En esta primera entrega, se analizan las vulnerabilidades en la cadena de producción y distribución para los servicios de streaming.
Carlos Pantsios Markhauser, PhD, IEEE*
En las dos últimas décadas se produjo un enorme cambio en la forma de operar de las compañías que manejan streaming de contenidos. Video bajo demanda, aplicaciones móviles, servicios de streaming, entre otros, han diversificado la forma en que la audiencia accede a los contenidos, y han puesto presión sobre los proveedores de contenido de streaming para entregarlos a toda hora, en cualquier lugar, y sobre cualquier plataforma.
Asimismo, el streaming, una tecnología de transmisión y difusión de contenido continuo e ininterrumpido, que no requiere de la descarga completa del mismo en los terminales de recepción, se llegó a afianzar y consolidar al disponer de mucho más ancho de banda para que los usuarios puedan interactuar directamente con las fuentes de contenidos, al igual que otras nuevas tecnologías que hicieron posible cubrir las necesidades que el mercado imperante exigía.
El verdadero avance tecnológico se produjo cuando el video de alta definición se pudo distribuir por la red de Internet, y que se consumía mayoritariamente a través de plataformas de streaming de alta exigencia de tráfico.
Muchas industrias en el mundo utilizan sobre todo el streaming “en vivo” (live streaming) como un modo vital de comunicación con sus audiencias. Se trata de un método muy efectivo para los negocios, instituciones educativas, creadores individuales, artistas y muchos otros, para conectarse con muchos usuarios. Con el fin de mantenerse competitivos en el mercado actual, las organizaciones de medios han tenido que reestructurar sus modelos de negocios y consolidar sus procesos de operación.
Esto frecuentemente significó una mayor dependencia de los sistemas de IT y de la digitalización de los flujos de trabajo. Debido a que el papel de la IT y la propiedad intelectual han incrementado notoriamente el riesgo por la ciberseguridad, ésta última ha comenzado a impactar los contenidos, datos de consumo, servicios, y la continuidad del negocio.
Es crucial conocer la importancia de la ciberseguridad en el streaming, con el objeto de remediar el riesgo a los ciberataques, tales como: malware, plishing scam, e intentos de hacking, que pueden comprometer seriamente los contenidos.
Para la transmisión y difusión adecuada del video/audio, es indispensable el servicio de streaming “en vivo”, equipado especialmente para difundir el contenido en tiempo real.
La seguridad del streaming no tiene que ver con privacidad sino con la confianza. Los creadores de contenidos manejan información sensible como chats personales, información sobre pagos, y contenido exclusivo. Sin la debida seguridad, estos datos pueden ser robados o mal empleados.
Con el rápido incremento de los ciberataques en el mundo, la seguridad del streaming ya no es opcional. Los hackers pueden fácilmente interferir un streaming en tiempo real no seguro. Es fundamental adoptar medidas seguras tales como: la encripción, firewalls, logins seguros para prevenir ataques y evitar la incorporación de contenido maligno.
Adicionalmente, es muy conveniente considerar el uso de alternativas de Next DNS (Domain Name Systems) para incrementar la seguridad de los streams al filtrar tráfico malicioso y bloquear contenido maligno antes de que puedan alcanzar el servidor. El DNS, que trabaja como una guía telefónica, reenvía toda dirección bloqueada hacía el número 000-000-0000, evitando cualquier carga de páginas. El servicio se ofrece en cualquier plan pagado de Control de D’s (Some Control&Full Control) y el NextDNS, entre otros.
El streaming representa hoy en día un mercado altamente lucrativo para los cibercriminales, lanzando ataques y robando contenido identificable.
En el caso de la infraestructura de broadcasting, ella trabajaba casi siempre en forma aislada, sin acceso al internet y apoyada, principalmente, en el hardware. Por ende, ella estuvo menos expuesta a las amenazas de la ciberseguridad.
Actualmente, las funciones de broadcasting se basan cada vez más en software y se conectan a redes de internet tanto internas (intranets) como externas (extranets o internet), incrementando notablemente el riesgo a ataques externos e interferencias internas.
