Ir al contenido principal

Aunque la revolución digital ha transformado el sector de los medios de comunicación y ha traído consigo oportunidades sin precedentes, también ha expuesto a las empresas del sector a amenazas nuevas y generalizadas. En los últimos años, los ataques de ransomware se han convertido en la fuerza más amenazadora, capaz de causar graves interrupciones, pérdidas financieras y daños a la reputación.

Esta forma de ciberdelincuencia, cada vez más frecuente y sofisticada, no deja a ninguna organización inmune a sus riesgos. Para combatir esta acuciante amenaza, las empresas de medios de comunicación deben aplicar medidas de ciberseguridad sólidas y proactivas que no solo se centren en mitigar la infiltración del ransomware, sino también en establecer estrategias integrales para una rápida recuperación.

Comprender lo esencial de la defensa contra el ransomware

Con grandes cantidades de datos, sistemas interconectados y una gran visibilidad, las empresas de medios de comunicación se enfrentan a retos únicos a la hora de defenderse contra el ransomware. Para hacerlo con eficacia, las organizaciones deben aplicar una estrategia de seguridad multicapa que abarque la prevención, la detección y la recuperación.

A la hora de desarrollar estas estrategias, hay que dar prioridad a los tres aspectos esenciales: prevención, detección y recuperación:

1. Prevención

  • Una sólida infraestructura de ciberseguridad que incluya cortafuegos, sistemas de detección y prevención de intrusiones, software antivirus y protocolos de cifrado.
  • Educar a los empleados para minimizar los errores humanos, que son la principal causa de los ataques de ransomware. La formación debe centrarse en los intentos de phishing, la ingeniería social y otras ciberamenazas para fomentar una cultura consciente de la seguridad.
  • Segregar los segmentos de red y limitar los controles de acceso es esencial para contener la propagación del ransomware dentro de una red interconectada.
  • La aplicación de parches de software es crucial para garantizar que todos los sistemas estén actualizados, lo que a su vez minimiza las posibles vulnerabilidades. Las empresas de medios de comunicación deben adoptar sistemas automatizados de gestión de parches para agilizar este proceso y reducir la superficie de ataque.
  • Invertir en pasarelas de correo electrónico seguras y soluciones de filtrado web protegerá a las empresas de medios de comunicación del método de distribución más habitual del ransomware: los ataques de phishing. Para ello, bloquean el contenido malicioso y las URL sospechosas.
  • La autenticación multifactor (MFA ) añade una capa adicional de protección y dificulta el acceso de usuarios no autorizados a cuentas críticas, incluso si las credenciales están en peligro.
  • Participar en el intercambio de información sobre amenazas con colegas del sector o expertos en ciberseguridad mantiene a las empresas de medios de comunicación informadas sobre las nuevas amenazas de ransomware, de modo que puedan adoptar estrategias de defensa proactivas.

2. Detección

  • Las herramientas de supervisión en tiempo real pueden detectar amenazas de ransomware antes de que se manifiesten en algo mayor. Las empresas de medios de comunicación también deben tener un plan de respuesta a incidentes bien definido para que los incidentes se gestionen con prontitud y eficacia.
  • Auditorías de seguridad y evaluaciones de vulnerabilidad periódicas . Son esenciales para detectar y subsanar posibles puntos débiles que los ciberdelincuentes podrían aprovechar.
  • Implementar la detección de anomalías basada en el comportamiento ayuda a las empresas de medios de comunicación a identificar actividades inusuales que puedan indicar una infección por ransomware. Esto implica supervisar el tráfico de red, los patrones de acceso a archivos y el comportamiento de los usuarios para detectar desviaciones
  • La detección de malware basada en firmas también puede utilizarse con soluciones antivirus y antimalware para identificar cepas conocidas de ransomware. Este tipo de detección es muy preciso porque compara la amenaza con su código conocido.
  • Implemente soluciones de detección de puntos finales que puedan bloquear el ransomware en el nivel de dispositivo individual y evitar que se propague por la red.
  • Las soluciones de supervisión de la integridad de los archivos (FIM) rastrean los cambios realizados en archivos y directorios críticos. El ransomware suele cifrar archivos, por lo que FIM puede alertar rápidamente a los administradores de modificaciones no autorizadas.

3. Recuperación

  • Copias de seguridad de los datos y estrategias de recuperación para poder restaurar rápidamente la información crítica en caso de ataque. Un plan de recuperación bien definido y un repositorio independiente de copias de seguridad de los datos pueden minimizar el tiempo de inactividad y su impacto en las operaciones.
  • La cobertura de seguro contra ransomware es esencial para ayudar a las empresas de medios de comunicación a minimizar el impacto financiero de un ataque de ransomware y recuperarse rápidamente.
  • La preparación jurídica también debe ser un elemento crucial de un plan de recuperación contra el ransomware, ya que garantiza que las empresas comprendan las implicaciones legales de un ataque, como la defensa de las leyes de privacidad de datos.

Al combinar estos elementos esenciales en una triple estrategia de defensa contra el ransomware, las empresas de medios de comunicación pueden mejorar su capacidad para prevenir, detectar y responder a los ataques de ransomware con prontitud y con un daño mínimo.

De todo lo mencionado anteriormente, cabe repetir la importancia de las actualizaciones periódicas de software y la gestión de parches. El software obsoleto plantea importantes riesgos de ciberseguridad. Según este estudio de 2021, el 60% de los productos de software obsoletos presentaban vulnerabilidades explotables, y el 92% de los sitios web que utilizaban este software obsoleto eran vulnerables a posibles ataques XSS (cross-site scripting).

