El streaming, asediado: la defensa del sector multimedia ante las crecientes amenazas online
Las plataformas multimedia online, con sus populares contenidos, datos sensibles y grandes audiencias, son el blanco soñado de ataques como los de DDoS, el relleno de credenciales y la piratería, a menudo motivados por fines económicos o políticos.
En esta página
Introducción
Las amenazas a la seguridad online no paran de crecer por el fácil acceso a técnicas y herramientas de ataque. Todas las organizaciones reciben, día sí, día también, amenazas variadas que van desde el «ransomware» y la suplantación de identidad hasta el relleno de credenciales y los ataques de denegación de servicio distribuido (DDoS). Más concretamente, las empresas de contenido multimedia online se han convertido desde sus inicios en el blanco de estos ataques. Este informe analiza el panorama actual de las amenazas en el sector del streaming multimedia y recomienda acciones que le permitirán protegerse de los cibercriminales.
Un sector atacado desde todos los flancos
Durante años, las plataformas online han estado muy expuestas a ciberataques por el popular contenido que alojan, las enormes audiencias que cosechan y las importantes cifras de negocio que mueven. Estas organizaciones manejan grandes cantidades de datos sensibles, como información de usuarios, detalles de pago y derechos de contenidos, lo cual resulta atractivo para ciberdelincuentes que buscan sustraer dichos datos y sacar dinero reclamando rescates o de algún otro modo.
Los cibercriminales también lanzan ataques de DDoS que buscan interrumpir servicios durante la retransmisión de grandes eventos y provocar pérdidas de ingresos, además del correspondiente perjuicio a la confianza de los usuarios y la imagen de la marca. Asimismo, las empresas afrontan un riesgo constante de ataques de relleno de credenciales, en los que se usan credenciales robadas para acceder sin autorización a cuentas y apropiarse de las mismas.
Por su parte, los medios de comunicación que difunden ciertas opiniones también son víctimas de ciberataques diseñados para silenciar o poner trabas a sus emisiones, cuyos responsables pueden ser entidades públicas o grupos independientes que desean impulsar ciertas políticas o tomar represalias por un supuesto sesgo informativo. Ante la creciente influencia de los medios en la opinión pública, cada vez se producen más ataques a estas organizaciones.
Por último, el contenido suele tener mucho valor, como ocurre en estrenos anticipados o eventos en vivo, que generan mucha expectación y pueden resultar muy lucrativos para la piratería. Las plataformas de streaming van creciendo y ampliando sus catálogos, pero persisten desafíos de seguridad como las contraseñas compartidas, ante los que muchas plataformas han tomado medidas con políticas más estrictas y opciones como suscripciones compartidas de pago.
En este contexto, es evidente que el streaming como sector debe implementar medidas fuertes de seguridad para salvaguardar la integridad editorial, los datos y activos, la reputación y unas infraestructuras digitales a menudo complejas.
Los ataques online, al alza
Este mes hemos publicado la última versión del Informe sobre amenazas de Fastly, que concluye que el 91 % de los ciberataques va dirigido a múltiples clientes (por un 69 % en 2023), sirviéndose de técnicas de exploración masiva para detectar y aprovechar vulnerabilidades en el software. Los datos, pues, ponen de manifiesto una preocupante tendencia hacia un mayor número de objetivos por ataque y revelan las últimas tendencias y técnicas tanto en la seguridad de API como en aplicaciones web.
Como sector en su conjunto, los medios de comunicación y entretenimiento fueron el segundo en número de ataques, con un 21 %, solo por detrás de la alta tecnología, que seguramente encabeza la lista por el impacto más notable que puede tener una violación de la seguridad en muchos, si no todos, los clientes que usan sus servicios. Los datos también desvelan que los ciberdelincuentes ya no se limitan a atacar a una sola empresa, y es que un 19 % de los ataques que Fastly siguió tenían como objetivo a más de 100 clientes a la vez.
La eficacia del NLX aumenta a medida que crece nuestra red, puesto que Fastly observa un volumen más grande de tráfico y puede analizar comportamientos maliciosos de forma más global.
Las conclusiones que acabamos de exponer se basan en los datos de seguridad recopilados del 11 de abril al 30 de junio de 2024 en el Network Learning Exchange (NLX) de Fastly, el centro colectivo de información sobre amenazas del WAF de última generación de Fastly. Ya habíamos compartido dichos datos en el Informe sobre amenazas de Fastly.
El papel crucial de las CDN
Una CDN puede representar un gran refuerzo para tus defensas ante los ataques online, mitigando ataques variados, como los de DDoS, al actuar como escudo entre el servidor de origen de la aplicación y las amenazas. Si un ciberdelincuente intenta abrumar un sitio web con grandes cantidades de tráfico, la CDN, con su enorme alcance, es capaz de absorber y repartir el tráfico malicioso por su red de servidores de todo el mundo. Así, disminuye la carga del servidor de origen y se evitan errores para que los usuarios legítimos puedan seguir accediendo al sitio.
Además de ofrecer mitigación de DDoS, las CDN refuerzan la protección ante bots y ataques online a aplicaciones web. Muchas CDN pueden incorporar firewalls de aplicaciones web (WAF) que examinan peticiones entrantes y cortan el paso a tráfico malicioso antes de que llegue al servidor de origen. Los WAF son capaces de bloquear intentos de inyección de código SQL, scripting entre sitios (XSS) y otras vulnerabilidades comunes que suelen aprovechar los ciberdelincuentes. Además, algunos WAF cuentan con sistemas integrados de control de bots que distinguen entre usuarios legítimos y bots dañinos, lo cual reduce el riesgo de amenazas automatizadas como son el relleno o la extracción de credenciales.
