Si IT Vis Pacem, Para Bellum
¿Estamos preparados para el cibercrimen internacional?
“Si vis pacem Para Bellum” esta frase acuñada por los romanos, probablemente en el siglo cuarto D.C. por el escritor Vegecio, es cada día más relevante. Si realmente deseas la paz, prepárate para la guerra, la frase y sus derivadas como espera lo peor, prepárate para lo mejor es de rabiosa actualidad.
Estamos viviendo una época convulsa donde si algo nos ha enseñado la pandemia es la importancia de la profilaxis y la seguridad. Con la guerra de Ucrania, vemos un mundo dividido que nos recuerda que el pasado vuelve con fuerza y la que antes fue guerra fría está acechando nuevamente.
En la seguridad informática, tanto si es interna como externa de nuestro entorno audiovisual BROADCAST es muy importante tener especial cuidado en las áreas donde no se puede fallar, porque si falla “el muñeco no sale”.
La seguridad informática y una de sus ramas más populares, la ciberseguridad audiovisual, es una realidad necesaria para todas las empresas cuyos activos son el audio y el vídeo, su core necesita estar protegido y es importante poner foco lo antes posible.
Pero, ¿cómo podemos proteger nuestra empresa audiovisual? Tanto si es un Broadcaster, una productora o un generador de contenidos audiovisuales, las medidas de seguridad que se toman son las que los fabricantes indican y en ocasiones permiten, poner un antivirus aquí, un antivirus allá, un firewall por aquí, una VPN, actualizar este sistema operativo (pero me dejo un Windows NT o XP porque no está certificado por la marca otro SO) y poco más… y eso, como decimos, si el fabricante o la marca dominante en la solución de producción nos lo permite y no dice que esa configuración afecta al performance de su solución.
Bien, dentro de todas las posibilidades que existen en el mercado la primera que debemos tener en cuenta es una escrupulosa, concienzuda y exhaustiva consultoría y auditoría de la seguridad informática, que saque lo mejor y lo peor que tenemos en nuestra casa. Tras esa consultoría podremos determinar cuáles son las vulnerabilidades más importantes de nuestra instalación y configuración, o de nuestros servicios, con ese listado de vulnerabilidades podremos tomar remedio rápido en los casos más sencillos y en los más complejos podremos trazar un plan para blindar más los sistemas de producción, ingesta o archivo.
¿Cómo realizamos esa consultoría? ¿Qué tipo de servicios podemos realizar desde Telefónica Servicios Audiovisuales (TSA)?, desde TSA y junto con Telefónica Tech podemos ofrecer un análisis de las soluciones y medidas de seguridad informática de los fabricantes más importantes del sector Broadcast, levantar y determinar los aciertos y fortalezas así como las debilidades en lo referente a la seguridad informática y a la ciberseguridad audiovisual, realizamos pruebas y tests hackineticos en caja blanca que no afectan a los rendimientos de los sistemas y servicios, ejecutamos y emulamos ataques de hacking éticos de penetración, tanto interna como externa, que nos da una idea de por dónde podría llegar a entrar un ataque cibernético tanto si es de fuera de la casa como si es desde dentro.
Otro de los factores importantes que debemos tener en consideración es la protección de datos que nos exige la GRPD europea o la LOPDGDD española, esta protección de datos se refiere más al contenido interno referente a la información de carácter personal sensible y a las bases de datos donde exista información confidencial de cualquier usuario. En los entornos de producción, cuando se graba a alguien se debe pedir el consentimiento para ser identificado y catalogado, si el video de esa persona posee metadata de tipo sensible que identifique a la persona, con un correo electrónico, número de teléfono, o incluso una información biométrica debe tener especial cuidado en lo que a seguridad informática se refiere.
Otro elemento importantísimo que nos ha dejado la pandemia es el teletrabajo que requiere una serie de medidas adicionales a las que estábamos acostumbrados, elementos como el doble factor de autenticación para entrar a nuestros sistemas o VPNs son soluciones sencillas de implementar que dificultan la penetración indeseada.
