Hace poco nos sentamos con Maria Malinkowitsch, directora de gestión de productos de la galardonada empresa Verimatrix Counterspy que proporciona a los operadores la detección y respuesta a la piratería de vídeo más sólidas de la actualidad, así como potentes funciones de blindaje de aplicaciones.

Con sede en Múnich, Maria dirige todos los productos de Counterspy, cuyo objetivo es llenar el vacío en la protección de contenidos creado por el paso del hardware de los descodificadores controlados por el operador a los clientes OTT minoristas o basados en aplicaciones. 

Counterspy permite a los operadores distribuir con confianza los valiosos contenidos actuales autenticando cada instancia de aplicación y vinculándola a un abonado concreto, lo que garantiza la transparencia y el control del acceso real a valiosos contenidos de vídeo. Al proteger el token de autenticación frente a robos o manipulaciones, Counterspy evita abusos y garantiza el acceso legítimo a los contenidos, superando con creces a los proveedores tradicionales de DRM. 

María aporta una larga trayectoria en el sector de las M&E y destaca no sólo el atractivo de trabajar y ayudar a dirigir el equipo de innovadores de Verimatrix anti-piracy , sino también el vigor del equipo para ofrecer la mejor postura proactiva posible en la lucha contra la piratería de vídeo. 

A continuación le presentamos a María y su rápido éxito ilustrando el inmenso valor de Counterspypara los operadores.

P: Háblenos de su experiencia en el sector y de cómo acabó en Verimatrix.

A: En realidad llevo mucho tiempo en la industria del vídeo, ya que empecé a trabajar con vídeo cuando aún estaba en la escuela y hacía trabajos de sonido y doblaje para películas infantiles.

Más tarde, trabajé como periodista delante de la cámara y, finalmente, pasé al ámbito tecnológico. Me incorporé como proveedor y trabajé en distintos puestos, desde ingeniería de soluciones hasta ventas y gestión de productos. 

En el pasado, he sido responsable de la cartera y los productos de satélite, pero con el paso de los años se ha producido un cambio importante en la forma en que la gente consume los productos de vídeo. Por lo tanto, tenía muchas ganas de pasar a un área centrada en la sostenibilidad del vídeo, porque todos sabemos que el vídeo está luchando masivamente. 

La gente está recortando gastos, y es una situación muy extraña porque más del 80% del tráfico de Internet está formado por streaming de vídeo, y sigue creciendo mientras hablamos. Se consume una cantidad enorme de vídeo. Entonces, ¿cómo es que la industria del vídeo está pasando apuros? Hay una respuesta clara, aunque no siempre obvia, porque podemos fijarnos en otra cosa que sigue evolucionando. 

No es sólo que aumente la creación de vídeos, es que también aumenta la piratería. Es muy difícil conocer las cifras exactas porque, obviamente, los piratas no declaran impuestos sobre cuánto ganan con los ingresos del vídeo pirateado. Pero podemos decir que en 2023, sólo en la UE, la piratería generó aproximadamente 3.200 millones de euros en ingresos. La industria necesita recuperarlo.

Asegurémonos de que todos los que consumen vídeo lo hacen de forma legítima para que los productores, los propietarios de derechos, las plataformas OTT y los proveedores de servicios tecnológicos puedan beneficiarse y, al final, también los consumidores, porque se benefician de los contenidos. Esta es la razón principal por la que me uní a Verimatrix, ya que considero que la piratería es un problema importante en la industria de los medios de comunicación, y creo que si podemos recuperar una parte considerable de estos miles de millones en pérdidas, la industria del vídeo estará en alza y será más rentable. 

Me apasiona difundir información por todo el mundo sobre lo que hace Verimatrix y sobre cómo Counterspy puede beneficiar a tantos en el sector M&E. Verimatrix tiene décadas de antigüedad, pero sigue manteniendo una mentalidad de empresa emergente. Eso no sólo es refrescante, sino que también es beneficioso tanto para la empresa como para los clientes. 

Somos flexibles, directos y evitamos complejidades innecesarias. A diferencia de muchos en el sector, siempre nos movemos con rapidez y seguimos siendo ágiles en el verdadero sentido de la palabra, no sólo en el proceso. Creo que eso es muy importante. 

Al final, entendemos los problemas del mercado, entendemos las dificultades a las que se enfrentan nuestros clientes y las resolvemos. Es estupendo trabajar con un equipo lleno de ingenieros con talento (yo no soy ingeniero) y trabajar para afrontar con confianza los problemas actuales de la piratería de vídeo.

