Los medios de comunicación, en el punto de mira de los ciberdelincuentes
La era digital además de muchas oportunidades también ha traído consigo nuevos riesgos para las empresas que desempeñan su trabajo en la red. Sin embargo, la conciencia sobre ellos y la preparación adecuada para afrontarlos o prevenirlos es todavía insuficiente.
En la actualidad, según los expertos en la materia, uno de los blancos elegidos para los ciberdelincuentes son los medios de comunicación. Y es que, a pesar de que el incidente en la corporación portuguesa Impresa es el ataque más reciente, existe una larga lista de ciberataques dirigidos a medios de comunicación entre los que se encuentran algunos españoles.
Por este motivo, desde S21sec, uno de los proveedores más conocidos de ciberseguridad en Europa, se ha querido advertir sobre los ciberriesgos que amenazan la industria de los medios de comunicación.
“El mantenimiento de la propiedad intelectual es uno de los principales riesgos a los que se enfrentan los medios de comunicación y la industria del entretenimiento. Si cayera en manos equivocadas, podría convertirse en una herramienta de chantaje”, señala en declaraciones a este medio el director de Threat Intelligence de S21sec, Miguel López Negrete. “Con este fin, un número creciente de cibercriminales han aprovechado para perpetrar complejos ataques contra los medios de comunicación”, apunta.
“Cuántos más datos de suscriptores (incluidos los de pago) acumule un medio de comunicación, tanto más valioso resultará para los fines criminales de los hackers”.
Los ataques de ciberseguridad tienen una componente especial en el caso de los medios de comunicación, que reside, según Iván Pino, socio y director sénior de Crisis y Riesgos en LLYC, “en su capacidad de generar atención pública hacia un determinado colectivo o causa”. “Cuando se produce el secuestro de los sistemas de un medio, mediante ransomware, se adquiere una plataforma de visibilidad muy valiosa para los ciberactivistas”, explica. Sin ir más lejos, el mencionado ataque al grupo portugués habría servido “de altavoz para las capacidades de los hackers del colectivo Lapsus $”.
Para llevar a cabo este secuestro, los ciberdelincuentes encriptan a distancia el material de propiedad para exigir un rescate a cambio de los datos robados, amenazando además con filtrar la información en caso de impago.
Uno de los principales errores de seguridad por parte de los medios sería el tender a almacenar los datos protegidos por derechos de autor de forma digital, tanto local como en la nube. “De esta forma aumenta el número de posibles puntos de entrada que el atacante puede utilizar para comprometer un sistema, incrementando los riesgos y la vulnerabilidad de cualquier organización”, advierten desde S21sec.
A más suscriptores, más riesgo
A pesar de que son muchos los motivos que hacen de los medios de comunicación un lugar apetecible para los cibercriminales, Pino señala que uno de los principales factores “está vinculado al crecimiento del modelo de suscripción”.
“Cuántos más datos de suscriptores (incluidos los de pago) acumule un medio de comunicación, tanto más valioso resultará para los fines criminales de los hackers”, argumenta para este medio. De esta forma, “en el caso de resultar secuestrados o capturados, no sólo perjudicará a las finanzas de la empresa en el corto plazo, sino que el daño más importante se producirá en la reputación o confianza de los suscriptores en el propio medio”.
Los ciberdelincuentes encriptan a distancia el material de propiedad para exigir un rescate a cambio de los datos robados.
En cualquier caso, existen otras muchas razones que empujan a los hackers a atentar contra una entidad dedicada a la comunicación de masas. Según López Negrete, entre ellas se encontrarían “la búsqueda de beneficios económicos, el sabotaje industrial, el agravio ideológico o la ambición personal de ganar visibilidad”.
En la agenda de prioridades de los ‘dircom’
Las múltiples consecuencias negativas que puede provocar a un medio encontrarse con un problema de este nivel convierten la ciberseguridad en un punto clave de la agenda de prioridades de cualquier organización. En este caso, el profesional de LLYC recuerda que también debería estarlo “la comunicación de crisis por ciberataques”: “Todavía se están abordando las soluciones de forma parcial y reactiva, no de forma holística y preventiva”.
Según explica Iván Pino, actualmente se reacciona a las crisis “mediante coordinación de urgencia entre los Dircom y los CISO”, pero “suelen faltar procedimientos y entrenamientos específicos sobre la comunicación de este tipo de riesgo” a pesar de que se practican simulacros de ciberataques de carácter tecnológico y se dispone de protocolos de información, unidireccionales, para los públicos afectados.
“No se ensayan escenarios de riesgo reputacional y no se encuentran demasiadas guías que tengan en cuenta las reacciones de aquellos públicos, que asuman la bidireccionalidad de la comunicación, ni tampoco, la gestión de la conversación a escala con todos los grupos de interés”, advierte.
