Así que eres un propietario de contenidos que quiere trabajar con un nuevo proveedor de M&E. Pero antes de hacerlo, es imprescindible que te asegures de que su postura de ciberseguridad y sus capacidades de protección de datos están a la altura.
A menudo, eso significa someterse a evaluaciones de ciberseguridad complejas y lentas para evaluar el riesgo cibernético de cada socio potencial, una verdadera molestia tanto para los proveedores como para los propietarios de contenidos que también puede suponer un lastre importante en el tiempo de comercialización.
Pero no es el caso si tu proveedor ya ha sido evaluado por la Red de Socios de Confianza de la Motion Picture Association (MPA) (TPN). Esto se debe a que la TPN reduce la carga de la evaluación de riesgos de ciberseguridad de los proveedores y propietarios de contenidos mediante un programa global estandarizado que proporciona visibilidad en tiempo real de la postura de seguridad de un proveedor.
Veamos qué es exactamente el programa TPN y su marco de ciberseguridad, sus pruebas de seguridad, cómo mantiene seguros los contenidos del sector de los medios de comunicación y el entretenimiento (M&E), y cómo trabajar con un miembro de la lista de proveedores de la TPN puede reducir el riesgo al tiempo que ahorra tiempo y dinero a los propietarios de contenidos.
Índice de contenidos
Transferencia segura de archivos en la nube
MASV cumple las normas ISO 27001 y SOC 2, y es proveedor de TPN Gold Shield.
¿Qué es la Red de Socios de Confianza (TPN)?
La RPT es una iniciativa global de seguridad de contenidos diseñada para mantener seguros los contenidos y ayudar a los propietarios de contenidos a gestionar los riesgos de ciberseguridad en un entorno inundado de malos actores y potenciales amenazas cibernéticas. Incluye más de 1.000 socios en más de 60 países, y ayuda a los vendedores y propietarios de contenidos a mantener segura la propiedad intelectual (PI) mediante:
- Establecer y mantener las normas de seguridad y las mejores prácticas del sector para reducir el riesgo de acceso no autorizado, uso o piratería.
- Ayudar a los proveedores a identificar y mitigar las vulnerabilidades de seguridad y el riesgo cibernético, junto con formas de mejorar su postura de seguridad tanto en las instalaciones como en la nube, mediante una evaluación de la ciberseguridad de las aplicaciones y una evaluación de la seguridad de la red.
- Proporcionar a los propietarios de contenidos visibilidad de la postura de seguridad de los proveedores del sector a través de un directorio global de fácil acceso de proveedores asociados de confianza y su estado de TPN.
La RPT es propiedad y está gestionada por la AMP, un grupo de peso de estudios de contenido incluidos Walt Disney Studios, Netflix, Paramount, Amazon MGM Studios, Sony Pictures, Warner Bros. y Universal Pictures.
Recientemente, la organización relanzó su oferta basado en las Buenas Prácticas de Seguridad de Contenidos (CSBP) actualizadas de la MPA, que aborda el rápido cambio de la industria hacia aplicaciones, cadenas de suministro y flujos de trabajo basados en la nube e híbridos.
La RPT no proporciona calificaciones de apto/no apto, certificaciones o clasificaciones de seguridad. En su lugar, es una herramienta de evaluación de la ciberseguridad que proporciona a los propietarios de contenidos información vital sobre la adhesión de un proveedor a las MPA CSBP.
💡 Nota: El MPA CSBP es un marco de control de seguridad para M&E mapeado con respecto a otros marcos de seguridad importantes, como AICPA TSC 2017, CSA CCM v4.03, ISO/IEC 27001:2022, ISO/IEC 27002:2022 y NIST 800-53 Rev. 5. La versión más reciente de MPA CSBP, la 5.2, se publicó en Agosto de 2023.
El relanzamiento también incluyó una nueva plataforma en línea TPN+ que permite a los propietarios de contenidos buscar y verificar rápidamente la postura de seguridad de cualquier proveedor de servicios de la lista de proveedores de la organización.
