La ciberseguridad es una gran preocupación para todas las empresas audiovisuales, especialmente para los que no tienen sus sistemas instalados en un CPD privado y de acceso restringido en una intranet sin acceso al exterior.
Cada vez que una empresa piensa en migrar a IP y/o a la nube, le asalta la duda de la seguridad. En entornos privados y cerrados, la seguridad no es tan crítica.
Este nuevo problema no existía cuando se trabajaban en islas de edición lineal, ni en aquellas emisiones con VTRs y directos, sin embargo, hoy día es una realidad cada vez más peligrosa.
El ciberespacio está lleno de amenazas, riesgos y trampas. La privacidad, confidencialidad y control de la información empresarial es crítica para garantizar la competitividad.
La destrucción de la información almacenada en una compañía, el secuestro de esta información, la petición de rescate por la media capturada… la destrucción de la media por parte de terceros malintencionados… son casos que se pueden dar, o ya se han dado en entornos televisivos.
La seguridad recae en tres principios básicos; disponibilidad, integridad y confidencialidad y cinco pilares:
PILAR 1 – IDENTIFICACIÓN DE RIESGOS
PILAR II – REDUCCIÓN DE VULNERABILIDAD
PILAR III – REDUCCIÓN DE AMENAZAS
PILAR IV – MITIGACIÓN DE LA CONSECUENCIA
PILAR V – HABILITAR RESULTADOS DE CIBERSEGURIDAD
En nuestra industria, tenemos la suerte de no ser los primeros, muchos otros han ido por delante y podemos aprender de sus errores y aciertos. En nuestra casa tenemos a ElevenPaths que es una empresa cuyo foco es la innovación disruptiva en ciberseguridad.
En entornos cloud, la seguridad recae sobre el proveedor, y pone todos los medios existentes para garantizar dicha seguridad, el problema que antes era de una televisión o productora, se le pasa al proveedor del servicio. Para ello es importante tener un buen QoS y SLA.
Vulnerabilidad frente a ataques
El almacenamiento de media en un entorno de producción o archivo, son elementos vulnerables, por tanto, requieren una especial atención en los aspectos de seguridad, tarea que recae en los administradores de sistemas. Los activos de una compañía audiovisual son sus archivos digitales de media; los vídeos y audios.
Existen comités de seguridad, para determinar estándares en nuestra industria, con medidas preventivas aceptables y desplegables en entornos audiovisuales. Se abordan mecanismos de criptografía y seguridad (SC27 WG2); controles y servicios de seguridad (SC27 WG4), etc.
La encriptación siempre que sea posible, dificulta las acciones de Malware.
En conclusión, el ciberespacio puede ser un lugar seguro, para ello existen organismos y agencias como el Departamento de Seguridad Nacional de los Estados Unidos (DHS U.S. Department of Homeland Security) que tiene un papel de liderazgo y colaboración con múltiples agencias para la estabilidad y seguridad del ciberespacio.
Asier Anitua Valluerca
Gerente Desarrollo de Negocio
Telefónica Servicios Audiovisuales