Al añadir la capacidad y escalabilidad de una CDN, las organizaciones refuerzan la resiliencia y el rendimiento de sus aplicaciones web, sin por ello sacrificar la seguridad de su presencia online. En nuestra página dedicada a la protección ante DDoS, encontrarás más información sobre una de las soluciones de seguridad online de Fastly.
Caso práctico: las marcas de agua forenses, una posible solución a la piratería
La introducción de marcas de agua forenses es una técnica que se utiliza para insertar marcadores invisibles en archivos de vídeo, audio o imagen, con tal de que el dueño del contenido pueda rastrear las copias no autorizadas hasta su origen. Al contrario que las marcas de agua tradicionales, las forenses son invisibles y resistentes a métodos habituales de manipulación, como la recodificación, los recortes o la compresión.
La tecnología funciona insertando datos en el propio contenido, como información o códigos únicos vinculados a ciertos usuarios o canales de distribución. Si el contenido pirateado aparece online, la marca de agua insertada se puede extraer y analizar para dar con el origen de la filtración, lo que permite emprender acciones legales o mejorar la seguridad.
Si bien su adopción aún no se ha generalizado, el uso de marcas de agua forenses está en auge en el sector del streaming por su utilidad a la hora de proteger contenido de gran valor, sobre todo en periodos de lanzamiento anticipado, cuando existe un gran riesgo de piratería. Estas marcas se pueden integrar tanto en streaming en vivo como bajo demanda, y se despliegan de la mano de sistemas de supervisión en tiempo real para detectar filtraciones lo antes posible. Este método es un importante elemento disuasorio contra la piratería, puesto que señala directamente a los responsables.
Reconsidera tu estrategia de seguridad
En el ámbito del streaming multimedia, siguen siendo cruciales métodos tradicionales de seguridad como los firewalls y el cifrado, aunque deben integrarse en una arquitectura que dé cabida a la agilidad y la escalabilidad. Dada su posición central en la infraestructura, las estrategias de seguridad modernas recurren, cada vez más, a herramientas flexibles que puedan responder de forma dinámica a amenazas en tiempo real.
Existe una gran competencia en el mercado del entretenimiento online, por lo que es esencial que estas defensas superiores se implementen sin causar trabas que ralenticen las experiencias online, como ocurre cuando la autenticación consta de demasiados pasos o el filtrado del tráfico genera latencia. La clave radica en un marco de seguridad bien diseñado que sea proactivo, flexible e intuitivo para que ofrezca una seguridad efectiva sin convertirla en un estorbo.
Es ahí donde los WAF se erigen como opción. Al contrario que sus predecesores, los WAF modernos utilizan tecnologías avanzadas, como el aprendizaje automático, el análisis de comportamientos y la inteligencia de amenazas en tiempo real, para detectar y mitigar ataques justo cuando ocurren. Así, ofrecen una protección personalizada para reconocer y bloquear tráfico malicioso sin molestar a los usuarios legítimos, lo cual garantiza una experiencia de streaming más segura y fluida.
Para las empresas del sector, invertir en una buena seguridad no solo va de evitar interrupciones; también se trata de preservar la imagen de la marca, la confianza del público y la interacción constante de los usuarios. Si entienden las amenazas que acechan y las soluciones que se ofrecen, estas organizaciones pueden reforzar su propia protección y centrarse en lo que de verdad importa: proponer contenido de calidad a los usuarios.
Recursos relacionados
Muchas CDN ofrecen las mismas clases de servicios, pero no todas son iguales. Tanto si buscas mejorar el rendimiento y la seguridad como si simplemente quieres elegir una CDN para empezar, esta guía te ayudará a separar el grano de la paja.
Elegir un WAF mediocre puede traducirse en un mayor número de falsos positivos, unas configuraciones inestables de seguridad de aplicaciones y unos costes de mantenimiento elevados, razones por las que conviene seguir los criterios de evaluación adecuados.
Evalúa las plataformas de edge cloud para elegir la que mejor responda a las necesidades de tu empresa.
Descubre cómo Fastly ayuda a las empresas líder a ofrecer experiencias atractivas online
Entra en una red mundial más potente.
Hemos diseñado nuestra red para que sea lo más eficiente posible. Tenemos puntos de presencia (POP) ubicados estratégicamente, así que podrás ajustar la escala a la demanda y distribuir contenido sin problemas durante grandes acontecimientos y picos de tráfico. Para tu tranquilidad, te ofrecemos un rendimiento que nunca te va a fallar, dondequiera que estén los usuarios mientras navegan, compran, ven contenido o desarrollan su actividad empresarial.
377 Tbit/s
de capacidad de la red del borde1
150 ms
de tiempo medio de purga2
Más de 1,8 billones
de peticiones diarias atendidas4
casi el 90% de los clientes
de los clientes usan nuestro
WAF de última generación
en modo de bloqueo3
Al 31 de marzo de 2024
A fecha de 31 de diciembre de 2019
A fecha de 31 de marzo de 2019
Al 31 de julio de 2023
Planes de soporte
Fastly ofrece varios planes de soporte adecuados a cada necesidad: Standard, Gold y Enterprise.
Standard
Gratuito y disponible desde el momento en que te registras en Fastly.
Gold
Alertas proactivas sobre sucesos de alto impacto, tiempo de respuesta ante incidentes más rápido las 24 horas y garantía en el Contrato de Nivel de Servicio (SLA) de un 100 % de tiempo de actividad.
Enterprise
Ofrece las ventajas añadidas de derivación urgente para casos de soporte y respuesta a consultas las 24 horas (no solo incidentes).