Una cámara hackeada deja de ser cámara: se convierte en puerta de entrada a tu red corporativa y eventualmente en nodo de botnet usado para atacar a otros. La ciberseguridad de sistemas CCTV es una especialidad que Branner Chile ofrece como servicio independiente y como capa integrada en cada proyecto B2B.
El problema invisible del CCTV chileno
Auditamos sistemas instalados por otros proveedores y los hallazgos se repiten: firmware sin actualizar hace 24-48 meses, password admin por defecto (admin/12345), HTTPS deshabilitado, UPnP encendido (causa #1 de exposición no intencional a internet), telnet abierto, sin segmentación de red CCTV de red corporativa, log de accesos en cero, credenciales compartidas por WhatsApp. La combinación de todo eso es lo que permite que un atacante encuentre tu sistema en Shodan en 60 segundos.
Qué incluye nuestro servicio
1. Auditoría inicial
- Inventario completo de cámaras y NVR.
- Detección de versión de firmware vs. última disponible y CVEs publicados.
- Verificación de configuración: HTTPS, UPnP, Telnet, SSH, password policy.
- Test de exposición a internet desde IP pública.
- Análisis de segmentación VLAN.
- Revisión de log de accesos y usuarios activos.
- Verificación de cumplimiento Ley 21.719.
2. Hardening
- Actualización de firmware en cada cámara y NVR.
- Generación e implementación de password robusto único por dispositivo (gestor de credenciales corporativo).
- HTTPS forzado con certificado válido.
- UPnP, Telnet, SSH (salvo claves explícitas) deshabilitados.
- Segmentación VLAN dedicada para CCTV separada de red corporativa.
- Firewall con reglas específicas para tráfico CCTV.
- Acceso remoto solo vía VPN corporativa, no exposición directa.
- Política de retención conforme Ley 21.719 implementada.
3. Monitoreo continuo
- Alerta automática ante nueva versión de firmware publicada.
- Notificación de CVEs aplicables.
- Detección de accesos no autorizados.
- Log de actividad enviado a SIEM corporativo si existe.
4. Auditoría anual
Una vez al año revisamos todo el sistema, comparamos con estado anterior, reportamos nuevos riesgos y aplicamos correcciones.
Por qué importa más que la cámara
Un cliente B2B serio de 2026 audita a sus proveedores. Si tu sistema CCTV es vector de ataque, tu empresa puede ser excluida de licitaciones, fiscalizada por Agencia de Protección de Datos o demandada por filtraciones de imágenes. El costo de prevenir es muy inferior al costo de recuperarse.
Para quién es
- Empresas que tienen CCTV de proveedores anteriores sin certeza de seguridad.
- Empresas que tuvieron incidente de ciberseguridad reciente.
- Empresas en sectores regulados (banca, salud, gobierno, infraestructura crítica) que requieren cumplimiento documentado.
- Multinacionales con estándares corporativos que cumplir.
- Empresas en due diligence para venta o fusión.
Casos relacionados
Hemos auditado y endurecido sistemas en banca, retail, hotelería, industria y gobierno municipal. Las recomendaciones quedan en informe escrito que el comité de seguridad puede accionar.
Cumplimiento Ley 21.719
Toda implementación incluye documentación de cumplimiento: cartelería, registro de tratamiento, política de retención, derechos ARCO+P, encargado de protección de datos. Sin esto, el sistema queda expuesto a fiscalización con multas hasta 20.000 UTM.
Solicita auditoría de ciberseguridad CCTV
Costo desde $1.200.000 + IVA según escala. Si decides contratar el hardening, el valor de la auditoría se descuenta del proyecto. Conversemos indicando número aproximado de cámaras y rubro de tu empresa.