2025: Tendencias en videovigilancia, ciberseguridad, inteligencia artificial y normativas. (Noviembre de 2024) 

El pasado mes de octubre de 2024 entró en vigor en la UE la Ley de Resiliencia Cibernética (CRA), así como el plazo de cumplimentación de la Directiva de Seguridad de Información y Redes NIS2.

La primera es una normativa que establece los requisitos mínimos de ciberseguridad para productos con componentes digitales. Según este reglamento, los productos, incluidas las cámaras de vídeo, deben diseñarse y desarrollarse teniendo en cuenta la seguridad. Deben estar protegidos contra vulnerabilidades conocidas y actualizarse periódicamente con parches de seguridad. Se centra en la seguridad y certificación de productos comerciales con componentes digitales.

La directiva NIS2 fue aceptada por el Parlamento Europeo y el Consejo de la Unión Europea en diciembre de 2020, con el fin de cumplir con las medidas específicas destinadas a mejorar la ciberseguridad de las redes y los sistemas de información que prestan servicios esenciales o importantes.

Mientras que la ciberseguridad se define como un conjunto de tecnologías de la información, procesos y medidas estratégicas diseñadas para salvaguardar los sistemas, redes y datos confidenciales de las amenazas cibernéticas. La implementación efectiva de ciberseguridad disminuye significativamente el riesgo de ataques cibernéticos y protege a las organizaciones de la explotación intencionada de sus sistemas y tecnologías. 

La ciberresiliencia abarca un enfoque más holístico que integra tanto la ciberseguridad como la resiliencia empresarial. Este concepto permite a las organizaciones reconocer que los atacantes pueden disponer de herramientas avanzadas, vulnerabilidades de día cero y el elemento sorpresa. Capacita a las empresas para prepararse, prevenir, responder y recuperarse de manera efectiva, garantizando la continuidad de sus procesos y operaciones comerciales previos a un ataque. En conclusión, la ciberresiliencia exige que las organizaciones adopten una mentalidad proactiva y se mantengan ágiles en la gestión de amenazas.

     ✓ VIDEOVIGILANCIA

Durante el año 2024, la fusión de cámaras de seguridad con IA ha sido un factor fundamental en la transformación del ámbito de la tecnología de vídeo. Los análisis predictivos fundamentados en datos generan información valiosa que permite la identificación de riesgos antes de que se materialicen. Los datos son procesados en el punto de origen, lo que resulta en una información más ágil que facilita la toma de decisiones en tiempo real durante situaciones críticas. 

Un único dispositivo de integración gestiona de manera integral la captura, almacenamiento, análisis y conectividad en la nube, eliminando la necesidad de una infraestructura de sistemas separados. Además, la evolución de la tecnología en la nube se caracteriza por su baja capacidad de inversión, permitiendo una administración centralizada que puede ser escalada o ajustada con facilidad. 

Un sistema de videovigilancia basado en la nube, conocido como VSaaS (Video Surveillance as a Service), se integra de manera eficiente en sistemas existentes y en otras plataformas de seguridad, como control de acceso, detección de incendios, gestión de edificios, así como soluciones de inteligencia artificial y análisis de datos.

El análisis predictivo de vídeo basado en IA consta de tres procesos: recopilación de información de vídeo, análisis de datos exploratorios y modelado de escenarios. 

      FUNCIONAMIENTO DE LAS CÁMARAS CON IA

Algunas de las aplicaciones más relevantes en la actualidad abarcan diversas áreas: 

