Seleccione su idioma

Seguridad en los servicios de streaming

Seguridad en los servicios de streaming

En esta primera entrega, se analizan las vulnerabilidades en la cadena de producción y distribución para los servicios de streaming.

Carlos Pantsios Markhauser, PhD, IEEE*

En las dos últimas décadas se produjo un enorme cambio en la forma de operar de las compañías que manejan streaming de contenidos. Video bajo demanda, aplicaciones móviles, servicios de streaming, entre otros, han diversificado la forma en que la audiencia accede a los contenidos, y han puesto presión sobre los proveedores de contenido de streaming para entregarlos a toda hora, en cualquier lugar, y sobre cualquier plataforma. 

Asimismo, el streaming, una tecnología de transmisión y difusión de contenido continuo e ininterrumpido, que no requiere de la descarga completa del mismo en los terminales de recepción, se llegó a afianzar y consolidar al disponer de mucho más ancho de banda para que los usuarios puedan interactuar directamente con las fuentes de contenidos, al igual que otras nuevas tecnologías que hicieron posible cubrir las necesidades que el mercado imperante exigía.

- Publicidad -

El verdadero avance tecnológico se produjo cuando el video de alta definición se pudo distribuir por la red de Internet, y que se consumía mayoritariamente a través de plataformas de streaming de alta exigencia de tráfico.

Muchas industrias en el mundo utilizan sobre todo el streaming “en vivo” (live streaming) como un modo vital de comunicación con sus audiencias. Se trata de un método muy efectivo para los negocios, instituciones educativas, creadores individuales, artistas y muchos otros, para conectarse con muchos usuarios. Con el fin de mantenerse competitivos en el mercado actual, las organizaciones de medios han tenido que reestructurar sus modelos de negocios y consolidar sus procesos de operación. 

Esto frecuentemente significó una mayor dependencia de los sistemas de IT y de la digitalización de los flujos de trabajo. Debido a que el papel de la IT y la propiedad intelectual han incrementado notoriamente el riesgo por la ciberseguridad, ésta última ha comenzado a impactar los contenidos, datos de consumo, servicios, y la continuidad del negocio.

Es crucial conocer la importancia de la ciberseguridad en el streaming, con el objeto de remediar el riesgo a los ciberataques, tales como: malware, plishing scam, e intentos de hacking, que pueden comprometer seriamente los contenidos.

Para la transmisión y difusión adecuada del video/audio, es indispensable el servicio de streaming “en vivo”, equipado especialmente para difundir el contenido en tiempo real.

La seguridad del streaming no tiene que ver con privacidad sino con la confianza. Los creadores de contenidos manejan información sensible como chats personales, información sobre pagos, y contenido exclusivo. Sin la debida seguridad, estos datos pueden ser robados o mal empleados. 

Con el rápido incremento de los ciberataques en el mundo, la seguridad del streaming ya no es opcional. Los hackers pueden fácilmente interferir un streaming en tiempo real no seguro. Es fundamental adoptar medidas seguras tales como: la encripción, firewalls, logins seguros para prevenir ataques y evitar la incorporación de contenido maligno. 

- Publicidad -

Adicionalmente, es muy conveniente considerar el uso de alternativas de Next DNS (Domain Name Systems) para incrementar la seguridad de los streams al filtrar tráfico malicioso y bloquear contenido maligno antes de que puedan alcanzar el servidor. El DNS, que trabaja como una guía telefónica, reenvía toda dirección bloqueada hacía el número 000-000-0000, evitando cualquier carga de páginas. El servicio se ofrece en cualquier plan pagado de Control de D’s (Some Control&Full Control) y el NextDNS, entre otros.

El streaming representa hoy en día un mercado altamente lucrativo para los cibercriminales, lanzando ataques y robando contenido identificable. 

En el caso de la infraestructura de broadcasting, ella trabajaba casi siempre en forma aislada, sin acceso al internet y apoyada, principalmente, en el hardware. Por ende, ella estuvo menos expuesta a las amenazas de la ciberseguridad. 