Cómo protegerse contra la piratería de contenidos
Protege tu propiedad intelectual de la piratería de contenidos digitales mediante herramientas como marcas de agua, verificación activa y sistemas de protección de contenidos.
¿Cuál es el papel de la RPT?
La RPT se puso en marcha en 2018 para "reducir realmente el número de evaluaciones de seguridad que la comunidad de proveedores tenía que realizar para cada uno de los estudios", explicó Terri Davies, Presidenta de la RPT el año pasado.
"Así que algunas mentes brillantes se reunieron, y elaboraron este concepto llamado TPN que básicamente aprovechaba las mejores prácticas de la AMP y construía un cuestionario sobre ellas, que es, en esencia, el programa TPN".
Desde entonces, los servicios de evaluación de riesgos cibernéticos de TPN se han convertido en una fuente de verdad a la que acuden los estudios que buscan proveedores cualificados (con la ventaja añadida de que los proveedores vienen preevaluados por TPN, lo que reduce la carga administrativa para ambas partes).
Esta fuente de la verdad está impulsada por el mantra de la organización "un sector, una línea de base", la plataforma en línea TPN+ -a la que sólo pueden acceder los miembros y en la que sólo pueden buscar los propietarios de contenidos- y los ajustes metodológicos destinados a abordar la "fatiga de evaluación" tanto entre los proveedores de servicios como entre los propietarios de contenidos.
💡 Nota: Proveedores de servicios pueden optar para el estatus de Escudo Azul o Escudo Dorado de la RPT. Aunque ambos se evalúan en función de la CSBP de la AMP, el estado Escudo Azul es autodeclarado, mientras que el Escudo Oro se basa en una evaluación acreditada de riesgos cibernéticos realizada por terceros. Los propietarios de contenidos pueden ver un informe de seguridad detallado generado por los evaluadores oficiales de la RPT de los miembros con estatus Escudo de Oro a través de la plataforma TPN+. MASV alcanzado Estado del Escudo Oro de RPT a principios de 2024.
Por ejemplo, ahora TPN tiene en cuenta en su plataforma otras credenciales de seguridad, evaluaciones de ciberseguridad o certificaciones. "Así, si un proveedor, especialmente un proveedor de aplicaciones, ha hecho SOC 2, por ejemplo, ahora aceptamos SOC 2 en la plataforma TPN+", dice Davies. "Y los propietarios de contenidos pueden verlo... Si han hecho una certificación ISO, la aceptamos, y (añadimos) un filtrado integrado basado en la certificación ISO para rellenar previamente las respuestas en el cuestionario de TPN".
Para los proveedores, estar en la lista de proveedores de la RPT es ahora esencialmente un requisito previo para hacer negocios con cualquier estudio importante.
El relanzamiento también incluyó una nueva plataforma en línea TPN+ que permite a los propietarios de contenidos buscar y verificar rápidamente la postura de seguridad de cualquier proveedor de servicios de la lista de proveedores de la organización.
Ventajas de trabajar con un proveedor evaluado por TPN
Trabajar con proveedores evaluados por la TPN tiene varias ventajas para los propietarios de contenidos en el espacio M&E que necesitan proteger la información sensible. Para empezar, cumplimiento de las normas de la RPT ayuda a los vendedores a prevenir violaciones de datos, las filtraciones y la piratería de contenidos de la valiosa propiedad intelectual de sus clientes.
Y como la TPN es una rama de la Motion Picture Association, los propietarios de contenidos pueden estar seguros de que la evaluación de riesgos de ciberseguridad de la TPN se realiza con un conocimiento crítico de los requisitos de seguridad de contenidos exclusivos de la industria M&E.
