NIST y estándares de ciberseguridad aplicados a CCTV y IoT de seguridad

Respuesta directa: Los estándares NIST (National Institute of Standards and Technology, EE.UU.) son la referencia mundial de ciberseguridad. Para CCTV e IoT de seguridad aplican principalmente: NIST Cybersecurity Framework (CSF) con sus 5 funciones (Identify, Protect, Detect, Respond, Recover); NIST SP 800-53 (controles de seguridad para sistemas federales y referencia corporativa); y NIST SP 800-82 (seguridad en sistemas de control industrial). En Chile son referencia voluntaria pero muchas empresas multinacionales exigen cumplimiento.

NIST Cybersecurity Framework aplicado a CCTV

Identify

• Inventario completo de cámaras, NVR, switches.
• Mapeo de redes y comunicaciones.
• Clasificación de datos (videos de zonas críticas).
• Roles y permisos documentados.

Protect

• Contraseñas únicas, MFA.
• VLAN dedicada para cámaras.
• Cifrado en tránsito (TLS) y en reposo.
• Firmware actualizado.
• Hardening de equipos.
• Acceso vía VPN o Zero Trust.

Detect

• Logs centralizados (SIEM).
• Alertas ante accesos anómalos.
• Monitoreo de cambios de firmware.
• Detección de cámaras desconectadas.

Respond

• Plan de respuesta a incidentes documentado.
• Equipo asignado y comunicación clara.
• Aislación de cámaras comprometidas.
• Comunicación con autoridades cuando corresponde.

Recover

• Backup de configuración.
• Procedimiento de restauración.
• Lecciones aprendidas.
• Actualización del plan.

NIST SP 800-53 controles relevantes

• AC (Access Control) — control de acceso a sistemas y datos.
• AU (Audit and Accountability) — logs y auditoría.
• IA (Identification and Authentication) — credenciales robustas.
• SC (System and Communications Protection) — cifrado y segmentación.
• SI (System and Information Integrity) — actualización y monitoreo.

NIST SP 800-82 para sistemas industriales

Aplica cuando el CCTV se integra con sistemas SCADA, PLC o sistemas de control industrial. Recomendaciones específicas para entornos OT (Operational Technology):

• Segmentación estricta entre red OT y IT.
• Firewall industrial entre zonas.
• Sin acceso directo a internet desde OT.
• Mantención de versiones legadas con compensaciones.
• Pruebas en entorno de laboratorio antes de producción.

Cuándo cumplir NIST en Chile

• Empresas con casa matriz en EE.UU. que lo exige.
• Entidades financieras alineadas a estándares internacionales.
• Empresas que postulan a clientes corporativos globales.
• Infraestructura crítica donde compliance es legal.
• Empresas que buscan certificación SOC 2 o ISO 27001.

Más sobre ciberseguridad en cámaras IP.