P: ¿Cómo roban hoy los delincuentes los contenidos de vídeo? ¿Qué ha cambiado?

A: Se ha producido un gran cambio tanto en la industria de los medios de comunicación como en la de la piratería, porque antes, cuando todos veíamos la televisión a través de descodificadores codificados, la piratería era cosa de delincuentes "profesionales". Se requería habilidad para piratear ese tipo de cifrado en una caja.

En la actualidad, existen todo tipo de dispositivos: teléfonos móviles, tabletas, portátiles, ordenadores, televisores inteligentes, televisores conectados, dispositivos Android... lo que se te ocurra. Cada uno de ellos presenta sus propias vulnerabilidades.

Si nos fijamos en cómo ha evolucionado esto, especialmente con el auge de los grandes modelos lingüísticos y la IA al alcance de todos, la piratería también se ha vuelto accesible para todos. Todos los escolares pueden piratear contenidos hoy en día, y vemos que los piratas se han vuelto más perezosos que antes. Quieren pasar el menor tiempo posible pirateando porque hay muchas formas de hacerlo.

Los piratas de hoy en día tienen tantas oportunidades que se limitan a utilizar las más sencillas. Además, quieren aumentar su ROI. 

La gente paga por las plataformas de piratería allí donde difunden contenidos, y no quieren gastar demasiado dinero en gestionarlas. Así que utilizan las redes de distribución de contenidos (CDN) de los proveedores de plataformas legítimas para robar contenidos directamente de la CDN.

¿Cómo lo sabemos? Hay varias maneras. Hablamos con la industria y con los clientes, para saber qué está pasando. Hablamos con los titulares de derechos que siguen el mercado y colaboramos estrechamente con empresas que rastrean la web en busca de contenidos pirateados. Además, tenemos nuestra propia división, VMX Labsque se centra exclusivamente en los últimos ciberataques.

P: Abordar la combinación de anti-piracy y la videoseguridad.

A: Hoy en día, no basta con tener una sólida protección de contenidos. Es muy importante contar con una sólida estrategia de ciberseguridad que vaya de la mano de la estrategia anti-piracy y de la estrategia de protección de contenidos.

Esto significa que no basta con cifrar el contenido. No basta con tener un concepto de ciberseguridad que proteja tu backend. Necesitas algo específico para el vídeo porque los usuarios son diferentes y, de hecho, los piratas son diferentes.

En este sector, todos sabemos que lo peor que puede pasar es que la pantalla se quede en negro. La experiencia del usuario es clave, y no puedes adaptar otro concepto de solución de ciberseguridad a una aplicación de usuario final para utilizar vídeo, porque los usuarios no lo aceptarán.

Y no basta con proteger tu backend; necesitas algo específico para el vídeo porque, como he dicho antes, los usuarios son diferentes, los piratas son diferentes. Verimatrix Labs estudia los ciberataques, sigue el mercado y nos ayuda a entender el problema.

Está claro que la mayoría de los proveedores de protección de contenidos aún no han abordado este cambio. Verimatrix Counterspy lleva un año funcionando, y nuestro primer cliente se incorporará en julio de 2023.

Estamos orgullosos de ser los primeros en plantear realmente este tema hasta un punto que va más allá de parchear las fugas existentes. Se trata de ofrecer una estrategia preparada para el futuro y que tenga en cuenta los ataques que podrían producirse mañana.

Incluso ahora, podemos ver que casi todos los estudios y algunos titulares de derechos deportivos que distribuyen sus contenidos tienen que protegerlos, pero es como aplicar un pequeño parche a una herida que sangra por todos lados: al final no sirve de nada.

Hay que tratar el tema con seriedad, y hay que tener una combinación que tenga sentido. No se trata solo de ofuscar código porque, como sabes, si buscas los ofuscadores más comunes, encontrarás el desofuscador justo debajo en Google. No ayuda en absoluto.

Lo que estamos sugiriendo es entender realmente lo que está pasando, mirar dentro de las cabezas de los hackers. Lo bueno es que Verimatrix permite echar un vistazo a sus mentes: qué hacen y cómo lo hacen. Una vez que entiendes eso, puedes entender lo que quieren.

Al igual que tenemos que entender lo que quieren nuestros clientes, a nuestros clientes no les importa la protección de contenidos. Y no les importa la ciberseguridad. No deberían. Les importa el contenido y ofrecer experiencias.