  • Análisis del comportamiento: Poseen la capacidad para aprender y reconocer patrones en el comportamiento humano, lo que permite anticipar incidentes potenciales, tales como caídas, agresiones físicas o accidentes antes de que ocurran. 
  • Detección de intrusiones: Ofrecen alertas inmediatas ante posibles intrusiones en áreas restringidas, facilitando una respuesta oportuna para prevenir daños o interferencias indeseadas. 
  • Reconocimiento facial: Pueden distinguir entre rostros conocidos y desconocidos. Esta tecnología es fundamental para el control de acceso a determinadas zonas y para la identificación de individuos requeridos por las autoridades competentes. El análisis emocional, por ejemplo, permite evaluar las expresiones faciales de los individuos a través de la captura de imágenes por medio de cámaras, facilitando la identificación de emociones tales como la ira, la tristeza o el miedo. Esta información es fundamental para detectar situaciones de riesgo y ofrecer una respuesta adecuada y oportuna ante incidentes o comportamientos anómalos.
  • Seguimiento de objetos: Se encargan del rastreo de objetos en grabaciones de video, lo que permite mejorar la regulación del tráfico, localizar objetos extraviados y seguir a personas y vehículos de interés. 
  • Optimización de recursos: Contribuyen a incrementar la eficiencia del sistema de seguridad mediante la optimización del uso de cámaras y otros recursos, concentrándose en áreas críticas y, por ende, reduciendo costos operativos. 
  • Gestión de equipos de protección personal (EPP): A través del análisis de transmisiones de video y el almacenamiento de datos de millones de usuarios en chips avanzados que integran sistemas de CCTV con IA, se pueden recibir notificaciones instantáneas si un empleado no utiliza el EPP adecuado, como cascos, equipamiento de seguridad, chaquetas reflectantes o gafas de protección.

      CARACTERÍSTICAS

  • Doble alimentación de reserva: La funcionalidad de doble alimentación garantiza que, en caso de interrupción de una de las fuentes de energía, el sistema puede cambiar automáticamente a otra fuente sin necesidad de reinicio, asegurando así el funcionamiento ininterrumpido del sistema. 
  • Imagen optimizada: Las cámaras equipadas con tecnología de inteligencia artificial mejoran de manera significativa la claridad de la imagen en diversos entornos, especialmente en condiciones de escasa iluminación, contraluz o durante la noche. 

La calidad de la imagen se ve enriquecida en tres aspectos fundamentales:

  1.  El brillo general de las secuencias de vídeo se presenta de manera más equilibrada, lo que proporciona una imagen clara y visible. 
  2.   Los elementos clave pueden ser enfocados mediante un algoritmo de aprendizaje profundo, que elimina el ruido y restaura detalles importantes. 
  3.   Debido a las variaciones en las posiciones de instalación y cambios en la iluminación, pueden surgir fuertes contrastes entre áreas de brillo y oscuridad. El sistema WDR, que generalmente incorporan estas cámaras, permite ajustar adecuadamente tanto la sobreexposición como la subexposición. 
  • Detección facial: El algoritmo de las cámaras es capaz de realizar la detección, seguimiento, captura y selección de la mejor imagen del rostro, generando así una imagen instantánea del mismo. 
  • Conteo de personas: Estas cámaras pueden rastrear y procesar objetivos de movimiento humano, proporcionando un recuento preciso de las personas que ingresan a una zona específica. Los datos recopilados pueden ser gestionados a través de una plataforma de administración, que genera informes detallados. 

Estas cámaras de seguridad, con IA, tienen la capacidad de generar estadísticas precisas y operan en tres modalidades: Conteo de personas en cruce de líneas, conteo de personas en área delimitada y gestión del conteo de personas en filas.

     👁️Dallmeier Panomera® S4 Perimeter, una nueva cámara para el perímetro

      UTILIDADES IA EN SISTEMAS DE CCTV

  • Aumento en la precisión y fiabilidad: La inteligencia artificial disminuye la probabilidad de errores humanos en la identificación de eventos, aportando datos más precisos y fiables para la toma de decisiones. 
  • Reducción de costos: La automatización de procesos de vigilancia y la prevención de incidentes mediante la detección temprana facilitan el ahorro en gastos de seguridad y personal. 
  • Optimización de la eficiencia operativa: La mejora de procesos y la detección de cuellos de botella a través del análisis de imágenes influyen en el aumento de la eficiencia general de la organización. 
  • Fortalecimiento de la seguridad y protección: La identificación de amenazas en tiempo real, el control de accesos automatizado y la anticipación de riesgos reducen la vulnerabilidad de la organización frente a incidentes de seguridad.
  • Decisiones informadas por datos: La inteligencia artificial ofrece información esencial sobre el comportamiento humano, los patrones de movimiento y las actividades, lo que permite realizar elecciones estratégicas fundamentadas en datos sólidos. 

