COMPROMISO ABSOLUTO DE BRIGHTCOVE CON LA SEGURIDAD DE VÍDEO
Features & Updates
La seguridad es un poco como los servicios básicos de luz, calefacción y agua: no nos acordamos mucho de ellos, e incluso puede que no los valoremos, hasta que nos faltan. De repente, nos damos cuenta de la importancia real que tienen. De hecho, la piratería por sí sola puede tener considerables consecuencias económicas. Solo en Estados Unidos, se estima que se producen pérdidas del PIB a causa de la piratería de entre 47 000 y 115 000 millones de dólares.
Los aspectos relacionados con la seguridad están presentes en todo lo que hacemos en Brightcove. Desde el desarrollo de productos hasta la gestión de vídeos, nuestra misión es garantizar que nuestros clientes alcancen sus objetivos. En aspectos relacionados con las restricciones de reproducción o con la seguridad de los datos, los clientes pueden mantener la integridad de la marca y obtener retorno de la inversión.
Tanto si el contenido es para un público interno como externo, si es gratuito o se monetiza, Brightcove protege el contenido y los datos, a la vez que permite que los espectadores accedan desde cualquier dispositivo y lugar del mundo. Nuestras políticas garantizan que el contenido interno siga siendo confidencial, que el contenido externo se monetice de manera eficaz y que la marca mantenga su integridad.
UN ENFOQUE GLOBAL DE LA SEGURIDAD
El vídeo estará disponible para todo aquel que deba verlo, mientras que no estará accesible para aquellos que no deban verlo. No obstante, nuestro enfoque de seguridad va mucho más allá de la simple protección de un vídeo. En Brightcove, la seguridad se integra en cada uno de los pasos de nuestras operaciones, desde los protocolos de seguridad de oficina y la certificación de cumplimiento de los empleados hasta el desarrollo de productos y la gestión de contenido.
La plataforma de vídeo de software como servicio (SaaS) de Brightcove incluye un amplio conjunto de funciones que ayudan a los clientes a escalar y gestionar su contenido de vídeo de forma segura y fiable. Nuestros datos se alojan en un entorno multiarrendatario, pero la segregación se integra a nivel de cliente, como se muestra en esta imagen:
Para mayor seguridad, la plataforma de Brightcove también ofrece la opción de almacenar los vídeos maestros solo en una región seleccionada por el cliente. Por ejemplo, si un cliente está vinculado a us-east-1, la red de distribución de contenido (CDN) ubicada en la costa este de Estados Unidos, sus vídeos maestros no saldrían de us-east-1, lo que es fundamental para garantizar el cumplimiento de las normativas de las regiones que exigen que los datos permanezcan en determinadas áreas geográficas.
CONTENIDO MULTIMEDIA MÁS SEGURO QUE NUNCA
Los creadores de contenido deben estar siempre pendientes de proteger su contenido, desde la fase de ingestión hasta la de reproducción. Hay muchos niveles de seguridad que se pueden implementar, como restringir los activos (el contenido en sí), gestionar el acceso o los permisos del espectador (implementar reglas sobre cómo el público puede ver el contenido) y evitar la piratería de contenido.
Recientemente, hemos presentado un nuevo conjunto de funciones llamadas Restricciones de reproducción de Brightcove, nuestra oferta de seguridad más avanzada para el mercado de los vídeos en línea, que aborda la seguridad de contenido en todos los niveles.
RESTRICCIONES DE PROXY
Estas restricciones permiten bloquear la reproducción desde una serie de direcciones IP potencialmente peligrosas:
- ANÓNIMA: la dirección IP del cliente no está disponible. Aquí se incluyen servicios que cambian la ubicación para sortear la gestión de derechos digitales (DRM), puntos de Tor, proxies temporales y otros servicios de enmascaramiento.
- PÚBLICA: varios usuarios redirigidos desde una ubicación que permite el acceso público a Internet.
- CORPORATIVA: se suele considerar que no supone un riesgo, pero la ubicación puede ser importante. Puede configurar reglas para situaciones en las que varios usuarios se redirijan a través de una o varias ubicaciones centrales mientras comparten una sola dirección IP de red. Ejemplo: los empleados podrían utilizar la VPN de Boston o Tokio; varios usuarios estarían usando esa misma IP.
- TRANSPARENTE: la dirección IP del cliente está disponible a través de encabezados HTTP, aunque el valor no es necesariamente fiable (por ejemplo, se puede falsificar).
