Actualizaciones de firmware: un enfoque diferente

Con el procedimiento estándar de mantenimiento del firmware, las actualizaciones llegan periódicamente e incluyen cambios en las funciones de la cámara, además de correcciones de errores y posibles parches para problemas de vulnerabilidad. Y, si bien nadie puede obligar a una empresa a actualizar su firmware, es sumamente recomendable para que las cámaras puedan seguir funcionando de manera correcta y segura.

Los clientes que han comprado el sistema con la función concreta que necesitan no siempre están interesados en nuevas funciones, sobre todo si este cambio implica tener que introducir modificaciones para que la integración con otros sistemas siga siendo compatible. Este es el motivo por el que prescinden de la actualización del firmware.

Con el objetivo de dar respuesta a este problema, desde hace casi cinco años Axis ofrece un programa de soporte a largo plazo (LTS) para el firmware. Con este modelo de soporte, las actualizaciones incluyen correcciones de errores importantes y parches para subsanar vulnerabilidades, pero sin modificar las funciones de la cámara.

Como el software de la cámara mantiene sus funciones intactas y las actualizaciones abordan solo errores y vulnerabilidades, los productos están protegidos y la integración con software de terceros no está en peligro. Aunque los modelos de soporte a largo plazo para determinadas aplicaciones son habituales en el mundo de las TI, no están tan extendidos en el sector de la seguridad.

La doble ventaja del modelo LTS

La ventaja es doble para las organizaciones que optan por el modelo LTS: por un lado, saben que su sistema está protegido porque se han corregido los errores y se han abordado las vulnerabilidades y, por otro, la integridad del sistema permanece intacta, porque los cambios no afectan a las funciones específicas de la cámara.

El “modo activo” para las actualizaciones de firmware (con cambios en las funciones, además de correcciones de errores y parches para problemas de vulnerabilidad) sigue existiendo. El modo LTS para la actualización del firmware se publica cada 24 meses y se basa en el modo activo estándar. Las actualizaciones posteriores para el modo LTS ofrecen únicamente mejoras en la estabilidad y parches para problemas de vulnerabilidad.

Nuestros clientes pueden optar por nuevos modos LTS cuando estén disponibles, lo que les permitirá acceder a nuevas funciones si lo prefieren. El ciclo de actualizaciones del cliente puede diseñarse de modo que coincida con otros cambios del sistema, como actualizaciones en el software de VMS o sustituciones periódicas del hardware, lo que obligaría a revisar el conjunto del sistema de todos modos.

Hultqvist añade otro dato interesante: “No hay duda de que decidir si una empresa tiene que actualizar su firmware o no es una cuestión compleja. Aunque los argumentos sobre la continuidad del negocio son totalmente válidos, el modelo LTS demuestra nuestro compromiso con las necesidades de los clientes”.

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí

Este sitio está protegido por reCAPTCHA y se aplican la política de privacidad y los términos de servicio de Google.

LO MÁS LEÍDO