Proteger las instalaciones de señalización digital de los ciberdelincuentes

La ciberdelincuencia se ha convertido en un peligro real para el público en general. Lo mismo sucede en el sector de la señalización digital. Al fin y al cabo, se trata en última instancia de la seguridad de los contenidos que se reproducen en espacios públicos o semipúblicos. Por lo tanto, una solución empresarial de digital signage debe incluir medidas y soluciones que minimicen el riesgo de ataques delictivos de cualquier tipo.

Una solución clásica de señalización digital consiste en un reproductor multimedia en forma de mini PC o de tarjeta enchufable que se conecta a una o varias pantallas. El player tiene el contenido a reproducir almacenado en el disco duro o, el caso más común, recibe datos multimedia de un servidor a través de una conexión de red, y reproduce el contenido en las pantallas.

Las pantallas y los reproductores multimedia que prestan su servicio en espacios públicos o semipúblicos deben estar asegurados a prueba de robos. No basta con atornillar la pantalla y el player a la pared.

En zonas accesibles, suele ser mejor instalar el player dentro de la pantalla, porque un reproductor multimedia es más fácil de robar que una pantalla grande. El formato estandarizado OPS es una buena opción. Muchas pantallas pueden alojar un player en un módulo OPS.

En estaciones de tren y zonas al aire libre, la pantalla y el mini PC se guardan en carcasas especiales, especialmente robustas y seguras. Estas carcasas suelen ser de metal con un cristal a prueba de golpes y roturas, el llamado cristal de seguridad ESG. No necesitan tornillos, salvo para fijarlas a la pared, el techo o el suelo. Las carcasas no sólo protegen los componentes electrónicos sensibles de la humedad y del vandalismo, sino también de robos o piratas informáticos. Esto se debe a que es imposible insertar una memoria USB en un equipo embalado en una carcasa, desde la que se ejecute código malicioso o se cargue contenido comprometedor en el PC.

Si no se puede utilizar ninguna carcasa, se recomienda colocar los reproductores multimedia en armarios o bajo falsos techos, lo que no supone ningún problema gracias al diseño sin ventilador y muy plano del hardware.

El reproductor multimedia, en cualquiera de sus formas, es el corazón de una instalación de señalización digital y suele estar bien protegido físicamente por su robusta construcción. Pero su software lo hace vulnerable, como cualquier otro dispositivo electrónico conectado a Internet.

Android y Windows son dos sistemas operativos de probada eficacia para los reproductores multimedia. Y, sin embargo, cada nueva versión de software conlleva el riesgo de errores. Por lo tanto, las nuevas versiones de sistemas operativos deben ser probadas por el proveedor de hardware antes de instalarlas en los numerosos mini PC de una instalación de señalización digital. La experiencia ha demostrado que a veces tiene sentido esperar a que se corrijan uno o dos errores o incluso omitir una primera versión de software porque la versión anterior del sistema operativo es más segura y estable.

En los reproductores multimedia deben instalarse antivirus y antispyware. Y, por supuesto, deben actualizarse siempre para que los ciberdelincuentes tengan el menor número posible de puntos de entrada. Y a los piratas informáticos que husmean en busca de puertos abiertos a través de Internet se les debe dificultar el acceso virtual al ordenador mediante cortafuegos especiales y bien configurados.

En cuanto a la conexión a la red de señalización digital, el reproductor multimedia debe utilizar conexiones seguras, es decir, conexiones cifradas SSL y basadas en certificados, y no sólo conexiones HTTP o FTP puras.

También se recomienda mantener siempre una imagen maestra actualizada del reproductor. Si es necesario, puede instalarse a distancia. De este modo, los operadores de redes de señalización digital utilizan sistemas de gestión de dispositivos para comprobar si el software se ejecuta en los reproductores y reproduce el contenido según lo previsto. Si el contenido no llega a las pantallas según lo previsto, podría tratarse de un ataque de piratas informáticos. En tal caso, los administradores reinician a distancia el reproductor por completo sobrescribiendo todas las deficiencias del software con una imagen maestra que funcione.

Las empresas que han depositado la imagen maestra en la unidad SSD en una partición oculta pueden restaurar su configuración y el funcionamiento de la señalización digital con comparativamente poco esfuerzo: la imagen simplemente se copia de la partición oculta a la partición activa del SSD. No hay necesidad de largos tiempos de inactividad.

Estas opciones de seguridad requieren un control total del reproductor multimedia utilizado, lo que no ocurre con las pantallas de señalización digital con reproductor integrado, lo que se conoce como SoC por “system on a chip” (sistema en un chip). Una vez que se piratea el reproductor integrado de un fabricante, todas las pantallas del mundo con este reproductor SoC ofrecen a los piratas informáticos una puerta de entrada. Actualmente desaconsejamos el uso de pantallas con reproductores SoC para instalaciones profesionales y seguras de señalización digital.

Como cualquier otro sistema informático, las instalaciones de señalización digital son vulnerables, pero con la ayuda de mecanismos y tecnologías de seguridad probados, pueden protegerse eficazmente. Ya sean proveedores de hardware, desarrolladores de software o proveedores de servicios, todos los jugadores de digital signage deben aunar esfuerzos en materia de seguridad, conociendo estos mecanismos y tecnologías y aplicándolos en consecuencia durante la fase de diseño.