      APLICACIONES DE LA IA EN CCTV 

  • Inteligencia artificial generativa (IA Gen): La generación de imágenes de vídeo sintéticas se convertirá en un pilar fundamental para el aprendizaje, así como la recreación precisa de eventos históricos y la simulación de situaciones hipotéticas. Esta tecnología no solo optimiza los procesos de formación, sino que también capacita a los profesionales en la toma de decisiones rápidas y fundamentadas en contextos variados. 
  • Ciberseguridad: Es necesario establecer robustas medidas de ciberseguridad para proteger los sistemas de CCTV contra ciberataques. Se deben abordar aspectos cruciales que incluyen la detección proactiva, la recuperación eficaz ante incidentes y la prevención de futuros ataques, garantizando así la integridad y la disponibilidad de las operaciones de vigilancia. 
  • Análisis de datos: La IA se aplicará de manera decisiva para el examen exhaustivo de los datos generados por los sistemas de CCTV. A través de técnicas avanzadas, se identificarán tendencias y patrones que, de otro modo, permanecerían ocultos, lo que permitirá una toma de decisiones más informada y efectiva en la gestión de la seguridad.

      CIBERSEGURIDAD

La ciberseguridad seguirá siendo una cuestión prioritaria en la planificación estratégica empresarial.

De acuerdo con los estudios más recientes, más del 80% de las empresas a nivel mundial están empleando o investigando la implementación de IA. Estas organizaciones han integrado la inteligencia artificial generativa en sus operaciones con el objetivo de incrementar su productividad, lo que, a su vez, ha intensificado su vulnerabilidad a posibles ciberataques. "Las empresas optan por la inteligencia artificial generativa porque actúa como un asistente que contextualiza situaciones en caso de un ciber incidente". Sin embargo, el riesgo radica en que, al igual que esta tecnología puede fortalecer las defensas, también puede ser empleada por los atacantes para idear campañas más complejas, tales como phishing dirigido o malware adaptativo. "Esto plantea un reto continuo de innovación tanto para los defensores como para los atacantes", asegura Francisco Valencia, CEO de Secure&IT.

Por su parte, Palo Alto Networks, (una de las empresas lideres de seguridad en la red), hace un llamado urgente a los equipos de ciberseguridad para que adopten una perspectiva cuántica, con el fin de desarrollar una hoja de ruta robusta que prepare a sus organizaciones ante el futuro de esta amenaza y oportunidad en crecimiento. 

La computación cuántica, el riesgo cuántico y las tecnologías necesarias para proteger, cifrar y asegurar estos sistemas serán temas centrales en el debate tecnológico. Aunque los ataques cuánticos aplicables a los métodos de cifrado convencionales aún no son factibles, se anticipa que puedan materializarse en la próxima década, por lo que es imprescindible que las organizaciones actúen y se preparen en el presente.

     LATINOAMÉRICA

En América Latina, se busca abordar los crecientes desafíos en torno a la ciberseguridad, la protección de datos y la seguridad física en empresas e infraestructuras críticas. 

     1. Ciberseguridad basada en inteligencia artificial y aprendizaje automático.

  • La detección y respuesta automatizada ante amenazas se realiza mediante sistemas de inteligencia artificial que identifican patrones de comportamiento anómalos en redes y mitigan ciberataques en tiempo real. Estos algoritmos muestran una capacidad en constante mejora para aprender y adaptarse a nuevas amenazas sin intervención humana. 

El análisis predictivo mediante herramientas de la IA también permite examinar grandes volúmenes de datos para anticipar potenciales vulnerabilidades o intentos de ataque antes de que se materialicen. 

     2. Blockchain para la seguridad de datos. 

  • La adopción de tecnologías basadas en blockchain para garantizar la seguridad de datos y la gestión de identidades digitales está en aumento en la región, particularmente en el ámbito bancario, fintech y en infraestructuras gubernamentales. 

