por Scati | Abr 8, 2021 | Blog, soluciones-infraestructuras-criticas, soluciones-sectores-educacion
¿Qué aspectos tienes que valorar para decidir si la nube es lo más adecuado para tu proyecto de videovigilancia?
Aunque en los años 60 ya se concebía la posibilidad de alojar datos en espacios de almacenamiento virtualizados y remotos, la aplicación práctica de este nuevo modelo de uso, especialmente en el ámbito de la videovigilancia, y su comercialización a nivel profesional es relativamente reciente.
Las nuevas tecnologías han habilitado la posibilidad de crear un entorno donde puede almacenarse video y aplicaciones sin la obligación de poseer una infraestructura propia que lo mantenga.
En la actualidad la nube es una de las tendencias que más afectará al sector de la seguridad electrónica debido a conectividad y a la reducción de costes al minimizar la inversión en equipos hardware y el mantenimiento del sistema. Pero ¿Es la nube la opción más adecuada para almacenar las imágenes de cualquier sistema de videovigilancia?
En el siguiente articulo te contamos los aspectos a tener en cuenta para decidir si un sistema de CCTV en la nube es lo más adecuado para tu instalación.
Ventajas e inconvenientes de almacenar las imágenes de tu CCTV en la nube
Conexión a Internet.
Lógicamente la infraestructura de red y conectividad son clave para garantizar un ancho de banda con Calidad de Servicio (QoS) y con una alta disponibilidad de imagen para evitar perder la señal de vídeo ante cualquier corte de conexión a Internet.
De poco sirve que el proveedor ofrezca todas las redundancias necesarias para garantizar el servicio si trasladamos ese elemento de fallo a la disponibilidad de nuestra conexión a Internet. Una caída en nuestra conexión provocaría una pérdida de todas las grabaciones durante el periodo que dure dicha caída.
Además del ancho de banda tendremos que valorar si el sistema de videovigilancia incorpora analíticas de video ya que requieren de un mayor proceso de cómputo en un sitio centralizado.
Análisis de riesgos.
Hace poco más de un mes, un incendio destruyó algunos servidores de la empresa francesa OVHcloud, el mayor proveedor de servicios en la nube europeo.
Sus clientes, entre ellos el gobierno francés que dispone de datos nacionales abiertos al público con OVHcloud, tuvieron que activar sus planes de recuperación ante desastres.
Las causas de la pérdida de conectividad pueden ser múltiples e incontrolables y en cualquier caso habrá que realizar un análisis de riesgos para conocer como de crítica es la pérdida de imágenes para nuestros clientes y establecer un plan de recuperación de las imágenes.
Almacenamiento.
Conocer qué es lo que queremos transmitir y durante cuántos días queremos mantener las grabaciones será prioritario para dimensionar las necesidades de almacenamiento. Además, deberemos tener en cuenta la necesidad de contar con BackUp o Redundancia.
El ancho de banda disponible debe adecuarse a nuestras necesidades de grabación, es decir al número de cámaras de la instalación y a la resolución y framerate con las que se pretende grabar.
Si asumimos que las cámaras ofrecen el protocolo estándar de compresión más avanzado actualmente (H.265), podemos estar hablando de un total de 2Mbps ante una cámara de 2 Megapíxeles a 25 imágenes por segundo.
Si en la instalación tenemos de media 10 cámaras, necesitaremos un total de 20Mbps garantizados de subida por site, sólo para el CCTV. Si para el mismo sitio, considerásemos cámaras analógicas de resolución estándar, conectadas mediante codificador (H.265) y grabando a 4CIF a 10 imágenes por segundo, el bitrate por cámara sería de unos 700Kbps en media, lo que supondría un total de ancho de banda de subida de 7Mbps.
Por tanto, ante un mercado con una clara tendencia a ofrecer cada vez más y más resolución en sus cámaras, conviene también evaluar los requisitos en cuanto a ancho de banda para validar su viabilidad en cada región geográfica, así como el coste que implica dicha conexión.
