Ir al contenido principal

La magnitud de las amenazas de ransomware en el sector de los medios de comunicación es una preocupación creciente que exige medidas de ciberseguridad sólidas.

En lo que algunos llaman un "Renacimiento del ransomware", los ataques de ransomware han mostrado un aumento incesante en complejidad y frecuencia en los últimos años. Las empresas de ciberseguridad informan de más de 400 ataques solo en marzo de 2023, por lo que esta forma de ciberdelincuencia está evolucionando rápidamente y desarrollando nuevos y sofisticados métodos de entrega, y ninguna empresa de medios de comunicación está a salvo.

El sector de los medios de comunicación, con su vasta huella digital y su dependencia de datos críticos, está experimentando ahora un nivel de amenaza sin precedentes por parte de las bandas de ransomware, y se enfrenta a retos únicos a la hora de mitigar estas amenazas.

La magnitud del problema del ransomware

El ransomware es un software malicioso que cifra archivos y bloquea el acceso de los usuarios a sus sistemas hasta que se paga un rescate. Es una forma de extorsión cibernética que funciona en cuatro fases:

  • Infección: Adjuntos de correo electrónico, enlaces maliciosos, sitios web comprometidos, vulnerabilidades de software: hay muchas formas en las que el ransomware puede infectar un sistema o una red. El punto de entrada más común son los correos electrónicos de phishing.

Este fue el principal método de entrega del conocido ransomware REvil, y una encuesta de 2022 reveló que el 88% de las organizaciones que recibieron un aumento de las amenazas por correo electrónico fueron víctimas de ransomware.

  • Cifrado: En cuanto el ransomware consigue acceder al sistema de la víctima, comienza inmediatamente a cifrar los archivos. Este proceso consiste en convertir la información en un código secreto al que la víctima no puede acceder. Sin una clave de descifrado, que está en manos de los atacantes, estos archivos y datos son inaccesibles e inutilizables.
  • Nota de rescate: aparece en la pantalla de la víctima y detalla el rescate que debe pagarse para obtener la clave de descifrado y recuperar el control de sus sistemas. La nota contendrá instrucciones sobre cómo efectuar el pago y qué ocurrirá si no se paga en un plazo determinado, que suele ser la eliminación o exposición de todos los archivos.
  • Pago y descifrado: Aunque se desaconseja, la víctima puede decidir seguir las instrucciones y pagar el rescate. Sin embargo, incluso en este escenario, es poco probable que los atacantes envíen la clave de descifrado, y nunca hay garantías de que los datos se restauren.

Según estas estadísticas de 2022, sólo el 54% de las empresas que pagaron rescates recuperaron sus sistemas tras el primer pago. Mientras tanto, un tercio de las empresas tuvo que pagar rescates adicionales, y el 4 % seguía sin poder recuperar sus datos

Los ataques de ransomware no son amenazas descabelladas. El 48% de los profesionales de TI informan de que los ataques de ransomware están aumentando en volumen y gravedad, y el segundo trimestre de 2023 muestra el mayor número de víctimas por trimestre que hemos visto nunca, según Cyberint. Además, las nuevas cifras estiman que en 2031 se lanzará un nuevo ataque de ransomware cada dos segundos.

Estos resultados son especialmente preocupantes para el sector de los medios de comunicación, que encabeza la lista de objetivos del ransomware. En 2022, el 79 % de las organizaciones del sector de los medios de comunicación, el entretenimiento y el ocio se enfrentaron a incidentes de ransomware, lo que supone un aumento del 147 % con respecto a 2021.

Empresas de medios de comunicación: El principal objetivo de los ataques de ransomware

Las empresas de medios de comunicación, especialmente las de perfil alto, deben estar especialmente atentas a sus medidas de ciberseguridad. Aunque en el pasado el sector de los medios de comunicación no ha estado en los primeros puestos de la lista de ransomware, ya que sectores como la sanidad eran los principales objetivos, esto está cambiando ahora con el auge de la tecnología y el consumo de medios de comunicación en línea.