Blockchain proporciona una sólida garantía de integridad y autenticidad en las transacciones y registros, aportando así un nivel adicional de seguridad. 

     3. Ciberseguridad en la nube (Cloud Security).

Con el crecimiento de la adopción de plataformas en la nube, las soluciones de seguridad diseñadas específicamente para estos entornos están cobrando relevancia. En Latinoamérica, se observa un incremento en el establecimiento de servicios avanzados de cifrado, firewalls en la nube y herramientas de control de acceso orientadas a la nube. 

     4. Autenticación biométrica avanzada. 

  • La utilización de medidas de autenticación biométrica, tales como huellas dactilares, reconocimiento facial, de voz e iris, se encuentra en expansión en los sectores financiero y gubernamental en América Latina. Esto mejora la seguridad de acceso a servicios críticos al mismo tiempo que reduce el riesgo de fraude. 
  • Nuevas tecnologías están integrando la biometría en dispositivos móviles, cajeros automáticos y terminales de punto de venta. 

     5. Arquitectura de confianza cero. 

  • Este enfoque establece que ningún usuario o dispositivo dentro de una red se considera fiable por defecto, lo que requiere verificaciones continuas y controles de acceso rigurosos para prevenir accesos no autorizados. 
  • La confianza cero está siendo adoptada por organizaciones en sectores financieros y gubernamentales para salvaguardar la infraestructura crítica y protegerse contra ataques cibernéticos sofisticados. 

     6. Seguridad para el Internet de las Cosas (IoT).

  • Con el aumento de dispositivos conectados, las soluciones destinadas a proteger dispositivos IoT son esenciales en Latinoamérica, especialmente en áreas como la salud, la agricultura inteligente y las ciudades inteligentes. 
  • Los firewalls especializados para IoT y la segmentación de redes son tecnologías emergentes que contribuyen a mitigar el riesgo de ataques cibernéticos. 

     7. Drones y vigilancia avanzada.  

  • La utilización de drones con cámaras de alta resolución y sensores térmicos está en auge para la vigilancia de extensas áreas, fronteras y eventos masivos en países latinoamericanos.
  •  Estos dispositivos se integran con software de análisis de video basado en inteligencia artificial para mejorar la seguridad en tiempo real y la eficiencia en la identificación de amenazas. 

     8. Impacto de 5G en la seguridad. 

  • La expansión de la tecnología 5G en la región genera la necesidad de nuevas herramientas y estrategias para abordar las crecientes amenazas en este entorno más rápido y conectado.
  •  Los expertos están desarrollando soluciones de seguridad específicas para 5G que incluyen la gestión de dispositivos IoT y la protección de infraestructuras críticas. 

     9. Criptografía cuántica. 

  • Aunque aún se encuentra en etapas iniciales, la criptografía cuántica empieza a emerger como un área de investigación relevante en América Latina, al prometer una protección formidable contra ataques cibernéticos, particularmente con el avance de la computación cuántica. 

     10. Seguridad en infraestructuras críticas.

  • La protección de plantas energéticas, sistemas de agua y otros servicios esenciales se está fortaleciendo mediante tecnologías de análisis de datos y monitoreo en tiempo real. Se implementan sistemas de sensores y software avanzado para detectar fallas o amenazas en estos entornos. 

El desarrollo y la adopción de estas tecnologías en Latinoamérica son esenciales para la protección de empresas y gobiernos frente a las amenazas tecnológicas en constante evolución. Los sectores financiero, de telecomunicaciones y gubernamental se posicionan como los principales actores en la implementación de estas innovaciones.

      NORMATIVAS

En España, la regulación de la inteligencia artificial no se basa en un único marco normativo, sino en una serie de leyes que, aunque no fueron diseñadas específicamente para este ámbito, son de efectiva aplicación. Estas normativas abordan diversas facetas legales que impactan el desarrollo, la implementación y el uso de sistemas de inteligencia artificial. 

Las más significativas son: 

  • Reglamento General de Protección de Datos (RGPD) y Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales (LOPDGDD). 