Cálculo de costes.
Si bien es cierto que la nube elimina los costes de equipos hardware de almacenamiento hay que tener en cuenta ciertos costes ocultos que no están incluidos en la tarifa de suscripción mensual y que son difícilmente cuantificables: el coste asociado a la pérdida de imágenes, penalizaciones por incumplimiento de la legislación vigente, el mal dimensionamiento de almacenamiento necesario, y el coste de descarga de información que en el caso de la videovigilancia, hablamos de imágenes y videos de alta definición que suponen muchos GB/TB de descarga de datos lo cual puede incrementar el coste exponencialmente.
Infraestructura de CCTV existente.
Si en la actualidad la instalación cuenta con un sistema de CCTV analógico, para disfrutar las ventajas que nos puede ofrecer la nube habrá que valorar si realizamos una migración a tecnología IP o en su defecto invertimos en codificadores que transmita las señales de las cámaras analógicas actuales.
Protección de datos y ciberseguridad.
Aunque si bien es cierto que, históricamente se han producido ataques con éxito a grandes empresas tecnológicas, este tipo de servicios suelen estar tecnológicamente muy preparados para repeler ciberataques.
Lo que sí es una realidad es que el usuario pasa a almacenar los datos de forma remota y deja de ejercer el control directo sobre ellos con el riesgo que ello conlleva, ya que el video es una información muy sensible y confidencial.
En todo momento la información debe viajar de forma segura y encriptada para lo que necesitaremos contar con medidas de ciberseguridad que protejan los datos de nuestros clientes (imágenes): Firewall, IDS, etc.
En el caso de que valoremos optar por el almacenamiento en una nube pública (Amazon, Microsoft, etc.), tendremos que ser conscientes de que los datos del cliente los está gestionando un tercero y por tanto pueden existir problemas legales asociados a la propiedad de las imágenes y existe una dependencia de factores no controlables: conexión, almacenamiento, seguridad del tercero, etc.
Concretamente el proveedor de IaaS (infraestructuras como servicio) deberá tomar las medidas necesarias para favorecer la correcta aplicación del RGDP (Reglamento General de Protección de Datos) por ser los encargados de almacenar las imágenes que grabamos.
A principios de marzo de 2021, un grupo de hackers accedieron a las imágenes de más 150.000 cámaras de videovigilancia procedentes de los clientes de Verkada, una compañía que vende cámaras de seguridad a las que los clientes pueden acceder y administrar a través de la red.
El ciberataque dejó al descubierto la seguridad de hospitales, cárceles, e incluso de las fábricas de Tesla, el fabricante de automóviles. Este hecho, en una red privada en local del cliente con una VPN bien securizada, no hubiera ocurrido.
Integración
En el caso que tener otros sistemas intrusión, accesos, etc. habrá que valorar llevarlos a la nube para que puedan interactuar con los sistemas de vídeo por no hablar con de los problemas de integración con otros elementos de seguridad que se puedan encontrar físicamente en la instalación.
La nube sin duda nos ofrece numerosas ventajas en cuanto a conectividad y costes, pero será necesario conocer las necesidades de cada instalación para saber si el Cloud Computing es la solución más adecuada para el almacenamiento de sus imágenes.
Más información
por Scati | Nov 27, 2020 | Blog, soluciones-infraestructuras-criticas, soluciones-sectores-educacion, soluciones-sectores-hospitales
En 2016, el ciberataque de Mirai, un Ataque Masivo de Denegación de Servicio (DDoS) afectó el servicio de Internet en la costa este de los Estados Unidos y puso en jaque a grandes compañías como Amazon o Twitter.
Este ataque infectó más de 100.000 dispositivos incluidas las cámaras de seguridad conectadas a la red. Desde entonces, se han sucedido ciberataques (Wannacry) cada vez más globales.