Actualmente, las funciones de broadcasting se basan cada vez más en software y se conectan a redes de internet tanto internas (intranets) como externas (extranets o internet), incrementando notablemente el riesgo a ataques externos e interferencias internas.

Recientemente, las compañías de broadcasting confrontaron el reto de incorporar infraestructura sofisticada de ciberseguridad, que cubría la cadena de producción de medios de broadcasting de extremo a extremo, la tecnología de direccionamiento, así como también las vulnerabilidades de procedimientos y errores humanos. Muchos de ellos se han inspirado en buenas prácticas de ciberseguridad ya existentes, tales como las mejores prácticas de NIST “Cybersecurity Framework” y el “Motion Picture Association of America” (MPAA), para la seguridad de contenido o estándares como la ISO 27001/27002.

Sin embargo, existen numerosas preocupaciones específicas de la industria, que los broadcasters requieren considerar a medida que arman sus estrategias de ciberseguridad.  Seguidamente se mencionan las consideraciones de seguridad más importantes que preocupan a los broadcastres. 

- Publicidad -

Seguridad en los servicios de streaming1.- Vulnerabilidades en la cadena de producción y distribución.
La confidencialidad es la clave para las compañías de broadcasting, ya que es esencial proteger detalles relacionados con el plagio, cuando se trata de películas de cine y series de televisión, pero también el secreto de fuentes en el caso de reportes de investigación. Sin embargo, los broadcasters frecuentemente dependen de contrataciones externas y de colaboradores para procesar, finalizar y distribuir contenido.

Los grandes archivos y los ambientes aislados han convertido a los dispositivos removibles en el método de transferencia alternativo para las compañías de bradcasting. Como éste es un paso necesario en la producción y distribución de contenido, las compañías no pueden prohibir su utilización, pero si pueden emplear el cifrado para limitar el acceso a los archivos transferidos con los dispositivos removibles.

La solución para la Prevención de la Perdida de Datos (DLP), como es el caso de Endpoint Protector, ofrece características de cifrado obligatorio, asegurando que cualquier archivo o archivos copiados con dispositivos removibles sean automáticamente cifrados por medio de un tipo particular, aprobado por el gobierno, conocido como 256bit AES CBC. 

Esto implica que ningún tercer ente, sin la llave de cifrado disponible, pueda acceder a dichos archivos. Aún más, los administradores poseen la opción de resetear la clave, si esta fue comprometida, y eliminar dispositivos en forma remota al resetear el dispositivo en cuestión, borrando efectivamente todos los archivos almacenados en él.

2. Amenazas Internas 
Los mismos empleados de una compañía de broadcasting pueden ser, a veces, el mayor problema. Teniendo acceso directo a la propiedad intelectual (IP), pueden fácilmente extraer datos o causar pérdidas accidentales de datos por negligencia.

Además, algunas compañías de broadcasting han decidido aislar sus computadoras en la cadena de producción para evitar pérdidas potenciales a través del internet, y esto hace que los dispositivos removibles sean el método de transferencia de datos. 

Para prevenir robos potenciales, las compañías pueden acudir a soluciones DLP (Data Loss Prevention) para limitar el uso de dispositivos removibles y sustituirlos por dispositivos más confiables. Esto puede implicar dispositivos con cierto grado de cifrado, pero también dispositivos pre-aprobados por la compañía.

Estas políticas de control permiten que las compañías de broadcasting puedan hacerle el seguimiento al uso de los dispositivos removibles e identificar a los empleados que se logearon a los dispositivos, que permitieron copiar material sensible y en qué momento.

Texto escrito por Carlos Pantsios Markhauser, PhD, IEEE. es Ingeniero en Telecomunicaciones, doctor en electrónica de telecomunicaciones, Magister en Comunicaciones de la Universidad Simón Bolívar, con Especialización en Telecomunicaciones en satélite y redes The George Washington University - School of Engineering & Applied Science, Especialización en Telecomunicaciones Digitales University of Colorado Boulder. Se desempeña como profesor titular de postgrado en las escuelas de telecomunicaciones en la Universidades Simón Bolívar y Universidad Católica Andrés Bello. Además de consultor profesional en proyectos de TV basado en Argentina.