VERIFICACIÓN DE DERECHOS A MITAD DE LA TRANSMISIÓN
Tras realizar la comprobación inicial de derechos al comienzo de la reproducción del vídeo, se ejecuta otra validación de las credenciales del espectador a mitad de la transmisión. Si el resultado de la comprobación a la mitad de la transmisión no es el previsto, el reproductor detendrá la reproducción del vídeo. Un buen ejemplo de esto es un evento deportivo de pago: si el equipo tiene un límite de transmisiones simultáneas y un espectador de pago comparte sus datos de inicio de sesión, una comprobación a mitad de la transmisión determinaría que el usuario ya no cumple con las condiciones de las restricciones (es decir, más de una persona ha iniciado sesión con esas credenciales), por lo que la reproducción se detendría.
TRANSMISIONES SIMULTÁNEAS
Limitar las transmisiones simultáneas por usuario disuade a los espectadores de compartir sus credenciales con amigos que no tengan cuentas. Con los límites de transmisiones simultáneas, se define la cantidad de transmisiones de vídeo que un usuario específico puede ver en un momento concreto.
REGISTRO DEL DISPOSITIVO
El registro del dispositivo se produce cuando se realiza una solicitud de licencia de DRM. Se asigna un identificador único a cada dispositivo y, con cada solicitud de licencia, se comprueba y aplica el límite del dispositivo. Por ejemplo, cuando un proveedor de contenido otorga un permiso de editor para transmitir su contenido durante un período de tiempo y su acuerdo contractual limita a dos la cantidad de dispositivos asociados a un único espectador. Una vez alcanzado ese límite, si un usuario intenta ver el contenido en un tercer dispositivo (por ejemplo, una televisión conectada), se rechazará la reproducción. De esta forma, los propietarios de contenido pueden alcanzar sus objetivos de monetización y minimizar el acceso no autorizado.
REQUISITOS DE CUMPLIMIENTO
Brightcove sigue un modelo de desarrollo de plataforma segura que incluye la aplicación de estándares de cifrado para todos los datos en tránsito, el cumplimiento por parte de los empleados de los protocolos de almacenamiento de datos documentados y la autenticación de usuarios cuando utilicen el producto.
Debemos asegurarnos de que nuestros clientes y nuestra empresa estén completamente protegidos cuando cambien los requisitos de cumplimiento. Como parte de nuestra estrategia de seguridad, contratamos a empresas de investigación de seguridad externas para que realicen un análisis anual de vulnerabilidades y pruebas de penetración, que incluyen:
CUMPLIMIENTO DE SARBANES-OXLEY (SOX)
Brightcove adopta un enfoque proactivo al encargar auditorías a terceros para que revisen los controles, las políticas y los procedimientos. Una revisión de los controles internos de una empresa suele ser el componente principal de una auditoría de cumplimiento de SOX. Los controles internos abarcan todos los activos de TI, como ordenadores, hardware de red y otros equipos electrónicos, por los que pasan los datos financieros.
CERTIFICACIONES DEL SECTOR
Digital Production Partnership (DPP): programa “comprometido con la seguridad” de DPP que permite a los proveedores de transmisión y producción demostrar su compromiso con la aplicación de las prácticas de seguridad recomendadas. Privacy Shield: esta certificación refleja el compromiso que tenemos con nuestros clientes de mantener las medidas de seguridad adecuadas y cumplir con los principios de Privacy Shield (Escudo de la privacidad) para la transferencia de datos personales europeos y suizos a Estados Unidos.
SEGURIDAD DE LOS DATOS
Además de la reproducción, las empresas que ofrecen potentes funciones de análisis deben proporcionar características igualmente completas para proteger esos puntos de datos. En Brightcove Audience Insights utilizamos varias políticas de seguridad para proteger los datos de nuestros clientes.
Protocolos seguros
Para recuperar datos de un sistema de socios o del almacén de datos de un cliente, utilizamos protocolos seguros como HTTPS o SFTP. Una vez realizada la ingestión, los datos de los clientes se segregan en un cubo de S3 al que se le otorga acceso limitado, incluso para nuestros empleados. Una vez que los datos se hayan armonizado, para acceder a la API o a Brightcove Audience Insights se necesitan un nombre de usuario y una contraseña seguros que establezcan una cookie de sesión temporal para cada usuario.
Datos necesarios
Solo obtenemos los datos que necesitamos. Todo lo demás se queda en el sistema del cliente o del proveedor. Si se produce un accidente o acto malintencionado, no podemos perder el control de algo que no tenemos.