Como respuesta, los fabricantes de sistemas de videovigilancia IP, tenemos la obligación de crear sistemas fuertes frente a vulnerabilidades que permitan proteger cualquier dispositivo conectado a la red de posibles ataques cibernéticos.
Si bien los riesgos y las amenazas son reales, existen recomendaciones que permiten reducir sustancialmente la exposición al ataque y fortalecer el entono y proteger las cámaras IP frente a las posibles amenazas en Internet.
1. Limitar el acceso a la red.
El primer paso para proteger tus cámaras es proteger la red a la que se conectan. Para ello lo más eficaz y habitual es ubicar los grabadores y las cámaras en una red aislada de la red corporativa, de forma física o virtual. Aislarlos con una LAN virtual (VLAN). Lo único que debería poder hablar con ellos es el Software de Gestión de Vídeo (VMS).
2. Contraseñas fuertes y seguras.
Muchas de las cámaras instaladas siguen usando todavía están usando las contraseñas predeterminadas por el fabricante. Cambiar estas contraseñas por contraseñas fuertes y seguras es fundamental para evitar posibles ciberataques (Descubre cómo crear una contraseña fuerte y segura).
De hecho, el virus Mirai usó una lista de 61 contraseñas sencillas «Admin» o «54321 para poder acceder a los dispositivos en cuestión de segundos, y así fue capaz de infectar a más de 400.000 dispositivos conectados a Internet.
Por otra parte es interesante contar con herramientas que limiten el número de intención de inicios de sesión del usuario y permitan bloquear el acceso indebido la dirección IP durante un periodo de tiempo.
3. Gestor de permisos
Es recomendable contar con un gestor de permisos con diferentes niveles de acceso o grupos de usuarios (roles) para que cada uno de ellos tenga acceso a la información mínima indispensable para el desarrollo de su labor.
Esta separación de usuarios minimiza las posibilidades de “Inicio de sesión” de uso frecuente caiga en las manos equivocadas. De esta forma los operadores tendrán permisos para conectarse al Sistema de Gestión de Video y el Administrador tendrá una sesión que permita actualizar el firmware y que se utilice en raras ocasiones.
Registrar el usuario e IP que se conecta permite llevar una auditoria de usuarios para conocer quién se está conectando al sistema.
4. Monitorización de eventos con notificación inmediata.
Si alguna cámara deja de funcionar o tiene un comportamiento fuera de lo normal, es recomendable contar con herramientas que permita monitorizar los eventos notificando de cualquier incidente para su verificación en tiempo real.
5. Puertos y Servicios.
Para minimizar la posibilidad de ataques y reducir los riesgos de seguridad, sólo se deberán habilitar los puertos y servicios necesarios para su entorno.
Si se requiere se puede habilitar la función SNMP para recuperar el estado de la cámara, los parámetros y la información relacionada con la alarma, y administrar la cámara de forma remota cuando está conectada a la red.
Por otra parte, el Universal Plug and Play (UPnP) es un protocolo de red que permite el descubrimiento y conexión automática entre los dispositivos de una red. Dado que es un protocolo de comunicación automática es recomendable que se deshabilite siempre que sea posible.
Contar con un registro de operaciones realizadas con las cámaras (archivos de log) permitirá realizar búsquedas. Desde el punto de vista de la seguridad, es importante que la fecha y la hora sean correctas para que, por ejemplo, los registros de log tengan la fecha con la información correcta.
6. Adquiera sistemas de fabricantes con buena reputación cibernética.
Antes de decidir su compra valore si su proveedor de sistemas tiene una buena reputación cibernética o estén concienciados con la importancia de ofrecer sistemas ciberseguros. Decidirse por un fabricante que suministra equipamiento a corporaciones que tienen la obligatoriedad de proteger activos económicos o críticos como las entidades financieras, es un buen síntoma a la hora de decidirse.
