Ciberseguridad, algo “nada” nuevo en nuestra industria
La ciberseguridad es algo que impacta ya a todos los profesionales de prácticamente todas las industrias, incluido el broadcast. Y no siempre la solución es tecnológica. Una buena implementación de la necesaria protección sin una política correcta y unos procedimientos adecuados será del todo ineficaz.
Por Yeray Alfageme
Nuestra industria del broadcast ha dejado de basarse cada vez menos en hardware dedicado para mudarse ampliamente a infraestructura IT estándar, lo cual abre la puerta a la realidad de la ciberseguridad. Al mismo tiempo, y sobre todo debido al alto rendimiento que exigimos a nuestros equipos, es muy complicado implementar sistemas de ciberseguridad, y no solo teniendo en mente los antivirus.
Empezando por los fabricantes, los cuales, debido a que nunca fue un requerimiento por parte de sus clientes, no habían dedicado previamente ningún esfuerzo de desarrollo a la seguridad, y terminando por los operadores freelance que operan los sistemas en cada producción, es necesaria una conciencia transversal que haga de la protección informática algo cotidiano e imprescindible.
Son innumerables los softwares de gestión de media, ya sean sistemas de edición, PAM o MAM, como sistemas de configuración de hardware de uso más restringido, a los cuales no se les ha dedicado nada de tiempo para cerciorarse que son seguros Y este error no es solo responsabilidad de los fabricantes, los clientes, broadcasters y productoras nunca han exigido que los sistemas fueran seguros. En ocasiones, ni siquiera están documentados los protocolos de red que usan dichos softwares, lo que hace imposible detectar si una comunicación de red existente es legítima o no.
Usemos un caso práctico sufrido por muchos: un antivirus en una estación de edición de video. Una de las funcionalidades principales de un antivirus es el escaneo constante de los ficheros que se usan en un ordenador, algo que ralentiza la operación de ciertas aplicaciones. La reacción de cualquier editor que detecta un antivirus es desactivarlo inmediatamente, sin preguntar.
Este ejemplo, para nada lejano, debe servirnos como reflexión. Podemos disponer de los mejores firewall y mejores softwares antivirus que si no hay una cultura, unas políticas estrictas y claras, y una responsabilidad común para evitar riesgos, de nada valdrá. En muchas unidades móviles cualquier operador es libre de traer de su casa su pendrive y conectarlo a los sistemas para volcar su configuración preparada en casa sin ningún escaneo previo. ¿Ha sido ese pendrive usado para otra cosa antes? ¿Ha estado expuesto a algún virus anteriormente? ¿Y si infecta toda la unidad móvil o todo el TV Compound, ya que todos los camiones están conectados, que ocurriría con el evento? Si pensamos así no es tan traumático disponer de un antivirus, de obligar a los operadores a escanear sus dispositivos en una máquina aislada y asegurarnos de que todo está limpio para evitar riesgos, ¿verdad?
Comienza a ser común que los broadcasters que utilizan y producen operaciones remotas exijan a sus proveedores el cumplimiento de unas estrictas condiciones de ciberseguridad. No hace falta nada complicado porque las directrices en este sentido están inventadas y cumplirlas es muy corriente en entornos puramente IT o empresariales, con lo que extrapolarlas a nuestra industria no es muy complejo. Es evidente que no es operativo el escanear terabits de contenido el mismo día de la operación, por ello el creador de ese contenido debe responsabilizarse, incluso legalmente, de que dicho almacenamiento, ya sea un disco duro o un simple pendrive, está limpio.
Y todo esto se complica cuando hablamos de entornos Cloud. Y es que, en una unidad móvil aislada o conectada con el TV Compound nuestra red termina ahí, en el estadio. En operaciones remotas la red está controlada y cerrada al conectar el estadio con el centro de producción, nada más. Pero en cloud estamos conectados a Internet. Eso es como dejar la puerta de la unidad móvil abierta y el TV Compound sin vallar y sin nadie de seguridad durante la final de los 100 metros lisos: bastante arriesgado. Al estar conectado a Internet para acceder a la nube los ordenadores usados para la producción pueden fácilmente usarse para mirar correo, navegar la web o incluso cuestiones personales si no están debidamente protegidos.
En muchos proyectos en los que se trabaja en cloud es el propio departamento de IT el que prohíbe a los proveedores eliminar capas de protección imprescindibles por el evidente riesgo, dificultando la viabilidad del proyecto. A esto se le suma que incluso ingeniería está a favor de eliminar estas restricciones con tal de que el proyecto salga adelante, algo equivocado a todas luces.
Si en la industria vamos camino a implementar más y más tecnologías basadas en red como ST.2110, NMOS, PTP y similares, con el potencial de poder ser llevadas en remoto o incluso a la nube pasando a estar conectadas a internet, debemos “cambiar el chip”. Y es que no basta con la implementación de tecnologías adecuadas para protegernos, tenemos que concienciarnos de que es igualmente necesaria la valla en el TV Compound como el firewall en la red y el antivirus en la sala de edición.
Pasemos de aceptar e incluso motivar que los sistemas sean sencillos a que cumplan con las directrices de seguridad apropiadas. No hace muchos meses que dejé de ver ordenadores con Windows 7 instalado en estaciones de emisión, un sistema operativo de hace más de 10 años… Y lamentablemente seguro que aún hay por ahí algún sistema con Windows XP en sus entrañas, sistema operativo que ya es mayor de edad. De locos…
Imaginemos por un segundo que hoy el programa estrella de nuestra cadena no se emite por culpa de un virus informático. De hecho, no tenemos que imaginárnoslo, ya ha ocurrido. ¿Cuánto dinero se perdió en esa ocasión? Y no solo eso, ¿cuál fue el impacto reputacional que tuvo eso para la cadena, la productora y los anunciantes asociados? En esta situación, el esperar a que el disco duro se escanee, el que nadie pueda conectar nada a nuestra visión mixer o que utilicemos dos capas de firewalls en nuestra red son inversiones cuyo ROI, a nada que eviten el que se deje de emitir un programa, es inmediato.
Incluso hay medidas de ciberseguridad que nada tiene que ver con tecnología, como bloquear nuestro teléfono y ordenador o tener la mesa limpia de papeles al final del día.
