LOS HECHOS SOBRE LA SEGURIDAD DE LOS DRONES DE DJI

LOS HECHOS SOBRE LA SEGURIDAD DE LOS DRONES DJI

El día 24 de enero DJI publicó un artículo en su blog ViewPoints sobre la seguridad de los datos de los usuarios en sus drones: 

DJI da la máxima prioridad a la privacidad de los datos y pone a los clientes en control del uso de sus datos.

Nuestros competidores fabricantes de drones están fomentando la xenofobia para eliminar la competencia del mercado. Les pedimos que se fijen en los hechos: DJI ya adopta las normas descritas en el reciente memorando del FBI. De hecho, muchas agencias y empresas también emplean esas normas cuando utilizan drones de DJI.

HECHO #1: DJI creó el mercado de los drones civiles y comerciales listos para volar hace casi dos décadas y ha invertido mucho en sólidas protecciones de seguridad y protección, así como en controles ampliados de privacidad del usuario para nuestros productos.

HECHO #2: Los clientes sólo comparten registros de vuelo, imágenes o vídeos con nosotros si así lo deciden. La recopilación por defecto no existe con nosotros.

HECHO #3: Los operadores de nuestros drones para consumidores y empresas pueden elegir "volar fuera de línea" a través del modo de datos locales, lo que garantiza que ninguna parte no autorizada pueda acceder a los datos de su dron.

HECHO #4: Desde 2017, hemos sometido regularmente nuestros productos a auditorías y certificaciones de seguridad de terceros. Estos expertos en ciberseguridad estadounidenses y europeos compran nuestros productos de la estantería y realizan la revisión de forma independiente. Sus conclusiones validan que proporcionamos la mejor seguridad de datos y protección de la privacidad de su clase.

Así que a pesar de las estratagemas geopolíticamente disfrazadas de nuestros rivales para eliminarnos del mercado, DJI simplemente no tiene los datos que dicen que tenemos.

¿SABÍAS QUÉ?

En 2022, el DJI Core Crypto Engine, que sirve como motor seguro de los drones DJI, obtuvo la certificación NIST FIPS 140-2, que fue validada formalmente por los gobiernos de EE.UU. y Canadá. Esta certificación es ampliamente adoptada en todo el mundo, tanto en sectores gubernamentales como no gubernamentales, como un punto de referencia práctico de seguridad y se emite a productos con un alto nivel de seguridad y cumple con las normas de seguridad industriales y reglamentarias.

DJI FlightHub 2 también recibió recientemente la certificación ISO 27001, emitida por la British Standards Institution (BSI), que valida su conformidad con las normas de gestión de la seguridad de la información.

Aclaración de conceptos erróneos en torno a DJI y las leyes extranjeras de acceso a datos

Al igual que otras empresas globales de tecnología, puede haber requisitos para que DJI revele cierta información de conformidad con las leyes y reglamentos locales donde operamos. Por ejemplo, DJI puede tener que revelar información si es necesario hacerlo en respuesta a una orden judicial local, citación judicial u otra citación gubernamental, orden judicial o solicitud ejecutiva.

Tras la recepción de dicha orden, la política de DJI es revisar la solicitud para comprobar si cumple con los requisitos legales para la divulgación. Parte de ese requisito es que la divulgación sólo incluiría datos que han sido compartidos con DJI dentro de la jurisdicción nacional de la agencia gubernamental que lo solicita.

Esto sólo se aplica a los datos a los que DJI tiene acceso - como hemos dicho anteriormente: DJI no recopila registros de vuelo, fotos o vídeos de forma predeterminada. Los operadores que quieran tomar precauciones adicionales pueden optar fácilmente por activar el Modo de Datos Locales (e incluso encender el "modo avión" de su móvil) para mayor tranquilidad. Esto significa que el dron está completamente desconectado de Internet y es similar a un ordenador conectado al aire.

Los drones de DJI se alinean con las mejores prácticas de ciberseguridad

DJI está alineado con el llamamiento del gobierno de EE.UU. para que los operadores de drones practiquen unos buenos hábitos de seguridad y realicen revisiones periódicas y formación para garantizar que sus protocolos se mantienen al día con los estándares de la industria.

A continuación hemos proporcionado detalles adicionales sobre cómo DJI implementa - y en algunos casos incluso supera - la orientación establecida por el memorando del gobierno:

  • Más allá del modo de datos locales, los operadores empresariales tienen la opción de actualizar su flota de drones DJI mientras permanecen desconectados. Esto da a los operadores la opción de llevar a cabo una revisión de seguridad de las últimas actualizaciones de firmware o mapas de drones antes de usarlos para actualizar sus drones.
  • Los operadores empresariales de DJI tienen la opción de prescindir por completo de la aplicación de vuelo de DJI y elegir entre una gama de proveedores de software estadounidenses. Los operadores también pueden optar por desplegar su propia nube privada a través de la API de nube de DJI y gestionar una visión completa sobre sus operaciones y seguridad.
  • DJI ya permite procedimientos robustos de datos en reposo y datos en tránsito para el cifrado y almacenamiento para garantizar la confidencialidad e integridad de los datos recogidos por nuestros drones. Por ejemplo, los operadores de empresas pueden cifrar sus datos multimedia almacenados en el dron con una contraseña segura. Esto no es descifrable por terceros - incluyendo DJI.
  • Nuestra práctica estándar sigue siendo proteger cualquier dato transmitido por el dron con encriptación AES-256, y si se comparte proactivamente por los usuarios con DJI, se almacena en servidores estadounidenses.
  • DJI permite el borrado rápido y fácil de los datos del dron a través de sus funciones Reset All (para drones de consumo) o Log One-Click Deletion (para drones de empresa).

Estos son sólo algunos ejemplos de cómo DJI ya practica estas recomendaciones de ciberseguridad. Lo que está fuera de nuestro control son las políticas de ciberseguridad basadas en el país de origen, que son problemáticas para la industria, ya que se basan en fundamentos políticos y proteccionistas, en lugar de en estándares industriales basados en la tecnología.

DJI seguirá abogando por el desarrollo de un estándar claro basado en la tecnología para la seguridad de los drones que todos los fabricantes de drones tendrían que cumplir, independientemente de su país de origen. Esto mejorará la seguridad general de los drones y de los datos y beneficiará a la industria y a su comunidad de usuarios finales en su conjunto.

Para leer el artículo original, haz click aquí.

¡Te esperamos en DJI ARS Madrid!

Entra en nuestra página: www.djiarsmadrid.com

QR Dji ARS Madrid

Síguenos en nuestras redes sociales:

Comments (0)

No comments at this moment
Only registered and logged customers can add comments
Producto añadido a la lista de deseos
Product added to compare.

Esta página web utiliza cookies para analizar de forma anónima y estadística el uso que
haces de la web, mejorar los contenidos y tu experiencia de navegación. Para más información
accede a la Política de Cookies