La transformación digital que está barriendo la industria de la radiodifusión presenta un desafío significativo: asegurar los sistemas de transmisión legados. Estos sistemas más antiguos, cruciales para las operaciones diarias, carecen de las funciones de seguridad necesarias en el mundo interconectado actual. “Los sistemas legados a menudo manejan partes vitales de la producción, pero no fueron diseñados para las amenazas actuales”, señala Eric Elbaz, gerente principal de compromiso estratégico en Akamai. “Desmantelarlos podría ser demasiado disruptivo, por lo que los radiodifusores están utilizando estrategias como la microsegmentación y las superposiciones seguras para mantenerlos funcionando de manera segura junto con herramientas más nuevas y seguras”.
La microsegmentación, un enfoque de seguridad de red, aísla los segmentos para contener las infracciones. Esto es vital para proteger los sistemas más antiguos que no se pueden actualizar inmediatamente. “La implementación de estos protocolos es clave para mejorar la seguridad”, dice Sam Peterson, director de operaciones de Bitcentral, destacando la necesidad de integrar protocolos de seguridad modernos. “Al asociarse con un proveedor con experiencia en la modernización de sistemas legados, los radiodifusores pueden mantener la continuidad operativa al tiempo que refuerzan sus defensas de seguridad, asegurando que incluso los sistemas obsoletos no sean puntos de entrada vulnerables para las amenazas cibernéticas”, agrega Peterson.
El problema se extiende más allá de las estaciones de trabajo individuales. Los equipos especializados, como la automatización de reproducción y los sistemas de control maestro, que a menudo ejecutan software antiguo, representan riesgos de seguridad significativos debido a las limitaciones de parches. Las auditorías de seguridad periódicas son cruciales. “Las auditorías ayudan a los radiodifusores a ver los puntos ciegos que los atacantes podrían explotar”, explica Elbaz. “No se trata solo de marcar una casilla de cumplimiento; se trata de descubrir API no seguras, conexiones de proveedores sin supervisión o scripts heredados que se ejecutan en segundo plano”.
La Trusted Partner Network (TPN) aboga por medidas proactivas. “Las auditorías periódicas brindan información sobre los riesgos potenciales y refuerzan un enfoque proactivo para proteger el contenido. Las auditorías de ciberseguridad ayudan a identificar vulnerabilidades en los sistemas, el flujo de trabajo y los controles de acceso, asegurando que las medidas de seguridad se alineen con los estándares de la industria”, dice Terri Davies, presidenta de TPN.
Los datos de la industria subrayan la urgencia. La encuesta de NewscastStudio clasificó la actualización de la infraestructura antigua como la principal prioridad, revelando una confianza decreciente en la adaptación tecnológica de la industria. Un informe de Dalet y Caretta Research también destaca los sistemas heredados como un obstáculo importante para la eficiencia del flujo de trabajo (45% de los encuestados), y la encuesta M-Connect de Mediagenix muestra que el 55% de las organizaciones de medios se encuentran en las primeras etapas de la transformación digital.
Los radiodifusores están adoptando estrategias de seguridad multicapa. Sin embargo, la transición de los sistemas heredados exige una planificación cuidadosa, equilibrando la seguridad, las necesidades operativas y los presupuestos. Los proveedores externos son esenciales. “Los proveedores y los servicios de terceros son contribuyentes clave a la ciberseguridad de los entornos de radiodifusión”, dice Mélanie Langlois, gerente de producto de Viaccess-Orca. “Su experiencia en la implementación de soluciones integradas y adaptables permite a los radiodifusores abordar diversos desafíos de seguridad, especialmente a medida que el panorama de las amenazas digitales continúa evolucionando”.
Se recomienda un enfoque por fases para la seguridad de los sistemas heredados, comenzando con una evaluación de riesgos y avanzando a través de mejoras por etapas. Esto equilibra la seguridad con la continuidad operativa.