El contenido trae suscriptores, y los suscriptores traen ingresos y ROI. Eso es lo que le importa al cliente de Verimatrix Counterspy . Eso es todo. No deberían tener que preocuparse de nada más. Por eso es tan importante dejarlo en manos de empresas profesionales como nosotros que saben cómo construir una estrategia sólida sin afectar a la experiencia del usuario.

P: ¿En qué medida es Counterspy único?

A: Nadie más parece ofrecer una solución similar a Counterspy. Vemos que nuestros competidores han empezado a subirse al tren de las fugas de CDN -protegiendo su código, protegiendo su aplicación-, pero si se fijan en las soluciones que ofrecen, no es nada parecido.

Por ejemplo, han desarrollado algunas medidas como anti-hooking, anti-debugging y anti-tampering, pero al final, cuando protegen su aplicación, no es suficiente. Nosotros enfocamos las cosas de otra manera. Para nosotros, el canal inverso -recuperar información, analizar los factores de riesgo, observar los patrones que utilizan los piratas- es clave.

Por ejemplo, si alguien está constantemente tratando de depurar y no puede, ves los debugs golpeando tu tablero. Entonces, de repente, se detiene. Podemos ser totalmente ingenuos y pensar: "Oh, se ha rendido", pero lo más probable es que el pirata no lo haya hecho. ¿Por qué se detuvo el ataque de depuración? Porque descubrió cómo burlar la protección.

Nunca debemos creernos más listos que ellos. Sólo debemos estar preparados. Deberíamos ser más fuertes que ellos. Por lo tanto, suponemos que estos ataques han terminado, y puede que nos equivoquemos, pero suponemos que el hacker ha encontrado una forma de evitarlo, así que tenemos que renovar nuestra protección. Eso significa que la protección debe ser, como se dice en el mundo técnico, polimórfica-debe ser tan diferente que el pirata no tenga más remedio que empezar de cero.

P: Por lo tanto, se trata de que a los delincuentes no les merezca la pena dedicar tiempo y dinero a romper las protecciones, y de saber cuál es la mejor manera de hacerlo.

A: Exactamente. La diferencia, diría yo, entre otros mecanismos de ciberseguridad actuales y Counterspy es que nosotros entendemos cómo funciona el vídeo.

En ciberseguridad normal, podrías decir: "Usemos autenticación de dos factores". Pero nadie va a usar dos factores de autenticación en una aplicación de vídeo. Quiero ver mi partido de fútbol. Nunca, nunca haré autenticación de dos factores, simplemente cancelaré mi suscripción.

Realmente se trata de hablar el lenguaje de lo que la gente quiere ver y entender los ataques específicos al vídeo, porque no tienes, por ejemplo, fugas de CDN en los bancos, ¿verdad?

Tenemos una estrategia integral y completa de vídeo anti-piracy que es diferente porque otros tienen protección de contenidos, algunos intentos de ciberseguridad y marcas de agua, pero no encajan.

La mayoría de las medidas de ciberseguridad específicas para vídeo de la competencia carecen del canal inverso, por lo que trabajan a ciegas. Sólo esperan que si protegen algo, no pase nada, pero no es el caso. No sirve de nada, aunque la protección funcione, porque no proporcionan los medios para garantizar que solo se utilicen apps legítimas.

Por eso tiene que ser como una armadura bien ajustada formada por los tres componentes: Multi-DRM, Counterspyy Marca de agua.

Con Verimatrix, los clientes pueden estar seguros de que no se trata sólo de protección o endurecimiento, sino de Counterspy y todo lo que ello conlleva, incluida toda la inteligencia necesaria en torno a ataques de piratería, robo de credenciales, emuladores, fraude publicitario y exploits de CDN.

 No encontrará una solución más completa que ofrezca:

  • Detección de la piratería en tiempo real
  • Contramedidas automatizadas como la interrupción del servicio, la degradación de la calidad y las advertencias asociadas.
  • Supervisión robusta contra el robo de credenciales y claves
  • Potentes tecnologías de blindaje de aplicaciones
  • Capacidad de respuesta rápida ante amenazas
  • Integración de código cero, que se adapta perfectamente a sus procesos internos

Asimismo, animo a los lectores a consultar uno de nuestros últimos artículos de opinión en anti-piracy , "Proteja su fuente de ingresos con Counterspyen el que el equipo de Verimatrix expone el argumento de que los piratas ya no sólo están interesados en robar un par de filetes de su vaca lechera, ¡sino toda la maldita vaca!