No hay comentarios

• Si ya estás registrado, favor ingresar primero al sistema.

Deje su comentario

En respuesta a Some User
Software-defined Media: resiliencia más allá del hardware

Software-defined Media: resiliencia más allá del hardware

La adopción del cloud fue presentada como el destino natural de las infraestructuras de medios. La realidad ha demostrado ser más compleja. Por Alex Roriz*

Conozca los lugares para filmar en Medellín durante Cinemotion Labs

Conozca los lugares para filmar en Medellín durante Cinemotion Labs

Colombia. En el marco de Cinemotion Labs, el encuentro para la industria cinematográfica que se realizará la segunda semana de agosto en Medellín, un grupo de asistentes tendrá la oportunidad de...

Congo Films estará en Cinemotion Labs 2026

Congo Films estará en Cinemotion Labs 2026

Colombia. Congo Films es una de las prestadoras de servicios de renta de tecnología para producción cinematográfica más importante de Colombia. Actualmente, adelanta una expansión que busca...

¿Asiste a IBC en 2026? ¡TVyVideo+Radio apoya su viaje!

¿Asiste a IBC en 2026? ¡TVyVideo+Radio apoya su viaje!

Latinoamérica. Del 11 al 14 de septiembre, se realizará una nueva versión de IBC Show, el evento más importante de tecnología para la industria broadcast en Europa, el cual se realiza en el RAI de...

Riedel y Skaarhoj amplían su colaboración con SimplyLive

Riedel y Skaarhoj amplían su colaboración con SimplyLive

Latinoamérica. Riedel Communications anunció la ampliación de su colaboración con Skaarhoj, incorporando la compatibilidad oficial con los paneles Skaarhoj a los flujos de trabajo de producción de...

Tres negocios integran empresas en la industria broadcast

Tres negocios integran empresas en la industria broadcast

Latinoamérica. La industria broadcast ha sido testiga de anuncios sobre tres importantes negocios entre empresas del sector, los cuales permiten integrar tecnologías y fortalecer el desarrollo de...

Este es el programa de capacitación de Cinemotion Labs

Este es el programa de capacitación de Cinemotion Labs

Colombia. Cinemotion Labs, el encuentro de la industria cinematográfica que se realizará en Medellín el 11 y 12 de agosto, presentó su programa de capacitación, una completa agenda sobre producción y...

Netflix Ads lanza su publicidad interactiva en Latam

Netflix Ads lanza su publicidad interactiva en Latam

Latinoamérica. Netflix Ads anunció la expansión de su formato de publicidad interactiva a Latinoamérica. Disponible en los Estados Unidos y Canadá desde el 1 de julio, esta función entrará en fase de...

AJA presentó el chasis Xpand Thunderbolt 5 

AJA presentó el chasis Xpand Thunderbolt 5 

Latinoamérica. AJA Video Systems presentó Io Xpand , un chasis de expansión PCIe de alto rendimiento compatible con Thunderbolt 5 para las tarjetas de E/S de vídeo y audio AJA KONA y Corvid. 

Latina TV instala los nuevos multiplexores de VideoSwitch

Latina TV instala los nuevos multiplexores de VideoSwitch

Perú. Latina Televisión, uno de los broadcasters líderes del mercado peruano, incorporó dos multiplexores ISDB-Tb del fabricante argentino VideoSwitch, de referencia DMUX-3100 en configuración Main +...

Suscribase Gratis
Recuérdeme
SUSCRÍBASE AL INFO-BOLETIN
¿REQUIERE UNA COTIZACIÓN?
ENTREVISTAS DESTACADAS
PATROCINADORES










ULTIMO BOLETIN
Ultimo Info-Boletin