Los medios de comunicación son objetivos atractivos por varias razones:

  • Reúnen montones de datos confidenciales, propiedad intelectual, medios de comunicación inéditos y muchas otras formas de información valiosa que puede ser utilizada como arma por los piratas informáticos.
  • Tienen un amplio alcance, lo que significa que un ataque de ransomware podría tener un impacto significativo en su audiencia o clientes y hacerlos más propensos a pagar el rescate.
  • Su dependencia de terceros proveedores introduce vulnerabilidades en su cadena de suministro que los piratas informáticos pueden explotar fácilmente.
  • Los ciberdelincuentes con motivaciones económicas los consideran objetivos lucrativos, dado el auge de la tecnología digital y el consumo de contenidos en línea.
  • Sus sistemas interconectados ofrecen múltiples puntos de entrada, permiten que el ransomware se propague rápidamente por toda la red y aumentan el riesgo de error humano.
  • Su gran visibilidad atrae a los ciberdelincuentes debido al impacto que tendría un ataque, la atención que suscitaría y la facilidad de infección. Los ciberdelincuentes también sacarán provecho de la urgencia de una empresa de medios de comunicación de alto perfil por poner fin a la interrupción operativa

Teniendo en cuenta estos factores, las empresas de medios de comunicación deben implantar protocolos de seguridad sólidos, realizar evaluaciones de riesgo periódicas y educar a sus empleados sobre los riesgos del ransomware y los ataques de phishing.

Además, contar con un plan de respuesta a incidentes bien definido puede ayudar a minimizar el impacto de un posible ataque de ransomware y permitir un proceso de recuperación rápido y eficaz.

Los riesgos empresariales asociados a los ataques de ransomware

Los ataques de ransomware en el sector de los medios de comunicación plantean importantes riesgos empresariales, que afectan a diversos aspectos de las operaciones y la reputación de las empresas de medios de comunicación. Uno de los riesgos más evidentes son las pérdidas económicas.

Costes financieros del ransomware

Si nos fijamos en las estadísticas de Cybercrime Magazine, los costes por daños del ransomware han aumentado rápidamente, pasando de 8 000 millones de USD en 2018 a 11 500 millones de USD en 2019 y a 20 000 millones de USD en 2021. Para 2031, se espera que los costes globales de los daños causados por el ransomware alcancen la enorme cifra de 265 000 millones de dólares.

Además, en 2023, el rescate medio exigido por los atacantes será de 1,5 millones de dólares. Los efectos de estos costes de daños y pagos de rescates disparados pueden afectar gravemente a las empresas, ya que el 40% de las empresas víctimas tienen que despedir a empleados como consecuencia de un ataque. Mientras tanto, es posible que algunas PYME nunca puedan recuperarse.

Incluso si no se paga ningún rescate (que debería ser el caso), las empresas podrían acabar pagando cientos de miles o incluso millones debido al tiempo de inactividad operativa. Este es el aspecto más caro de un ataque de ransomware.

Con un tiempo medio de recuperación de 22 días, el coste del tiempo de inactividad suele ser cincuenta veces superior a la petición de rescate, y esto, combinado con los gastos de recuperación, significa que el coste medio de recuperación de un ataque de ransomware se sitúa en 4,54 millones de dólares.

Daños a la reputación

El éxito de un ataque de ransomware puede dañar gravemente la reputación de un medio de comunicación. Si los datos de los clientes se ven comprometidos o se filtran, puede erosionarse la confianza entre las audiencias y los anunciantes, y crear percepciones negativas entre las partes interesadas. De hecho, el 20% de los costes del ransomware se atribuyen a daños a la reputación.

Esto tiene consecuencias reales a largo plazo que se extienden mucho más allá de las secuelas inmediatas de un ataque de ransomware, incluyendo:

  • Menor compromiso y fidelidad
  • Disminución de espectadores, lectores y tráfico
  • Relaciones rotas con los anunciantes
  • Reducción de los ingresos publicitarios y de la sostenibilidad empresarial
  • Pérdida de asociaciones empresariales
  • Dificultad para atraer y retener talento
  • Caída del valor de las acciones y vacilación de la confianza de los inversores
  • Litigios de clientes, socios o inversores afectados

Al final, esto coloca a las víctimas del ransomware en una marcada desventaja competitiva, y las enfrenta a un empinado camino para reconstruir la imagen de su marca y recuperar esa confianza.