Recientemente, las compañías de broadcasting confrontaron el reto de incorporar infraestructura sofisticada de ciberseguridad, que cubría la cadena de producción de medios de broadcasting de extremo a extremo, la tecnología de direccionamiento, así como también las vulnerabilidades de procedimientos y errores humanos. Muchos de ellos se han inspirado en buenas prácticas de ciberseguridad ya existentes, tales como las mejores prácticas de NIST “Cybersecurity Framework” y el “Motion Picture Association of America” (MPAA), para la seguridad de contenido o estándares como la ISO 27001/27002.
Sin embargo, existen numerosas preocupaciones específicas de la industria, que los broadcasters requieren considerar a medida que arman sus estrategias de ciberseguridad. Seguidamente se mencionan las consideraciones de seguridad más importantes que preocupan a los broadcastres.
1.- Vulnerabilidades en la cadena de producción y distribución.
La confidencialidad es la clave para las compañías de broadcasting, ya que es esencial proteger detalles relacionados con el plagio, cuando se trata de películas de cine y series de televisión, pero también el secreto de fuentes en el caso de reportes de investigación. Sin embargo, los broadcasters frecuentemente dependen de contrataciones externas y de colaboradores para procesar, finalizar y distribuir contenido.
Los grandes archivos y los ambientes aislados han convertido a los dispositivos removibles en el método de transferencia alternativo para las compañías de bradcasting. Como éste es un paso necesario en la producción y distribución de contenido, las compañías no pueden prohibir su utilización, pero si pueden emplear el cifrado para limitar el acceso a los archivos transferidos con los dispositivos removibles.
La solución para la Prevención de la Perdida de Datos (DLP), como es el caso de Endpoint Protector, ofrece características de cifrado obligatorio, asegurando que cualquier archivo o archivos copiados con dispositivos removibles sean automáticamente cifrados por medio de un tipo particular, aprobado por el gobierno, conocido como 256bit AES CBC.
Esto implica que ningún tercer ente, sin la llave de cifrado disponible, pueda acceder a dichos archivos. Aún más, los administradores poseen la opción de resetear la clave, si esta fue comprometida, y eliminar dispositivos en forma remota al resetear el dispositivo en cuestión, borrando efectivamente todos los archivos almacenados en él.
2. Amenazas Internas
Los mismos empleados de una compañía de broadcasting pueden ser, a veces, el mayor problema. Teniendo acceso directo a la propiedad intelectual (IP), pueden fácilmente extraer datos o causar pérdidas accidentales de datos por negligencia.
Además, algunas compañías de broadcasting han decidido aislar sus computadoras en la cadena de producción para evitar pérdidas potenciales a través del internet, y esto hace que los dispositivos removibles sean el método de transferencia de datos.
Para prevenir robos potenciales, las compañías pueden acudir a soluciones DLP (Data Loss Prevention) para limitar el uso de dispositivos removibles y sustituirlos por dispositivos más confiables. Esto puede implicar dispositivos con cierto grado de cifrado, pero también dispositivos pre-aprobados por la compañía.
Estas políticas de control permiten que las compañías de broadcasting puedan hacerle el seguimiento al uso de los dispositivos removibles e identificar a los empleados que se logearon a los dispositivos, que permitieron copiar material sensible y en qué momento.
Texto escrito por Carlos Pantsios Markhauser, PhD, IEEE. es Ingeniero en Telecomunicaciones, doctor en electrónica de telecomunicaciones, Magister en Comunicaciones de la Universidad Simón Bolívar, con Especialización en Telecomunicaciones en satélite y redes The George Washington University - School of Engineering & Applied Science, Especialización en Telecomunicaciones Digitales University of Colorado Boulder. Se desempeña como profesor titular de postgrado en las escuelas de telecomunicaciones en la Universidades Simón Bolívar y Universidad Católica Andrés Bello. Además de consultor profesional en proyectos de TV basado en Argentina.