No olvidemos también, que hoy día el teléfono móvil es una de las herramientas más utilizadas para trabajar. En nuestro entorno, el smartphone es cada día más utilizado en la producción o en algún punto del flujo de trabajo de nuestra instalación, este teléfono móvil debe estar también protegido, para ello existe una serie de soluciones que se pueden implementar en cualquier sistema operativo tanto Android como iOS como otros.
¿Qué tipo de ataque puedo llegar a sufrir? Un ataques DDos, por ejemplo, son ataques masivos para destruir o tirar abajo una página web, un servicio de streaming u OTT, un servicio que ofreces al público, en el cual un ataque de conexiones masivo satura los servidores que entregan ese contenido y los bloquea dejándolos sin servicio. Para evitarlo existen elementos como balanceadores que evitan ese ese tipo de ataques, otros ataques más tradicionales como virus se solucionan o previenen en mayor medida con EDRs, tener los sistemas operativos actualizados donde se van parcheando los agujeros de seguridad que aparecen, ataques Ransomware donde se incide en las vulnerabilidades para penetrar en nuestro sistema y secuestrar los datos, tengamos en cuenta que los activos de una empresa audiovisual son sus ficheros de vídeo, sin ellos no existe contenido que emitir. Desde Telefónica Servicios Audiovisuales tenemos partners como CloudFlare (www.cloudflare.com) que también pueden aportar valor a las soluciones de defensa de nuestra instalación audiovisual.
Podemos sufrir ataques que todavía hoy no conocemos, en este campo desde Telefónica incluso estamos trabajando con un partner español para añadir una capa de ciberseguridad, mediante computación cuántica. Sin duda, el próximo ataque puede venir por una entrada que ni siquiera imaginamos ahora mismo, algo sencillo, por ejemplo; existe la errónea creencia de que los sistemas operativos de Macintosh o Unix/ Linux no tienen virus, esto es totalmente incierto, existen virus pero están menos extendidos, también tienen agujeros de seguridad por donde se puede llegar a penetrar a una red de producción, elementos como la Wi-Fi abierta, una red de datos compartida, el tethering de un teléfono móvil etc.
Y, ¿cómo protegemos los equipos obsoletos que no podemos dejar de utilizar? Windows Vista sin parches, Windows 7 o incluso ese viejo Windows XP que está obsoleto y sin actualización, sin soporte de Microsoft… protegemos ese equipo aislándolo, diferentes VLAN con aislamiento perimetral, rodeado de Firewalls y Gateways para entrada y salida. Protegemos las Workstation tanto en la oficina como en casa, mediante aplicaciones especiales que monitorizan, controlan y revisan cualquier entrada o salida de material.
Debemos proteger los contenidos, los activos audiovisuales, los ficheros de vídeo o audio que son la base del trabajo de producción. Existen en el mercado una serie de aplicaciones software que protejan y encripten los ficheros de los sistemas de almacenamiento y discos duros para evitar la fuga de nuestros activos, un ejemplo de ello es la tecnología de nuestro partner Quantum contra el Ransomware (www.Quantum.com).
Ponemos capas de seguridad adicional en diferentes puntos del flujo de trabajo que no entorpezcan o ralenticen la producción, protegemos los contenidos mediante software de encriptación de dispositivos de almacenamiento que eviten descuidos, pérdida o robo de información.
Debemos proteger también los ficheros de la casa que tengan carácter sensible, protegemos no solo ficheros de vídeo si no también, documentos Word, PDF, Excel, una base de datos SQL, Access o incluso de Outlook. Nuestra obligación es poner todas las trabas para evitar que, por ejemplo, un empleado descontento se lleve toda una base de datos de clientes, publicidad o agencias, para esto existen soluciones de control de acceso donde si un usuario no está autorizado en el dominio no puedo acceder a esos ficheros, aunque los haya copiado en un disco duro o estén en su nube personal.
Para cerrar este artículo, plantemos una reflexión, aproximadamente el 80 % de los ciber ataques buscan hacerse con el control de los servidores de dominio de nuestra empresa, por tanto en este tablero de ajedrez, donde si “IT Vis Pacem, Para Bellum”, el rey y la reina de nuestra televisión son los servidores de dominio y debemos protegerlos con todas las torres, alfiles y peones necesarios.
Asier Anitua Valluerca
Gerente Desarrollo de Negocio
Telefónica Servicios Audiovisuales
