"Protección de los sistemas audiovisuales. No es el tema favorito de todos, pero es fundamental", dijo el presentador. Steve Greenblatt mientras abría Episodio 131 de Un estado de controlPara muchos líderes de TI y AV, las conversaciones sobre seguridad aún resultan una carga. Sin embargo, la realidad es inevitable: cada dispositivo conectado en una sala de conferencias, aula o centro de comando representa otro punto de entrada potencial para los atacantes.
En este episodio, Greenblatt estuvo acompañado por el copresentador Rica Fregosa y un huésped que regresa Pablo Konikowski de Kronos LLC. Juntos, analizaron por qué el antivirus ya no es un elemento secundario en las estrategias de seguridad empresarial y qué deben hacer los responsables de la toma de decisiones al respecto.
Ampliando las superficies de ataque
Konikowski, un defensor desde hace mucho tiempo de la seguridad antivirus, planteó la cuestión en términos simples: “A medida que agregamos más y más dispositivos antivirus a una red, básicamente aumentamos la superficie de ataque por la que un hacker podría ingresar y hacer algo malo”.
Desde sistemas de presentación inalámbricos sin parches hasta cámaras que transmiten video sin cifrar, los equipos audiovisuales pueden convertirse fácilmente en un punto de apoyo para los atacantes. Peor aún, las contraseñas predeterminadas y las actualizaciones de firmware ignoradas suelen pasar desapercibidas hasta que son explotadas. La ley SB-327 de California, que exige contraseñas únicas para dispositivos, fue un comienzo, pero, como señaló Konikowski, «estas leyes se están aprobando, pero el sector audiovisual a menudo va a la zaga del de TI en cuanto a parches y responsabilidad».
Cuando ruedan cabezas
Para Fregosa, lo que está en juego es tanto técnico como reputacional. Compartió una dura verdad que los responsables de la toma de decisiones a veces pasan por alto: Cuando ocurre un suceso, la gente se enoja y busca a alguien a quien culpar. No quieres ser el culpable.
Relató proyectos en los que incluso la participación periférica en una brecha de seguridad obligaba a los proveedores a demostrar, con documentación, que sus sistemas no eran la fuente. Por eso, los atajos, como enviar contraseñas por SMS o saltarse el cifrado para cumplir una fecha límite, conllevan riesgos que van mucho más allá de un solo proyecto. En el peor de los casos, pueden costarles clientes a los integradores o incluso hundir empresas.
Pasando de la conveniencia al proceso
La conversación destacó un cambio cultural que debe ocurrir en todos los países. Proyectos AVDurante décadas, el éxito significó que los sistemas funcionaran de forma fiable y puntual. Hoy, la fiabilidad sin seguridad es un lastre.
Greenblatt subrayó este punto: “Requiere un poco de esfuerzo extra y un poco de pensamiento innovador… pero es parte de la profesionalidad de nuestro negocio”.
Ese esfuerzo adicional incluye:
- Asignar responsabilidad por las actualizaciones de firmware.
- Utilizar autenticación multifactor (MFA) siempre que sea posible.
- Bloquear los privilegios de usuario para que no todos sean administradores.
- Documentar los procesos de seguridad desde el inicio hasta el cierre del proyecto.
Pruebas, capacitación y transparencia
De cara al futuro, Konikowski predijo que las pruebas de penetración de los sistemas AV, que antes se consideraban poco realistas, estarán cada vez más impulsadas por los clientes. “Los clientes corporativos más grandes contratarán probadores de penetración, equipos rojos internos o externos, para intentar piratear diferentes cosas y obtener acceso”. él explicó.
También insinuó que en la industria se rumorea sobre entornos de capacitación práctica donde los integradores pueden practicar la detección de vulnerabilidades en condiciones de laboratorio. Ese tipo de transparencia, aunque incómoda, podría ser necesaria para que los antivirus alcancen el nivel de escrutinio que ya se espera en TI.
¿Por qué seguridad AV?
El episodio concluyó con un recordatorio contundente: los sistemas antivirus ya no son instalaciones que se instalan y se olvidan. Son entornos completamente conectados en red y ricos en datos. Y aunque ningún sistema será jamás 100 % seguro, las organizaciones que consideran la seguridad antivirus como algo opcional están dejando la puerta abierta al riesgo.
Para los líderes de TI y AV, el llamado a la acción es claro: exigir prácticas seguras a los integradores, garantizar que los equipos sigan procesos documentados y fomentar una cultura donde la seguridad sea responsabilidad de todos.
Porque, como lo expresó Konikowski sin rodeos, “yo “Simplemente asuma que todo es comprometedor y trate de aislarlo”.
Escucha el episodio completo de Un estado de control 131 aquí.
- Personal de AVNaciónhttps://www.avnation.tv/author/avnation-press-releases/
- Personal de AVNaciónhttps://www.avnation.tv/author/avnation-press-releases/
- Personal de AVNaciónhttps://www.avnation.tv/author/avnation-press-releases/
- Personal de AVNaciónhttps://www.avnation.tv/author/avnation-press-releases/
