La semana pasada hubo una noticia que trascendió fuertemente en los medios de comunicación, ya que Cox Media fue víctima de un ataque cibernético, en donde delincuentes de la red bloquearon los accesos para que las emisoras transmitieran sus señales vía web y además hubo robo de información. Este tema es muy delicado porque se pone en riesgo data de tus clientes, de los ejecutivos, las finanzas de la empresa, entre muchos otros, por ello hay que ser cuidadosos con los candados virtuales que tenemos hacia nuestros sistemas.
Radio Ink tuvo una entrevista con Greg Scasny cofundador y director de tecnología de una empresa de ciberseguridad llamada Cigent. Te recomendamos tomes nota de los consejos y pareceres que expresó pues esto puede ser una herramienta útil para evitar este tipo de ataques en tu compañía de radiodifusión.
El medio de comunicación preguntó qué fue lo que le pasó a Cox Media, a lo que el experto expresó que fue un ataque ransomware el cual consistió en cifrar todos los datos y sistemas que la empresa necesita para operar. Después de esto los delincuentes virtuales suelen vender a la compañía las llaves para que puedan acceder nuevamente a su información. Dijo que la mayoría de este tipo de embestidas utilizan un cifrado muy fuerte, por lo que las entidades afectadas tienen que ‘pagar el rescate’.
Dijo que hay tres formas en que actualmente una empresa puede sufrir ataques ransomware:
- La ingeniería social (pishing): en donde los atacantes obtienen acceso inicial a la red de una empresa y esta herramienta permite distribuir malware, obtener credenciales (nombres de usuario y contraseñas), así como la recopilación de información para generar más ataques futuros.
- Ataques para personas que trabajan a distancia: Durante la pandemia, las compañías se vieron orilladas a hacer que sus empleados trabajaran desde sus hogares, lo cual provocó que no se implementaran los ajustes necesarios de seguridad; con lo cual todos los datos se volvieron vulnerables.
- A través de configuraciones incorrectas: Muchas empresas son conocidas por no mantener sus sistemas con candados actualizados, lo cual las convierte en blanco fácil para estos ataques. Sabemos que algunas renovaciones son bastante costosas, sin embargo, vale la pena implementarlas.
Greg comenta que al momento de estar ante un ataque ransomware se debe tener en cuenta que las empresas no se están enfrentando a dos o tres personas organizadas, sino a verdaderas redes de mafia virtual en donde están tan bien organizados, que difícilmente sus embestidas fallan.
Scasny comentó que las empresas deben contratar compañías de ciberseguridad que proporcionen detección y respuesta supervisadas y gestionadas. De hecho muchos entes de radiodifusión piensan que con un firewall y un antivirus están protegidos sin embargo, esto no es así. Las firmas necesitan monitorear continuamente toda su infraestructura para detectar anomalías y responder a éstas.
Es importante mencionar que los ataques ransomware no ocurren de la noche a la mañana, poco a poco van penetrando en los sistemas de las compañías, por eso es importante tener un sistema de vigilancia continua.
¿Actualmente cuentas con un servicio de ciberseguridad en tu emisora?
Esta nota fue realizada con base en un artículo publicado a través de Radio Ink.
