S21sec, empresa de ciberseguridad, advierte sobre los ciberriesgos que amenazan la industria de los medios de comunicación, un sector necesario para mantener informada a la sociedad y que deben estar bien protegidos contra el robo de información sensible, la inclusión de fake news o mensajes de odio y miedo, la promoción de falsos negocios o actividades, y la obtención de beneficios económicos, entre otros.
Por Redacción, 11 de enero de 2022
El incidente al grupo mediático portugués es el ataque más reciente de una larga lista de ciberataques dirigidos a medios de comunicación como los que sufrieron hace unos meses algunos medios españoles, o el que sufrió un grupo mediático noruego, entre otros.
Una de las principales amenazas para las empresas de medios de comunicación y entretenimiento es la proliferación de actores maliciosos que se dirigen específicamente a este tipo de organizaciones, siendo los ataques por ransomware o los ataques a la cadena de suministro los más comunes. “Las motivaciones detrás de los ataques perpetrados contra este sector son muy amplias, como la búsqueda de beneficios económicos, el sabotaje industrial, el agravio ideológico o la ambición personal de ganar visibilidad. Se podría decir que los grupos de comunicación se enfrentan a delincuentes de diversa naturaleza”, apunta Miguel López Negrete, director de Threat Intelligence en S21sec.
“El mantenimiento de la propiedad intelectual es uno de los principales riesgos a los que se enfrentan los medios de comunicación y la industria del entretenimiento. Si cayera en manos equivocadas, podría convertirse en una herramienta de chantaje”, señala López Negrete. “Con este fin, un número creciente de cibercriminales han aprovechado para perpetrar complejos ataques contra los medios de comunicación”, apunta.
Las empresas de medios de comunicación han pasado a convertirse en el blanco perfecto para amenazas cibernéticas lideradas por actores financiados por el Estado o cibercriminales y hacktivistas que buscan visibilizar sus movimientos. Los ciberdelincuentes encriptan a distancia el material de propiedad para exigir un rescate a cambio de los datos robados, amenazando además con filtrar la información en caso de impago; así le ha ocurrido a numerosas empresas de comunicación españolas.
Los medios de comunicación tienden a almacenar los datos protegidos por derechos de autor de forma digital, tanto local como en la nube. De esta forma aumenta el número de posibles puntos de entrada que el atacante puede utilizar para comprometer un sistema, incrementando los riesgos y la vulnerabilidad de cualquier organización.
Recomendaciones para prevenir este tipo de ataques
Desde S21sec señalan diferentes pautas o recomendaciones que todos los empleados deberían seguir para intentar evitar que estos ciberataques ocurran:
- Concienciar a los empleados a formarse en medidas de seguridad que les eviten ser víctimas de ataques, como no abrir archivos adjuntos de fuentes desconocidas, no abrir correos electrónicos marcados como spam, conectar dispositivos USB a los ordenadores, etc.
- Contar con un servicio EDR gestionado que pueda modelar el comportamiento de este tipo de ataques para poder detectarlos y remediarlos en sus primeras etapas.
- Advertir a su equipo de seguridad de comportamientos anómalos, tanto por parte del personal de la organización personal de la organización como de personas ajenas a ella, incluidos los distribuidores.
- Evitar navegar por entornos web no confiables, aunque el sistema esté actualizado y cuente con un software antivirus.
- Utilizar el Protocolo de Transferencia de Hipertexto Seguro (HTTPS), en lugar de HTTP