¿Sigue teniendo dudas? Contacte con nosotros, nuestros expertos en ciberseguridad estarán encantados de resolverlas
Más información
por Scati | Ago 26, 2019 | Blog, soluciones-infraestructuras-criticas, soluciones-sectores-educacion
Descubre los 7 aspectos a considerar para desarrollar y ejecutar un proyecto de videovigilancia para tus clientes
Para ejecutar un proyecto de videovigilancia con éxito es imprescindible, conocer las necesidades y objetivos de seguridad y el presupuesto económico del que disponen nuestros clientes.
Una vez realizado este análisis, nos veremos en situación de definir y desarrollar los aspectos técnicos. Sin embargo, ¿cuáles son los elementos críticos que hay que tener en cuenta para desarrollar un proyecto de videovigilancia completo?
Descubre los 7 aspectos a considerar para desarrollar y ejecutar un proyecto de videovigilancia para tus clientes.
¿IP o analógicas? ¿Fijas o PTZ (móviles)? ¿Color o térmicas? ¿Inteligencia embebida en la cámara? ¿Se requiere de alguna característica específica como WDR, PoE, alta sensibilidad, etc.? Son tantas las cuestiones como las alternativas existentes.
Para elegir la cámara más adecuada en cada escenario es necesario realizar un exhaustivo análisis con tu cliente y definir qué necesidades se pretenden cubrir.
El ahorro en tiempo y en costes en la instalación instalación, la accesibilidad desde cualquier lugar conectado a Internet, la escalabilidad del sistema o la posibilidad de incluir inteligencia son algunos de los múltiples beneficios que convierten a la tecnología IP en la más adecuada para cualquier instalación.
Conoce las 8 razones por las que deberías optar por un sistema de video IP.
2. Análisis inteligente de video y su procesamiento
La incorporación de algoritmos de análisis inteligente en cámaras IP permite visualizar y enviar el video automáticamente, solo cuando ocurre algo de interés, por lo que disminuye la necesidad de almacenamiento y de ancho de banda necesario.
Detectar un cruce de línea o un objeto abandonado, el conteo de personas o el reconocimiento de personas y matrículas son algunos de los análisis inteligentes que las cámaras IP permiten.
En este contexto, ¿qué arquitectura será la más adecuada: analítica en la cámara (Edge) o en el servidor? Comprender el entorno, conocer los requisitos específicos del cliente y el lugar en el que se almacenará el video capturado son algunos de los factores que hay que considerar para elegir una de ellas o la combinación de ambas.
• Analítica de video en la propia cámara (on the Edge).
Esta alternativa es más favorable en instalaciones en las que se requiere monitorizar grandes perímetros o instalaciones remotas con ancho de banda limitado (red de oficinas bancarias/retail o el transporte por carretera/ferrocarril) ya que el video se almacena en la cámara y solo los metadatos son enviados a la nube.
• Analítica de video en servidor.
Este enfoque permite aprovechar al máximo todas las funcionalidades que la analítica de video ofrece, sin embargo, es un proceso más costoso ya que para minimizar los fallos, es imprescindible que el servidor de análisis de video (metadatos) se asocie y sincronice estrechamente con el NVR (imágenes).
Si la analítica se realiza de forma Centralizada, el servidor central realiza el procesamiento del video y necesitará una potencia de cálculo mayor y un mayor ancho de banda.
En el caso de realizarse de forma Distribuida en otros elementos, se reduce el ancho de banda necesario ya que solo se transmiten datos y no el video y, por tanto, no sobrecarga el servidor central. Esta alternativa supone un mayor coste.
Descubre los 9 aspectos a tener en cuenta para elegir la tecnología más adecuada según tu instalación
3. Red
Para ver cómo conectamos el sistema de video, tendremos que ver si la red es pública o privada; si se trata de una red compartida en la que solo se transmite video o es dedicada y permite la transmisión de videos y datos. Debemos saber además si es una red única o mixta, es decir, si existe cableado (Ethernet, fibra óptica, etc.) o se trata de una red inalámbrica.
