Una de las consecuencias de la pandemia y el confinamiento ha sido el disparo en el consumo de vídeo bajo demanda. Y es lógico, ya que durante meses nos hemos visto privados de muchas de nuestras opciones de ocio, concretamente de todas aquellas que implicaban cruzar la puerta de casa en sentido de salida. De modo que la red se ha convertido, más que nunca, en el lugar en el que buscar entretenimiento para bastantes horas, especialmente en el caso de las personas que se han visto empujadas al teletrabajo y que, por lo tanto, han empezado a ahorrarse los tiempos de desplazamiento de casa al trabajo y viceversa.
Y eso por no hablar de los padres que, de repente, han visto que su prole dejaba de acudir a sus centros de estudio para quedarse en casa. Dicho de otra manera: los padres se han visto obligados a buscar distracciones para sus vástagos, y el vídeo bajo demanda ha sido una excelente opción al respecto. Ahora, aunque poco a poco vamos volviendo a la normalidad, aún mantenemos alguna limitaciones, y es bastante probable que no pocas de ellas aún nos acompañen por una buena temporada, si es que no han venido a quedarse.
En este contexto, McAfee alerta de un riesgo directamente relacionado con esta modalidad de ocio, y es que como ocurre siempre los ciberdelincuentes están muy al tanto de los hábitos adoptados por los usuarios, y se adaptan rápidamente para intentar sacar partido de los mismos. Algo que se ve incrementado sustancialmente cuando los usuarios se muestran propensos a aceptar ciertos riesgos a cambio de obtener determinadas recompensas a cambio. Y una de esas recompensas, muy cotizadas por cierto, es poder disfrutar gratuitamente de contenidos de vídeo bajo demanda que, en condiciones normales, son de pago o, incluso, no están disponibles en la red.
Aunque puedan haber experimentado algún problema de seguridad puntual, las principales plataformas (Netflix, HBO, Filmin, Disney+, Movistar+, etcétera) son seguras, y pocos o ningún riesgo se asume al acceder a las mismas para consumir sus contenidos. Sin embargo, y con el incremento en el consumo de vídeo bajo demanda, también se ha incrementado la búsqueda del mismo en plataformas no oficiales y gratuitas o, como la mayoría las califica, «webs piratas». Y no vamos a negar la realidad, hay webs de este tipo que realmente ofrecen lo que prometen, y algunas incluso cuentan con funciones que serían de agradecer en los servicios de pago.
El problema es que los ciberdelincuentes son conscientes de ello, averiguan cuáles son los contenidos más demandados y, en base a esa información, crean páginas que simulan ofrecerlos tras, claro, descargar una aplicación al PC y/o introducir un medio de pago para disfrutar de un periodo de prueba gratuito. Ni que decir tiene que la pequeña aplicación es, obviamente, malware, ni que la cuenta bancaria o línea de crédito asociadas a la tarjeta sufrirán una buena dentellada por parte de los delincuentes. Y así ocurre, que por intentar ahorrarse cinco, diez o quince euros de cuota mensual en cualquier servicio de vídeo bajo demanda, un usuario puede acabar perdiendo mucho más.
¿Podría ser peor? Pues sí, y efectivamente lo es. El confinamiento ha provocado una situación de teletrabajo en muchas empresas y trabajadores en los que no existía, previamente, una cultura del teletrabajo, ni los medios adecuados para su correcto desarrollo. Así, por una parte nos encontramos a un sinfín de trabajadores que tienen que emplear sus dispositivos personales para trabajar. Y, por otra, a muchos trabajadores que sí que disponen de dispositivos específicos para su desempeño laboral, pero que no dudan en emplearlos también para fines personales. Sí, como ver vídeo bajo demanda tras descargar ese programilla que mencionaba antes…
Estoy seguro de que ya sabes hacia dónde me dirijo, ¿verdad? Efectivamente, la búsqueda de vídeo bajo demanda de fuentes no oficiales es una actividad que puede comprometer la seguridad de las empresas, tanto si es en sistemas personales de los trabajadores que han sido sumados a la infraestructura IT corporativa, como si se produce en dispositivos propios de la empresa pero gestionados (y en algunos casos incluso administrados) por sus usuarios. ¿Y cómo afrontar este problema? Depende, claro, de quién sea el propietario de los dispositivos:
- Dispositivos del trabajador: En este caso, evidentemente, no estamos en disposición de exigir nada. Si un usuario quiere consumir vídeo bajo demanda en su ordenaddor, está en todo su derecho. No obstante, sí que podemos diseñar una política de BYOT que contemple la seguridad y pedirle al trabajador que se sume a la misma. No es mala idea, en este caso, establecer algún sistema de incentivos a los empleados que se sumen a estas medidas y, sobre todo, establecer un férreo control y grandes limitaciones en los accesos de aquellos que no se sumen.
- Dispositivos de la empresa: Afortunadamente aquí lo tenemos más fácil. La clave se encontrará en buscar soluciones de seguridad que se adapten a escenarios de teletrabajo, ofreciendo una protección integral del endpoint y las comunicaciones del mismo. Y, dado que se trata de un dispositivo de trabajo, limitar o incluso prohibir la reproducción de vídeo bajo demanda con fines de ocio en el mismo puede no ser una medida desacertada.
Y, como siempre y en ambos casos, la formación es un factor clave. Si los trabajadores saben que, al consumir vídeo bajo demanda de orígenes no oficiales pueden estar comprometiendo su seguridad y la de sus trabajos, seguramente se sumarán como un elemento clave a nuestra infraestructura de seguridad.
Imagen: Peakpx
La entrada Vídeo bajo demanda: cuidado con sus orígenes es original de MuySeguridad. Seguridad informática.
