Los ciberataques a la industria de los medios de comunicación están creciendo considerablemente.
La coyuntura socioeconómica de determinados países, inscritos en un entorno de inestabilidad política y de seguridad, no hace otra cosa que acrecentar el riesgo de sufrir ataques internos y globales. De hecho, por la influencia que tienen los medios de comunicación en la opinión pública hace que la generación de contenidos falsos como los deep fakes o las fake news, que tanto proliferaron durante el confinamiento y los meses iniciales de la pandemia, ponen de manifiesto que son un ‘pastel muy suculento para los grupos organizados de cibercriminales’.
El 94% de las empresas ha sido víctima de, al menos, un incidente grave de ciberseguridad a lo largo de 2021, según un informe de Deloitte sobre el panorama de ciberseguridad en las principales organizaciones de España. El sector de las telecomunicaciones, medios y tecnología se sitúa en número por encima de la media de incidentes en seguridad cibernética.
El 94% de las empresas ha sido víctima de, al menos, un incidente grave de ciberseguridad a lo largo de 2021
Asimismo, el conflicto bélico entre Rusia y Ucrania ha desencadenado una guerra cibernética donde las diferentes empresas están expuestas de manera continua a ataques maliciosos y a la supervivencia entre un ecosistema repleto de fake news y desinformación. “Los datos son alarmantes y las empresas deberían centrar sus esfuerzos en desarrollar sistemas de seguridad complejos preparados para posibles nuevos ataques mucho más sofisticados”, advierte Hervé Lambert, Global Consumer Operations Manager de Panda Security.
Algo que, según el ciberexperto, debería tenerse en cuenta para la mayoría de actores sociales teniendo en cuenta que: “los medios de comunicación, en su papel de servicio público como representantes de los intereses y demanda informativa de la ciudadana, podrían no sólo empeorar la calidad de la ejecución de su trabajo sino también, filtrar informaciones falsas”.
La cadena entera de comunicación en peligro: desde los proveedores de información hasta los distribuidores.
Los ataques a medios de comunicación se basan mayoritariamente en la difusión de noticias falsas para conseguir intereses personales de los hackers y ensuciar la reputación de la empresa periodística víctima del ataque; el ciberespionaje con intención del robo de datos y credenciales; la recopilación de datos de clientes y suscriptores de medios, que no solo ocupa las identidades personales sino también información de cuentas bancarias y; la destrucción de los sistema de gestión y administración de esta industria. Las técnicas más utilizadas y favoritas de los hackers siguen siendo el ransomware y el pshishing.
Sin embargo, otra serie de ataques que han empezado a preocupar más son las Amenazas Avanzadas Persistentes (APT) cuyo foco principal es el robo de credenciales y datos personales de empleados del sector. Documentación de los periodistas que: “en el peor de los casos, y depende de quién esté detrás del ataque o contratación de los hackers, podría poner en riesgo la integridad física de los periodistas. Como hemos visto, hay regímenes políticos que persiguen a estos profesionales e intentan derribar todas las redes de comunicación e Internet aplicando una censura de los contenidos y coartando la libertad de expresión”, reflexiona Lambert.
Los ataques a medios de comunicación se basan mayoritariamente en la difusión de noticias falsas para conseguir intereses personales de los hackers y ensuciar la reputación de la empresa periodística víctima del ataque
Una agresión al entorno cibernético de los medios de comunicación puede provenir o afectar a toda la cadena de trabajo con la que interactúa y dependen: proveedores de servicios, socios y empresas tecnológicas, así como el consumidor final y a sus empleados.
Repaso de grandes ciberataques a medios de comunicación en España y otros países del mundo
En octubre del año pasado, varios medios estadounidenses como Sinclar Broadcast, operador de 185 estaciones de televisión, fue víctima de ataque de ransomware que se saldó con la interrupción de sus transmisiones televisivas alrededor de todo el país y el robo de datos de la empresa. Lo que le supuso una pérdida en publicidad de 63 millones de dólares, aparte de los 11 millones destinados a la mitigación del ataque.
En el caso del modelo español, diferentes periódicos digitales sufrieron durante varios días ataques informáticos. Entre ellos, La Marea y El Salto estuvieron expuestos a ciberataques de denegación de servicio (DDoS) con el que dejaron inactivas las páginas webs y el servidor de los diarios digitales.
“Esto son solo algunos de los numerosos ejemplos que hay”, confirma Lambert, “ya que muchas empresas ni siquiera hacen público los incidentes sufridos por diversas causas”.
Programas de formación y educación en ciberseguridad y otras medidas para evitar los ciberataques
El principal problema al que se enfrentan estas empresas es la cantidad de actores implicados. Para estar completamente protegido de ciberataques no solo es importante que el medio de comunicación cuenta con una adecuada red de ciberseguridad, sino también sus proveedores y socios.
“Destinar un mayor presupuesto a acciones relacionadas con incrementar la ciberseguridad de sus entornos, educar y sensibilizar a sus trabajadores es una inversión con resultados positivos tanto a corto como a largo plazo.”
Uso de comunicaciones encriptadas
Utilizar el Protocolo de Transferencia de Hipertexto Seguro (HTTPS), en lugar de http.
Continua actualización de contraseñas de las cuentas y software de los equipos
La importancia de cambiar periódicamente las contraseñas por otras robustas y complejas, así como no instalar nunca cualquier tipo de software pirata o proveniente de una fuente desconocida son medidas preventivas y de gran efectividad.
Limitar el acceso a la información de los empleados
En términos de ciberseguridad y productividad puede resultar una ganancia, ya que solo se conectarían a las plataformas exclusivas de uso laboral, sin poner en riesgo ni sus datos personales ni dando lugar a infecciones en los equipos o sistemas de trabajo.
“Destinar un mayor presupuesto a acciones relacionadas con incrementar la ciberseguridad de sus entornos, educar y sensibilizar a sus trabajadores es una inversión con resultados positivos tanto a corto como a largo plazo. Y, en cualquier caso, una de las mejores medidas para reducir gastos, considerando que un ciberataque con secuestro de datos puede abrir un agujero considerable en las cuentas de cualquier particular o empresa”, finaliza Hervé Lambert, Global Consumer Operations Manager de Panda Security.