La interrelación entre la IA y la protección de datos es fundamental, especialmente en lo que respecta a sistemas que manejan datos personales. La normativa en este ámbito es relevante en contextos como la automatización de decisiones y la segmentación de usuarios para estrategias de marketing. 

La legislación sobre la protección de datos tiene relevancia plena siempre que se utilicen datos personales. Un ejemplo claro es la utilización de IA para la filtración de currículums en procesos de selección, lo que conlleva un tratamiento de datos personales y se encuentra regulado por las disposiciones del RGPD y la LOPDGDD.

Esta ley europea impone responsabilidades a las grandes plataformas digitales en cuanto a la moderación de contenidos, lo cual afecta directamente a la IA, ya que los algoritmos son fundamentales en la gestión y control de estos contenidos. Los sesgos algorítmicos y la priorización de ciertos contenidos sobre otros, a menudo con fines comerciales, son áreas donde la IA juega un papel crucial, y la DSA establece las bases para regular estos aspectos.

La propiedad intelectual en el ámbito de la IA no solo abarca los derechos sobre los algoritmos y las obras generadas por IA, sino también los derechos de autor que podrían verse vulnerados durante el entrenamiento de modelos de IA. Un ejemplo es el uso de obras protegidas sin el consentimiento de sus autores durante el entrenamiento de IA generativas, lo que plantea importantes retos legales en este campo.

Esta ley es pionera en España al mencionar explícitamente la IA. En su artículo 23, se establece que las administraciones públicas deben implementar mecanismos que aseguren que los algoritmos utilizados en la toma de decisiones sean transparentes, minimicen sesgos y rindan cuentas. Este enfoque busca prevenir la discriminación y garantizar un uso justo de la IA en el sector público.

Aunque el Código Penal no menciona explícitamente la IA, cualquier uso de ella para cometer delitos tipificados, como los delitos informáticos o la revelación de secretos, será sancionado según las disposiciones del Código Penal. Esto incluye la utilización de IA para actividades delictivas como ciberataques o la creación de deepfakes con intenciones maliciosas.

Esta ley es aplicable en situaciones donde la IA se utiliza para vulnerar derechos fundamentales, como en la creación de deepfakes que afecten la reputación o privacidad de una persona. Aunque no menciona específicamente la IA, protege a los individuos contra estos abusos tecnológicos.

Este decreto establece la creación y el funcionamiento de la Agencia Española de Supervisión de Inteligencia Artificial (AESIA), la cual será la autoridad responsable de supervisar el desarrollo y la implementación de la inteligencia artificial (IA) en España. 

La Ley europea de inteligencia artificial, aprobada en 2024 y que comenzará a aplicarse en 2026, es pionera a nivel mundial en la regulación integral de la IA. Esta norma clasifica los sistemas de IA según su nivel de riesgo y define obligaciones específicas para desarrolladores y proveedores de servicios. También requiere la etiqueta de contenidos generados por IA y la compensación a autores cuyos derechos hayan sido infringidos. Dado que es una regulación europea, su aplicación será inmediata en todos los Estados miembros, incluida España.

La Ley de Ciberseguridad, fue publicada en el Boletín Oficial del Estado (BOE), el 26 de noviembre de 2024. Este código establece las normas fundamentales para la protección del ciberespacio y garantiza la ciberseguridad en el país. Dentro de este marco legal, se abordan aspectos clave como la protección de infraestructuras críticas, la gestión de riesgos cibernéticos y la colaboración entre diferentes organismos, tanto públicos como privados. Así, se busca fortalecer la capacidad de respuesta ante amenazas cibernéticas y asegurar la integridad de los servicios digitales esenciales.

Fuentes: Demes Group, Powermatic, https://www.vsaas.ai/, Auditat, IBM, Palo Alto Networks, saberespráctico

Logo

SEGURIDADPROTECCIÓN.COM

Zaragoza, Aragón, España

asm.sepro@gmail.com

Necesitamos su consentimiento para cargar las traducciones

Utilizamos un servicio de terceros para traducir el contenido del sitio web que puede recopilar datos sobre su actividad. Por favor revise los detalles en la política de privacidad y acepte el servicio para ver las traducciones.