Los medios de comunicación, en el punto de mira de los ciberdelincuentes
Expertos de S21sec reflexionan sobre el nuevo escenario al que se enfrenta la industria del entretenimiento y los medios de comunicación en materia de ciberseguridad ante los recientes ataques que han sufrido empresas del sector.
Larga es la lista de ciberataques dirigidos a medios de comunicación en los últimos meses, cmo los que han sufrido medios españoles, portugueses y noruegos. Por eso, uno de los principales proveedores de ciberseguridad en Europa, S21sec, ha decidido advertir sobre los ciberriesgos que amenazan a la industria de la comunicación.
Este sector debe contar con una buena estructura de ciberseguridad para mantener informada a la sociedad teniendo en cuenta que es fundamental estar protegidos contra el robo de información sensible, la inclusión de fake news o mensajes de odio y miedo, la promoción de falsos negocios o actividades y la obtención de beneficios económicos.
Una de las principales amenazas para las empresas de medios de comunicación y entretenimiento es la proliferación de actores maliciosos que se dirigen específicamente a este tipo de organizaciones, siendo los ataques por ransomware o los ataques a la cadena de suministro los más comunes. “Las motivaciones detrás de los ataques perpetrados contra este sector son muy amplias, como la búsqueda de beneficios económicos, el sabotaje industrial, el agravio ideológico o la ambición personal de ganar visibilidad. Se podría decir que los grupos de comunicación se enfrentan a delincuentes de diversa naturaleza”, apunta Miguel López Negrete, director de Threat Intelligence en S21sec.
“El mantenimiento de la propiedad intelectual es uno de los principales riesgos a los que se enfrentan los medios de comunicación y la industria del entretenimiento. Si cayera en manos equivocadas, podría convertirse en una herramienta de chantaje”, señala López Negrete. “Con este fin, un número creciente de cibercriminales han aprovechado para perpetrar complejos ataques contra los medios de comunicación”, apunta.
Las empresas de medios de comunicación son ahora el blanco perfecto para las amenazas cibernéticas lideradas por actores financiados por el Estado o cibercriminales y hacktivistas que buscan visibilizar sus movimientos. Los ciberdelincuentes encriptan a distancia el material de propiedad para exigir un rescate a cambio de los datos robados, amenazando además con filtrar la información en caso de impago; así le ha ocurrido a numerosas empresas de comunicación españolas. Los medios de comunicación tienden a almacenar los datos protegidos por derechos de autor de forma digital, tanto local como en la nube. De esta forma aumenta el número de posibles puntos de entrada que el atacante puede utilizar para comprometer un sistema, incrementando los riesgos y la vulnerabilidad de cualquier organización.
El equipo de S21sec ha querido compartir una serie de recomendaciones para prevenir ataques de esta índole:
● Concienciar a los empleados a formarse en medidas de seguridad que les eviten ser víctimas de ataques, como no abrir archivos adjuntos de fuentes desconocidas, no abrir correos electrónicos marcados como spam, conectar dispositivos USB a los ordenadores, etc.
● Contar con un servicio EDR gestionado que pueda modelar el comportamiento de este tipo de ataques para poder detectarlos y remediarlos en sus primeras etapas.
● Advertir a su equipo de seguridad de comportamientos anómalos, tanto por parte del personal de la organización personal de la organización como de personas ajenas a ella, incluidos los distribuidores.
● Evitar navegar por entornos web no confiables, aunque el sistema esté actualizado y cuente con un software antivirus.
● Utilizar el Protocolo de Transferencia de Hipertexto Seguro (HTTPS), en lugar de HTTP