Seudonimización
Con la introducción del estándar del Reglamento General de Protección de Datos (RGPD) en 2018, el concepto de seudonimización se ha convertido en una política global de Brightcove. Aunque normalmente evitamos la recopilación de información de identificación personal (PII), hay algunas ocasiones en las que necesitamos un correo electrónico o una dirección IP. Según el RGPD, estos datos se cifran justo después de la introducción mediante un hash unidireccional. Se eliminan los datos de origen. No hay forma de volver a llegar a los datos de origen desde el hash resultante.
Almacenamiento en la nube
El acceso físico al dispositivo de almacenamiento de datos siempre supone un reto. Aquí es donde el uso de un servicio en la nube como AWS resulta más útil. El acceso a los centros de datos de AWS tiene un nivel de protección muy estricto. Además, su arquitectura hace que sea casi imposible saber qué datos se encuentran en qué servidor o matriz de almacenamiento.
Estándares de desarrollo e implementación
Brightcove ha establecido procesos de ciclo de vida de desarrollo de sistemas (SDLC, por sus siglas en inglés) para garantizar la prestación de servicios de software de calidad. Utilizamos un proceso de planificación, control de versiones, pruebas automatizadas e implementación automatizada basado en AGILE. La automatización garantiza no solo una entrega fiable, sino también un proceso auditable basado únicamente en los recursos indicados en nuestro sistema de control de versiones.
Responsabilidad del equipo
Dado que somos tan fuertes como el más débil de nuestros eslabones, a cada compañero de equipo de Brightcove se le recuerda que tiene la responsabilidad de comunicar cualquier inquietud que pueda tener. Es mejor retrasar un lanzamiento e incluso no cumplir un plazo si un poco de tiempo adicional nos permite probar una posible punto débil y garantizar que nuestros estándares de seguridad sigan siendo sólidos.
LA CRECIENTE IMPORTANCIA DE LA SEGURIDAD PARA LAS EMPRESAS
Cuando la mayoría de las personas piensan en la mejora de la seguridad, suelen imaginarse una situación relacionada con los medios. Sin embargo, pensar así es tener una visión muy limitada, y son muchas las organizaciones empresariales que están siendo conscientes de que es necesario reforzar la seguridad.
Desde reuniones confidenciales hasta eventos virtuales con mucho presupuesto, la seguridad desempeña un papel fundamental para proteger la marca y garantizar que se maximice el retorno de la inversión.
La integridad de la marca es el elemento vital de una empresa, por lo que una vulneración de la información o de las comunicaciones internas tiene un efecto significativo en la integridad de una marca. En un ejemplo reciente, un invitado no deseado se infiltró en una reunión interna de una conocida marca de comida rápida. Los anuncios tratados en la reunión aparecieron en las noticias del día siguiente, lo que hizo que la organización recibiera una publicidad muy negativa e incluso tuvo consecuencias legales. La marca ahora trabaja con Brightcove para proteger sus comunicaciones internas frente al acceso no autorizado a través de permisos de usuarios y prevención de uso compartido de enlaces.
Los eventos suponen un gasto importante para las empresas, por lo que asegurar el retorno de las importantes sumas invertidas en ellos depende de la capacidad de controlar quién puede asistir. Si cobra por admisión o por acceso a contenido premium, resulta esencial que cada asistente pague la cantidad que le corresponda. Nadie debería poder compartir las credenciales de inicio de sesión ni los enlaces al contenido con personas que no hayan pagado por ello. Las medidas de seguridad de Brightcove le permitirán maximizar el retorno de su inversión en cada evento.
TRANQUILIDAD
En el mundo actual, resulta fundamental poder comunicarse con todos los que son importantes para su empresa, pero esas conexiones deben ser completamente seguras. Además, las amplias medidas de seguridad líderes del sector que ofrece Brightcove le garantizan que esas conexiones son seguras.
Brightcove le permite implementar reglas sobre cómo el público puede ver su contenido y en cuántos dispositivos. Puede establecer límites de transmisiones simultáneas y evitar el uso compartido de enlaces. Si la piratería le preocupa, puede asegurarse de que los espectadores no puedan copiar contenido ni compartirlo con otros. Usted tendrá el control y nunca volverá a preocuparse por la seguridad. No porque esta no sea importante, sino porque no tendrá la necesidad de preocuparse.
¿Desea obtener más información? Consulte nuestra página de funciones para estar al día de nuestras últimas iniciativas de seguridad y ver cómo puede ayudarle Brightcove.