Para recuperarse del daño a la reputación causado por un ataque de ransomware, las empresas de medios de comunicación deben emprender una gestión proactiva de la crisis, una comunicación transparente y esfuerzos continuos para mejorar las medidas de ciberseguridad.

Implicaciones reglamentarias y multas

Otro riesgo empresarial asociado a los ataques de ransomware son las posibles implicaciones normativas y las multas en las que se incurre por una protección de datos inadecuada. Los reguladores industriales y gubernamentales pueden imponer duras sanciones a las organizaciones que incumplan las leyes de privacidad de datos, y lo peor de todo es que las bandas de ransomware pueden aprovecharse de ello.

El ransomware de doble extorsión consiste en exfiltrar datos antes de cifrarlos, lo que permite a los hackers exponer información sensible si la empresa no paga el rescate. Las elevadas multas que esperan a las empresas si se liberan estos datos las presiona para que paguen. Sin embargo, las víctimas que paguen el rescate podrían ser multadas con millones de dólares por infringir la normativa federal, por lo que se trata de un arma de doble filo.

La normativa de protección de datos obliga a las empresas de medios de comunicación a salvaguardar la información sensible. Si se produce un ataque de ransomware debido a medidas inadecuadas de protección de datos, las empresas de medios de comunicación pueden enfrentarse a las siguientes implicaciones normativas y posibles multas:

  • Violación de datos notificable. Puede exigirse a las empresas que notifiquen a las autoridades reguladoras las violaciones de datos significativas. El incumplimiento de esta obligación puede acarrear sanciones adicionales.
  • Investigaciones reglamentarias, que determinan el alcance de la violación, evalúan las prácticas de protección de datos de la organización y determinan si se ha infringido alguna ley.
  • Infracciones en materia de protección de datos, que podrían incluir una multa calculada en función del número de personas afectadas, el grado de confidencialidad de los datos y el historial de cumplimiento de la organización.
  • Medidas correctoras obligatorias, que la organización debe aplicar para mejorar la protección de datos y prevenir futuros incidentes.
  • Demandas civiles de personas afectadas, como clientes o partes interesadas, que solicitan una indemnización por los daños causados por la violación.

Es esencial que las empresas de medios de comunicación conozcan las leyes de protección de datos que se aplican a sus operaciones y tomen medidas proactivas para cumplir esta normativa.

Aplicar medidas sólidas de protección de datos, realizar evaluaciones de seguridad periódicas y contar con un plan de respuesta a incidentes bien definido puede ayudar a proteger a las empresas de medios de comunicación contra los ataques de ransomware o, como mínimo, permitirles mitigar los costes, las sanciones y los daños a la reputación en caso de que se produzca uno.

La tecnología de almacenamiento inmutable de Lineup le mantiene a usted y a sus datos protegidos incluso en el peor de los casos. El almacenamiento inmutable es la única forma de dejar impotentes a los ataques de ransomware. Póngase en contacto con nosotros hoy mismo para hablar de cómo esta solución de seguridad de datos funcionará en su empresa.

Lineup

Lineup Systems es el principal proveedor mundial de tecnología de ventas de medios de comunicación, y representa a más de 6.800 marcas de medios de comunicación en todo el mundo, entre ellas Gannett/USA Today, New York Times y News Corp. Amplio es la solución multicanal de monetización de audiencias de Lineup que ayuda a las empresas de medios de comunicación a explotar todo su potencial de ingresos por lectura, utilizando inteligencia basada en datos para captar, fidelizar y monetizar a los lectores con ofertas personalizadas que aumentan los ingresos por lectura y reducen la rotación. Adpoint es la solución integral de Lineup para la venta de publicidad en medios multicanal que ayuda a las empresas de medios a agilizar sus operaciones, hacer un mejor uso de los datos, aumentar la eficiencia e incrementar los ingresos.

Dejar una respuesta