Escrito por Steve Ng, Lead, Digital Platform Operations, Mediacorp
Donde hay dinero, siempre ha habido crimen. Pero, ¿si el dinero llegará en forma de activos digitales intangibles y el crimen en forma de adversarios cibernéticos? En el juego de rol de fantasía Dungeons & Dragons, los dragones son enemigos inteligentes y míticos definidos por su ardiente destreza: cuentan con resistencia mágica más allá de las garras y las mordeduras.
A medida que la televisión digital toma un lugar central con las nuevas plataformas over-the-top (OTT) para el consumo de contenido en dispositivos móviles, TV y radio, las emisoras deben estar un paso por delante frente a los riesgos emergentes o “dragones evolucionados” para garantizar los ecosistemas digitales, y en última instancia, el usuario final.
Los calabozos están en juego
Mediacorpo, es una compañía de entretenimiento con sede en Singapur que fue pionera en el desarrollo de la industria de la radiodifusión en esta ciudad, con una participación importante en la radio, la televisión y las publicaciones digitales.
Para poner las cosas en perspectiva, Mediacorp alcanza el 99% de los 5.6 millones de habitantes de Singapur por semana a través de sus plataformas de medios integrados.
Ahora imagine los riesgos involucrados si el crimen cibernético encuentra su camino hacia esta fortaleza. La desfiguración de los activos digitales, la proliferación de propaganda falsa puede y amenaza con hacer descarrilar toda una red de transmisión, desde los canales de distribución satelital hasta los paquetes IP y, por último al usuario final.
Construyendo calabozos virtuales más robustas en la nube
Somos muy conscientes de cómo los expertos en detección forense y de violaciones de seguridad son necesarios para descubrir y mitigar los riesgos cibernéticos. Pero la idea de un perímetro y un castillo es una visión pasada de moda en la ciberseguridad.
La cadena de ciberataques exige que también debemos construir calabozos dentro de esos castillos. En lugar de respaldar los modelos de seguridad que nos impulsan a construir defensas adicionales y filtros que tienen una posibilidad cada vez más pequeña de detener amenazas avanzadas, el enfoque dentro del desarrollo de TI y la seguridad debe cambiar para enfatizar una autoevaluación más agresiva y proactiva. En otras palabras, “la ofensa puede informar a la defensa”.
El diagnóstico y la mitigación de manera continua, son los primeros pasos para abordar el uso de métricas inteligentes para potenciar una mayor conciencia cibernética dentro de nuestra red de transmisión. Por ejemplo, contamos con la ayuda de Trend Micro para mejorar nuestras defensas de seguridad, al identificar IP sospechosas, podemos defendernos de los delincuentes cibernéticos casi inmediatamente después de la detección.
Nuestro negocio de transmisión se ejecuta en las instalaciones, mientras que nuestro negocio de la televisión digital está alojado completamente en la nube. Desde la creación hasta el consumo, las redes de producción de medios y las ubicaciones de almacenamiento de medios deben ser controladas por el acceso para defenderse de la intrusión, particularmente porque el riesgo de reputación es tremendo en la transmisión.
El futuro de la ciberseguridad se basará en el monitoreo continuo y en el aumento del nivel de seguridad para incomodar a nuestros adversarios, por lo que ya no atacarán y/o seguirán siendo persistentes dentro de nuestras redes. Con este fin, nos involucramos con la plataforma Deep Micro ™ de Trend Micro ™ como nuestra base subyacente para dar mayor seguridad al servidor y a las instalaciones en la nube. Esto es fundamental ya que Mediacorp tiene una gama diversificada de sistemas operativos y Trend Micro ofrece soluciones de extremo a extremo que protegen todas nuestras capas operativas.
Riesgos evolutivos y vínculos humanos
Tal vez, más que nada, las organizaciones necesitan ver los ataques cibernéticos como un riesgo empresarial y el liderazgo en los niveles más altos tiene que responsabilizarse, por lo que podemos mover la aguja para mantener a raya tales incidencias.
El peligro es que la suite C a menudo centra demasiada información sobre tecnología y luego se retrocede ante las menciones de costo: dinero que no estaría disponible para financiar la comercialización o el crecimiento, y esto necesita cambiar.
Para reforzar sus calabozos, las emisoras deben hacer más que simplemente adoptar estándares técnicos, también deben revisar su enfoque general de la seguridad a nivel humano y logístico.
Internamente, tenemos programas de concientización sobre la seguridad cibernética para mejorar la capacidad de los empleados, que abarcan el nivel C, durante las sesiones de almuerzo y aprendizaje, además programas de capacitación formal para la acreditación.
En el nivel de la infraestructura, nos aseguramos de estar siempre atentos al realizar ataques simulados regulares y autorizados en los sistemas informáticos para evaluar nuestra preparación para la seguridad en un entorno virtual.
Solo así podremos evitar que la entrega de contenido se convierta en una desventura trágica.
Leave a Reply