Pero las ventajas de trabajar con proveedores de M&E evaluados por la RPT van incluso más allá. Hacer negocios con miembros de la lista de proveedores de la RPT garantiza a los propietarios de contenidos:
- Reducción de la carga de evaluación de los riesgos de seguridad: Los vendedores y los propietarios de contenidos pueden reducir drásticamente el número de evaluaciones de seguridad necesarias al licitar o contratar vendedores para nuevos trabajos. No hay necesidad de volver a evaluar a un proveedor concreto, ni de pasar de nuevo por largos cuestionarios de seguridad para evaluar su preparación en materia de ciberseguridad, cuando ya está en la lista de empresas de la RPT.
- Mayor transparencia y visibilidad: Los vendedores pueden acceder a la base de datos centralizada de TPN para comprobar rápidamente el estado de seguridad de los posibles proveedores de servicios, incluida la posibilidad de ver informes detallados de seguridad de los proveedores de servicios. La plataforma TPN+ permite a los proveedores de servicios mejorar su visibilidad general entre los propietarios de contenidos, al tiempo que ahorra a estos últimos tiempo a la hora de buscar proveedores.
- Alertas de seguridad críticas casi en tiempo real: La TPN distribuye alertas de seguridad críticas a los proveedores de servicios, propietarios de contenidos y asesores cuando se detectan amenazas a la seguridad. Esto incluye recordatorios para adherirse a las mejores prácticas de la AMP (como la autenticación multifactor (AMF) y el uso de conexiones seguras de acceso remoto).
- Mejor toma de decisiones: Una evaluación de vulnerabilidades de la RPT proporciona un rico repositorio de información oportuna sobre la postura de ciberseguridad y la concienciación sobre ciberseguridad de un proveedor, a través de sitios web y aplicaciones, para ayudar a los propietarios de contenidos a tomar decisiones de gestión de riesgos cibernéticos mejores y más informadas.
- Mejoras continuas de los proveedores: Aunque la inclusión en la lista de proveedores de servicios de la RPT mediante una auditoría satisfactoria de la RPT indica un alto nivel de madurez en ciberseguridad, no significa que una empresa sea 100% perfecta. Por eso TPN proporciona a casi todos los proveedores una lista de medidas correctoras que cada proveedor debe comprometerse a abordar. Los proveedores sólo reciben el Escudo de Oro cuando se han abordado todos los elementos de corrección. Los propietarios de contenidos pueden utilizar TPN+ para ver las listas de corrección de los proveedores de servicios, su estado y su nivel de preparación en ciberseguridad.
- Normalización mundial de la seguridad: La TPN proporciona una norma global de postura de seguridad de red para los proveedores de M&E de todo el mundo, basada en una lista autorizada de mejores prácticas, de una de las asociaciones más estimadas del sector.
MASV: Transferencia y gestión de archivos grandes De un miembro del Escudo Oro de la RPT
MASV forma segura de compartir archivos se construyó pensando en la seguridad desde el primer día y se adhiere a las mejores prácticas de la TPN. MASV se unió oficialmente a la lista de proveedores de la TPN en 2021, embarcándose en nuestra propia evaluación de ciberseguridad de la TPN y alcanzando el estatus de Escudo de Oro de la TPN a principios de 2024.
MASVLa sólida postura de seguridad de AWS incluye MFA, SSO y otras herramientas de gestión del acceso para garantizar el acceso privilegiado; transferencia de archivos cifrados en la red segura de AWS; y comprobaciones de la integridad de los datos, como verificación de sumas de comprobación y escaneado de vulnerabilidades en todas nuestras dependencias.
Invitamos a los propietarios de contenidos a entrar en TPN+ para ver la evaluación de seguridad en la nube de MASV. Regístrate para el nivel gratuito de MASV y probar por ti mismo nuestra postura de seguridad, o ponte en contacto con nosotros para precios personalizados para empresas.
Mayor preparación para la ciberseguridad
Todas las transferencias MASV están encriptadas en vuelo y en reposo, y puedes establecer contraseñas personalizadas, límites de descarga y fechas de caducidad de los archivos.