Tecnología

Ciberdelincuencia, seguridad y hackers: Cómo proteger sus activos

Diego Buenaño, gerente de Ventas de América Latina, EditShare, analiza la actualidad de la seguridad informática en la industria de los medios y brinda consejos sobre cuál es la manera más efectiva de proteger estos activos.

El hackeo le cuesta a los medios de comunicación y a la industria del entretenimiento cientos de millones de dólares en una monetización irrecuperable de activos y muchos profesionales podrían quedarse sin su empleo e incluso sin su carrera como resultado de estas pérdidas significativas. Sony Pictures, HBO y Netflix han sufrido el robo de contenido y unas pérdidas importantes, por lo que la implementación de estrategias para proteger y asegurar un contenido valioso es un aspecto crucial.

Aunque el riesgo de la piratería nunca puede ser completamente eliminado, tener una pista mediante una "auditoría digital" de todas las actividades de los archivos puede desalentar y reducir considerablemente los intentos de robo de contenidos valiosos. La evidencia anecdótica sugiere que, en la mayoría de los casos, el contenido de gran valor es robado desde dentro de la misma planta y es entonces liberado al Internet; esta es una de las principales razones por las cuales las fugas de video de alta calidad aparecen en línea. Y es por eso, que asegurar la infraestructura de almacenamiento y crear pistas de auditoría, es la prioridad número uno para muchos medios y servicios creativos en 2018.

 A los clientes y a las instalaciones se les requiere satisfacer los requisitos de auditorías de la Motion Picture Association of America (MPAA) que es la entidad que gobierna a nivel global. Algunos estudios, tales como aquellos que producen contenido para Disney o Marvel Studios, tienen requisitos aún más estrictos para proteger sus contenidos de gran valor. Las mejores prácticas establecidas por la MPAA (no pierda el contenido; no deje que alguien se robe el contenido; si el contenido se pierde o es robado, repórtelo inmediatamente; no permita que las medidas de seguridad interrumpan la producción) se vinculan directamente a las capacidades auditoría de almacenamiento de EditShare EFS XStream. Para la seguridad del almacenamiento de medios, auditar es fundamental y más allá de la MPAA, existe una creciente necesidad de proteger los derechos de propiedad intelectual y reconocer que la precaución en cuanto al manejo de contenidos es necesaria para tener una economía mundial de la información sana.

Capacidad de auditoría de archivos
Mientras que muchos de los actuales niveles de seguridad se centran en el bloqueo físico, el acceso interno y externo al acceso crucial de los medios, las soluciones de auditoría de archivos se concentran en responder la pregunta ¿quién hizo qué a cuáles archivos y cuándo lo hizo? Esta capacidad, por ejemplo, puede permitir a los gerentes determinar la causa de un cambio inesperado en los archivos.

Las soluciones de auditoría de archivos a menudo están estrechamente vinculadas con sistemas específicos. En el caso de la solución de almacenamiento de medios de EditShare XStream EFS, File Auditing funciona como parte del sistema de archivos. Como tal, ‘observa’ todos los comportamientos del usuario incluyendo todos los ingresos y las desconexiones y las aperturas, creaciones, modificaciones, movimientos y eliminaciones de archivos. 

La presencia de una fuerte capacidad de auditoría de archivos también puede ser un importante factor disuasorio para las amenazas internas. A través de la capacitación inicial y de seguimiento para detectar cualquier actividad expuesta a través del proceso de auditoría, los empleados obtienen rápidamente una apreciación de la capacidad de auditoría de archivos.

Capacidades de análisis forense
Las mejores prácticas de la MPAA plantean requisitos para tener capacidad de registro de auditoría de archivos en todas las estaciones de trabajo y sistemas significativos, para así recopilar información de ingresos de acuerdo con la auditoría de archivos en un repositorio central y por un mínimo de un año.

Es fácil imaginar que en una moderna planta de producción o post-producción habrá docenas de sistemas (firewalls, servidores de autentificación, gateways VPN, estaciones de trabajo, servidores de almacenamiento y de aplicaciones) generando grandes volúmenes de registro de datos con la auditoría de archivos. Este tsunami de datos de la auditoría de archivos presenta una serie de nuevos desafíos para el sistema y para los gerentes de las instalaciones. 

En el sector de la seguridad, se sabe que algunos de los incidentes de seguridad pueden ser detectados más fácilmente a través de la correlación de eventos independientes que ocurren en los diferentes sistemas de toda la planta. Por ejemplo, es posible detectar el acceso no autorizado a activos de medios a través de los movimientos de archivos en un servidor de almacenamiento combinado con las copias de archivos en un dispositivo de almacenamiento extraíble, como una memoria USB.

Soluciones SIEM
La detección de actividades sospechosas a menudo requiere la supervisión simultánea de varios sistemas; por ejemplo, el acceso físico a los sistemas y el inicio de sesión de los usuarios. La SIEM (que significa Seguridad de la Información y Administración de Eventos) es la práctica de combinar información de varios sistemas más rápidamente y con mayor precisión, identificar amenazas a la seguridad agregando datos de registro de red, seguridad, servidores, bases de datos, aplicaciones y correlacionar eventos en paquetes significativos. EditShare considera que cada toque digital de un archivo debe ser registrado, ya se trate de copiar, borrar o modificar un archivo, manteniendo un registro con huella digital de toda la actividad de los medios dentro de una instalación.

Estas soluciones ofrecen dos armas importantes: A) Recopilación centralizada del registro de datos de la auditoría de archivos, switches, routers, firewalls y otros elementos de la infraestructura IT. B) Normalizan los datos para mejorar la eficincia. Esto permite almacenar de forma eficaz los datos de auditoría. Los sistemas SIEM también proporcionan capacidad de búsqueda avanzada en archivos individuales y correlacionar eventos

Conclusión
Una solución de seguridad por capas, es una de las mejores maneras de protegerse de las crecientes amenazas cibernéticas. Los acontecimientos recientes en la capacidad de auditoría de archivos prometen proteger contra amenazas internas y externas mediante el seguimiento de ¿quién hizo qué, a cuáles archivos y cuándo lo hizo?

A través de la auditoría de archivos, las organizaciones de medios pueden optimizar la seguridad de los datos mediante la auditoría de cada espacio mediático, cada archivo abierto, leído, movido, eliminado o accesado y el intento que cada usuario hizo de iniciar o cerrar sesión, independientemente del resultado. Si alguien copia un archivo, se puede rastrear el usuario. La aplicación File Auditing de EditShare proporciona la herramienta y los informes para delimitar las actividades por usuario, por dirección IP y por archivos según el tipo de evento.

Con las capacidades de File Auditing de EFS, EditShare está liderando el camino para que organizaciones de medios logren protegerse a sí mismas al igual que a sus activos.

Por Diego Buenaño, Gerente de Ventas de América Latina, EditShare


undefined
Prensario