La era digital además de muchas oportunidades y avances también ha traído consigo nuevos riesgos para las empresas que desempeñan su trabajo en la red. Sin embargo, la conciencia sobre ellos y la adecuación para afrontarlos o prevenirlos es todavía insuficiente.
En la actualidad, según los expertos en la materia, uno de los blancos elegidos para los ciberdelincuentes son los medios de comunicación y entretenimiento.
Existe una larga lista de ciberataques dirigidos a medios de comunicación entre los que se encuentran algunos españoles, siendo los ataques por ransomware o los ataques a la cadena de suministro los más comunes. Las motivaciones detrás de los ataques perpetrados contra este sector son muy amplias, como la búsqueda de beneficios económicos, el sabotaje industrial, el agravio ideológico o la ambición personal de ganar visibilidad. Se podría decir que los grupos de comunicación se enfrentan a delincuentes de diversa naturaleza.
El mantenimiento de la propiedad intelectual es uno de los principales riesgos a los que se enfrentan los medios de comunicación y la industria del entretenimiento. Las empresas de medios de comunicación han pasado a convertirse en el blanco perfecto para amenazas cibernéticas lideradas por actores financiados por el Estado o cibercriminales y hacktivistas que buscan visibilizar sus movimientos.
Los ciberdelincuentes encriptan a distancia el material de propiedad para exigir un rescate a cambio de los datos robados, amenazando además con filtrar la información en caso de impago.
Los medios de comunicación tienden a almacenar los datos protegidos por derechos de autor de forma digital, tanto local como en la nube. De esta forma aumenta el número de posibles puntos de entrada que el atacante puede utilizar para comprometer un sistema, incrementando los riesgos y la vulnerabilidad de cualquier organización.
A más suscriptores, más riesgo
A pesar de que son muchos los motivos que hacen de los medios de comunicación un lugar apetecible para los cibercriminales, uno de los principales factores está vinculado al crecimiento del modelo de suscripción.
Cuántos más datos de suscriptores, incluidos los de pago, acumule un medio de comunicación, tanto más valioso resultará para los fines criminales de los hackers. De esta forma, en el caso de resultar secuestrados o capturados, no sólo perjudicará a las finanzas de la empresa en el corto plazo, sino que el daño más importante se producirá en la reputación o confianza de los suscriptores en el propio medio.
Recomendaciones para prevenir este tipo de ataques.
Desde Fractalia señalamos diferentes pautas o recomendaciones que todos los empleados deberían seguir para intentar evitar que estos ciberataques ocurran:
- Concienciar a los empleados a formarse en medidas de seguridad que les eviten ser víctimas de ataques, como no abrir archivos adjuntos de fuentes desconocidas, no abrir correos electrónicos marcados como spam, conectar dispositivos USB a los ordenadores, etc.
- Contar con un servicio de ciberseguridad gestionado que pueda detectar el comportamiento de este tipo de ataques para poder detectarlos y remediarlos en sus primeras etapas.
- Evitar navegar por entornos web no confiables, aunque el sistema esté actualizado y cuente con un software antivirus.
- Utilizar el Protocolo de Transferencia de Hipertexto Seguro (HTTPS), en lugar de HTTP
- Evitar usar contraseñas comunes. Las robustas y fuertes son menos factibles de vulnerar; sin embargo, se recomienda una política de cambio periódico de contraseñas.
- Proteger todos los dispositivos conectados con herramientas de ciberseguridad, eficientes y actualizadas permanentemente.