Las redes inalámbricas suelen ser más flexibles y económicas al tener menor impacto de obra civil. Para proteger sus cámaras en red frente a ciberataques te invitamos a descubrir nuestras recomendaciones
Para la instalación de un sistema de videovigilancia la mejor opción es tener una red dedicada, ya que evita los problemas de ancho de banda y la pérdida de información.
Atendiendo a las cámaras existentes optaremos por distintos tipos de tecnologías:
- DVR (Digital Video Recorders), para la grabación de cámaras analógicas.
- NVR (Network Video Recorders) para cámaras IP.
- HDVR (Hybrid Digital Video Recorders), que permiten la grabación de cámaras IP y analógicas simultáneamente.
Asimismo, debemos tener en cuenta el número total de cámaras a grabar y si queremos realizar la grabación de una forma centralizada o distribuida.
La grabación centralizada permite el almacenamiento de imágenes procedentes de cientos de cámaras en un único punto donde son recomendables las configuraciones del failover en el grabador, mientras que en la grabación distribuida se almacena video en cada punto. En este caso el sistema se gestiona desde un centro de control.
5. Almacenamiento
El número de imágenes por segundo, el número de días de almacenamiento necesario y la resolución a la que queremos grabar son algunas de las cuestiones a las que necesitamos dar respuesta.
Conocer si nuestro cliente requiere realizar una grabación continua, por horario y calendario o por evento, o saber si necesita tener una copia de seguridad de las imágenes grabadas son otros aspectos que debemos valorar para elegir el almacenamiento más adecuado.
Por otra parte, existen multitud de tipos de almacenamiento que debemos valorar: Interno, DAS (Directly Attached Storage), Network storage (NAS o SAN) o embebido en la cámara a través de una tarjeta SD.
Para grandes proyectos de videovigilancia habrá que valorar almacenamientos que ofrezcan alta disponibilidad y redundancia (de almacenamiento, caída de servidores, de base de datos, etc.)
6. Visualización de las imágenes
Atendiendo al tipo de instalación y a sus dimensiones podemos establecer distintos tipos de visualización: local, sobre el propio grabador para pequeñas instalaciones, o remota más adecuada para instalaciones distribuidas que requieren una gestión centralizada desde un centro de control. En el caso de grandes instalaciones, en las que es necesario gestionar miles de cámaras y otros sistemas de seguridad, se recomienda la instalación de un videowall profesional en el centro de control o CRA (Central Receptora de Alarmas) con herramientas profesionales que permiten la supervisión eficiente de la instalación.
7. Integración
La tecnología IP permite la integración con otros sistemas de terceros: control de accesos, incendios, etc. convirtiendo a los sistemas de video en la piedra angular para la gestión eficiente de la seguridad de la instalación.
Además de conocer los sistemas a integrar, habrá que definir con el cliente su nivel de integración para garantizar la interoperabilidad entre los sistemas, independientemente del fabricante.
Proyectos de videovigilancia “ad hoc”
Existen multitud de fabricantes de sistemas de videovigilancia que no son capaces de adaptarse a los requerimientos específicos de cada proyecto de seguridad. Para acometer un proyecto de videovigilancia profesional es necesario contar con un partner comprometido que se involucre en el diseño y desarrollo del mismo, desde la definición de las necesidades hasta su puesta en marcha.
¿Sigues teniendo dudas? Te invitamos a ponerte en contacto con nosotros. Nuestro Departamento de Oficina Técnica de Proyectos resolverá cuestión relacionada con el diseño y ejecución de su proyecto de CCTV.
SCATI es un fabricante de sistemas de video IP especializado en ofrecer soluciones completas y flexibles para proyectos en los que se requiere gestionar la seguridad de grandes redes de instalaciones.
SCATI dispone de un departamento de I+D propio y una Oficina Técnica de Proyectos que diseña y desarrolla soluciones inteligentes de video IP adaptadas a las necesidades de cada proyecto de seguridad.
Recent Comments