Categories: Seguridad

Los medios de comunicación, en el punto de mira de los ciberdelincuentes

Larga es la lista de ciberataques dirigidos a medios de comunicación en los últimos meses, cmo los que han sufrido medios españoles, portugueses y noruegos. Por eso, uno de los principales proveedores de ciberseguridad en Europa, S21sec, ha decidido advertir sobre los ciberriesgos que amenazan a la industria de la comunicación.

Este sector debe contar con una buena estructura de ciberseguridad para mantener informada a la sociedad teniendo en cuenta que es fundamental estar protegidos contra el robo de información sensible, la inclusión de fake news o mensajes de odio y miedo, la promoción de falsos negocios o actividades y la obtención de beneficios económicos.

Una de las principales amenazas para las empresas de medios de comunicación y entretenimiento es la proliferación de actores maliciosos que se dirigen específicamente a este tipo de organizaciones, siendo los ataques por ransomware o los ataques a la cadena de suministro los más comunes. “Las motivaciones detrás de los ataques perpetrados contra este sector son muy amplias, como la búsqueda de beneficios económicos, el sabotaje industrial, el agravio ideológico o la ambición personal de ganar visibilidad. Se podría decir que los grupos de comunicación se enfrentan a delincuentes de diversa naturaleza”, apunta Miguel López Negrete, director de Threat Intelligence en S21sec.

“El mantenimiento de la propiedad intelectual es uno de los principales riesgos a los que se enfrentan los medios de comunicación y la industria del entretenimiento. Si cayera en manos equivocadas, podría convertirse en una herramienta de chantaje”, señala López Negrete. “Con este fin, un número creciente de cibercriminales han aprovechado para perpetrar complejos ataques contra los medios de comunicación”, apunta.

Las empresas de medios de comunicación son ahora el blanco perfecto para las amenazas cibernéticas lideradas por actores financiados por el Estado o cibercriminales y hacktivistas que buscan visibilizar sus movimientos.  Los ciberdelincuentes encriptan a distancia el material de propiedad para exigir un rescate a cambio de los datos robados, amenazando además con filtrar la información en caso de impago; así le ha ocurrido a numerosas empresas de comunicación españolas. Los medios de comunicación tienden a almacenar los datos protegidos por derechos de autor de forma digital, tanto local como en la nube. De esta forma aumenta el número de posibles puntos de entrada que el atacante puede utilizar para comprometer un sistema, incrementando los riesgos y la vulnerabilidad de cualquier organización.

El equipo de S21sec ha querido compartir una serie de recomendaciones para prevenir ataques de esta índole:

● Concienciar a los empleados a formarse en medidas de seguridad que les eviten ser víctimas de ataques, como no abrir archivos adjuntos de fuentes desconocidas, no abrir correos electrónicos marcados como spam, conectar dispositivos USB a los ordenadores, etc.

● Contar con un servicio EDR gestionado que pueda modelar el comportamiento de este tipo de ataques para poder detectarlos y remediarlos en sus primeras etapas.

● Advertir a su equipo de seguridad de comportamientos anómalos, tanto por parte del personal de la organización personal de la organización como de personas ajenas a ella, incluidos los distribuidores.

● Evitar navegar por entornos web no confiables, aunque el sistema esté actualizado y cuente con un software antivirus.

● Utilizar el Protocolo de Transferencia de Hipertexto Seguro (HTTPS), en lugar de HTTP

Ana Suárez

Recent Posts

Los mensajes RCS, otra vía de acceso para ciberataques

Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…

1 día ago

Telefónica Empresas ayudará a Microsoft a expandir los Copilot+ PC por España

Acompañará a las empresas en sus procesos de equipamiento, desde la elección del hardware hasta…

2 días ago

IBM y Esade promueven el uso de la IA en los Consejos de Administración

Juntos, trabajarán en la formación y la actualización de habilidades para que los consejeros impulsen…

2 días ago

ASUS lanza un Mini PC con inteligencia artificial

Este dispositivo incluye entre sus especificaciones procesador Intel Core Ultra (Serie 2) y botón Copilot.

2 días ago

EasyVisa adquiere una participación mayoritaria en OTRS Group

Ya cuenta en su poder con más del 90 % de las acciones del proveedor…

2 días ago

SoftwareOne y Crayon acuerdan fusionarse

Los actuales consejeros delegados, Raphael Erb y Melissa Mulholland, se convertirán en co-CEOs de la…

2 días ago