Para hablar del tiempo, existen muchísimos dichos. Hay uno que particularmente dice “nunca el tiempo pasado fue mejor” y esto es completamente cierto cuando nos referimos a la velocidad con la que podemos acceder hoy en día a nueva información multimedia, generada en vivo y directo.
¿Recuerdas cómo era este proceso hace 16 años?
Pasábamos muchísimo tiempo descargando pesados archivos y ocupábamos mucho más espacio guardándolos antes de poder reproducirlos.
Hoy día nada de esto se hace, y en lugar de complicarnos y pasar horas descargando archivos, usamos Streaming para disfrutar de archivos de audio y/o video con alta definición.
También podemos enviar o recibir transmisiones en vivo como programas de TV, radio o sucesos noticiosos, desde cualquier dispositivo conectado a internet.
El Streaming es la tecnología que te permite utilizar servicios que te mantienen en contacto con el mundo, el arte, la política o el conocimiento, tales como Youtube, Spotify, Netflix, Periscope, entre otros.
Estas tecnologías vinieron a revolucionar el mundo a tal punto, que sinceramente dejamos de extrañar esos días de largas y pesadas descargas, ¿cierto?
Sin embargo, no todo es color de rosas: Un estudio de investigación realizado por Palo Alto Networks, reportó que el ancho de banda usado para Streaming video se triplicó en relación a diciembre de 2011.
Se utilizó la tercera parte de cada dólar gastado en empresas de banda ancha en este tipo de transmisión. Esto abrió una puerta para los problemas de seguridad y un alerta para los activos de las empresas.
Es por ello que muchas empresas bloquearon los accesos al Streaming, y muchos lugares del mundo siguen esta tendencia. Algunos gobiernos también lo limitan por cuestiones geográficas, por derechos de autor, e incluso por control del contenido.
Si estás pensando en transmitir en vivo tus eventos corporativos, dictar charlas de soporte técnico, o brindar experiencias de educación continua entre otros, el Streaming es la mejor opción… aún así, tendrás que tomar en cuenta la seguridad de tu plataforma de TI.
Para ello, te acompañamos a revisar algunos de los aspectos más importantes del Streaming ante la seguridad de las redes.
Lo primero que debemos poner en contexto es que los problemas de seguridad no se generan por la transmisión en Streaming como tal, sino por la necesidad de abrir puertos en los firewall para poder permitir la transmisión en directo.
Estas brechas de seguridad, llamadas “likejacking” o “clickjacking”, tornan vulnerables a la red ante ataques de malware, virus, gusanos y troyanos, entre otros. Y ya conocemos de sobra cómo operan y lo mucho que pueden hacer en contra de nuestros activos.
Ante tanta variedad de amenazas, rescatamos lo que consideramos los 5 retos de seguridad más relevantes a tomar en cuenta para proteger nuestras redes:
-
Reto #1, Pertinencia
El primer reto que se nos presenta ante el uso del streaming es determinar si los contenidos a transmitir, son realmente necesarios para el logro de los objetivos de tu empresa.
De esta manera, podrás tomar decisiones informadas sobre las características técnicas (ancho de banda requerido y recursos de seguridad) para garantizar la transmisión.
Adicionalmente, deberás crear políticas de restricción para otros usos del Streaming, tales como entretenimiento y acceso a redes sociales no relacionadas a tu negocio.
-
Reto #2, Factor Humano
El segundo reto que se nos presenta ante el uso del Streaming está relacionado con los operadores de los equipos de TI, quienes deben estar informados acerca de cuáles son las mejores prácticas para mantener buenos niveles de seguridad o mitigar los riesgos.
Deberás asegurarte que aquellos que proveen los equipos hayan integrado a tus sistemas y plataformas de Streaming, las funciones de seguridad y prevención ante estos ataque. Adicionalmente, tu equipo de seguridad deberá estar alerta a instrucciones que parezcan sospechosas en sitios web no seguros.
Asegúrate de cada página que visitan en tu empresa, dispone de certificados de seguridad. Para ello, basta con observar si en la barra de navegación se presentan íconos que indican protocolos Https en forma de un candado rojo o verde.
Si vamos a conectarnos con sistemas o redes externas a la nuestra o vamos a permitir conexiones a nuestra plataforma de TI, debemos contar con programas cortafuegos (firewalls) y sistemas para detectar intrusiones, bloqueadores antiphishing y antimalware.
También podemos apoyarnos con un antispyware, el cual deja entrar en la computadora solo lo que no es dañino. Otra forma de ganar seguridad es instalar un programa antivirus. Esto es lo que se llama primera línea de defensa.
-
Reto #4, Verificar Estados de Actualización
Es una buena práctica pasearnos por el estado de actualización de los datos de las páginas web que visitamos. Las páginas que se han actualizado o modificado recientemente, son más recomendables.
-
Reto #5, Bloqueos
El quinto reto y último que se nos presenta ante el uso del Streaming es bloquear el libre acceso a nuestras computadoras, redes, mesas de ayuda o cualquier otro dispositivo electrónico que tenga posibilidad de acceso por parte de terceros.
Para ello, debes controlar efectivamente la autenticación y autorización de acceso basado en la dirección IP y utilizar servicios de protocolos seguros.
De nuevo, debes procurar que tu personal de TI tenga cuentas de usuarios con privilegios limitados y contraseñas de alta seguridad, forzar el cierre de sesiones en tiempos determinados y bloquear la instalación de aplicaciones provenientes de tiendas o marcas desconocidas.
Adicionalmente, es conveniente que mantengas separada la red empresarial de la red operativa mediante intranets o redes locales, con acceso limitado entre ambas. Una forma de reforzar la seguridad, es activando protocolos de cambio de datos de acceso regularmente y no compartirlos, salvo con personal de extrema confianza.
De forma paralela, te recomendamos utilizar un servidor central para el mantenimiento de las cuentas, usuarios y perfiles, utilizando protocolos especializados para autenticarlos. Con esta medida se centraliza la autenticación y la autorización de los servidores, en vez de tener las cuentas distribuidas a través de varios equipos.
¿Complicado o cuesta arriba tomar las riendas de la seguridad de tus redes ante los nuevos retos que debemos afrontar durante los procesos de Streaming?
Realmente, no. La buena noticia es que cuentas con nuestro soporte y apoyo para instalar herramientas que te protegen de estos y otros ataques, y te facilitan el camino para asumir los retos de seguridad que presenta el Streaming.
Y lo mejor de todo es, que tales herramientas pueden ser manejadas por todo el personal, ya que no requiere de un entrenamiento muy costoso ni complicado.
Ponemos a tu alcance soluciones para la seguridad de tus redes frente a una conexión en Streaming, tales como AlienVault SIEM y SIEM Logrhythm (Gestión de eventos, información de seguridad y detección de amenazas), plataformas dedicada al escaneo de las redes y detección de ataques de forma preventiva, con interfaces muy amigables de rápida instalación, y el reconocimiento de las principales empresas de seguridad y editoriales centradas en la seguridad.
Adicionalmente, cuentas con nuestras plataformas de Gestión de Vulnerabilidades, Tenable Security Center CV y Nessus, con las cuales podrás prevenir eficientemente los ataques de red identificando las debilidades y errores de configuración que pueden ser usados por los atacantes. ¡No esperes más! Te invitamos a ponerte en contacto con nosotros para solicitar más información y comenzar a proteger tus redes efectivamente.