Capacitar al personal para mitigar los riesgos del ransomware

En el último informe de Verizon sobre investigaciones de filtraciones de datos, se reveló que en el 74% de las filtraciones estaba implicado el elemento humano.

Los empleados son los principales objetivos de las bandas de ransomware porque un error puede aprovecharse fácilmente, ya sea un ataque de ingeniería social, un ataque de phishing, un acto de uso indebido (por ejemplo, compartir contraseñas) o un simple error humano.

Esto pone de relieve la importancia de la formación y la concienciación en materia de ciberseguridad para prevenir los ataques de ransomware. Para establecer una estrategia de ciberseguridad sólida, las empresas necesitan que los empleados sean la primera línea de defensa.

Una estrategia de ciberseguridad que dé prioridad a las personas implica:

  • Proporcionar al personal formación y recursos periódicos que sean convincentes y memorables.
  • Garantizar que todo el mundo practica la higiene digital, por ejemplo, utilizando contraseñas seguras, actualizando regularmente el software y haciendo copias de seguridad de los archivos, evitando enlaces de correo electrónico sospechosos, etc.
  • Personas en puestos de liderazgo que den el ejemplo correcto siguiendo todas las directrices de ciberseguridad para crear una cultura comprometida y concienciada.
  • Realización periódica de pruebas de phishing u otras pruebas de ciberseguridad para ver cómo responden los empleados, y utilizar los resultados para dar forma a futuras sesiones de formación.

Identificar y responder a los intentos de phishing

Al formar al personal sobre cómo mitigar los ataques de ransomware, las empresas de medios de comunicación deben centrarse en cómo identificar y responder a los intentos de phishing. ¿Por qué? Porque casi la mitad (41%) de todos los ataques de ransomware en 2023 utilizan el phishing como principal método de entrega.

He aquí algunas directrices que las empresas de medios de comunicación pueden seguir para que su personal reconozca los intentos de suplantación de identidad y responda adecuadamente:

  • Desconfíe de los correos electrónicos no solicitados de remitentes desconocidos, sobre todo si le piden que haga clic en enlaces, descargue archivos adjuntos o facilite información confidencial.
  • Examine la dirección de correo electrónico del remitente. Los phishers pueden utilizar direcciones de correo electrónico que imitan a las legítimas, pero contienen ligeras variaciones o faltas de ortografía.
  • Busque tácticas de miedo que le inciten a tomar medidas inmediatas, como cambiar su contraseña o cancelar una suscripción: los phishers suelen aprovecharse de los sentimientos de urgencia.
  • Nunca haga clic en enlaces o descargas desconocidos , ya que podrían desencadenar una descarga instantánea de ransomware en su dispositivo.
  • Tenga cuidado al compartir información personal. Las organizaciones legítimas rara vez la piden, por lo que si un correo electrónico solicita información confidencial, podría ser una señal de alarma.
  • Esté atento a los errores tipográficos. Los correos electrónicos de phishing suelen contener errores ortográficos o gramaticales. Hasta la más mínima errata puede ser señal de un correo fraudulento.
  • Utilice software de filtrado y seguridad del correo electrónico para detectar y bloquear automáticamente los intentos de phishing antes de que lleguen a la bandeja de entrada de sus empleados.
  • Supervise regularmente sus cuentas para detectar cualquier actividad sospechosa. Esto le permitirá informar y responder a la actividad inusual con prontitud y ayudar a mitigar las consecuencias.

El paso más importante que hay que transmitir a los empleados es que informen inmediatamente al equipo informático o de seguridad de cualquier intento de suplantación de identidad. Esto les permitirá tomar medidas proactivas y minimizar el riesgo de futuros incidentes. Si cree que ha sido víctima de un intento de phishing:

  • Cambie inmediatamente las contraseñas de las cuentas afectadas
  • Póngase en contacto con su equipo informático o de seguridad para notificar el incidente y solicitar asesoramiento.
  • Supervise de cerca sus cuentas para detectar cualquier actividad no autorizada.
  • Considera la posibilidad de denunciar el intento de phishing a las autoridades u organizaciones pertinentes que el atacante esté suplantando.

Implantación de sólidos sistemas de copia de seguridad y recuperación

Las copias de seguridad periódicas y seguras desempeñan un papel crucial a la hora de mitigar los daños causados por los ataques de ransomware. Para las empresas de medios de comunicación, que recopilan montones de datos valiosos e información confidencial, contar con prácticas de copia de seguridad exhaustivas puede marcar la diferencia entre una recuperación rápida con una pérdida de datos mínima y un calvario prolongado y costoso.

La recuperación de datos es el papel clave que desempeñan los sistemas de recuperación para mitigar los daños causados por el ransomware. Las copias de seguridad actualizadas garantizan que la organización pueda restaurar sus datos al estado anterior al ataque. Esto permite a la empresa:

  • Continuar sus operaciones sin pagar el rescate
  • Evite la pérdida permanente de información crítica
  • Erradique el malware restaurando los datos a partir de copias de seguridad limpias.
  • Restablecer el sistema a un estado seguro

Las copias de seguridad deben combinarse con un plan de recuperación bien probado para minimizar el tiempo de inactividad, que puede llegar a ser cincuenta veces superior a la petición de rescate. De hecho, solo en 2021, los ataques de ransomware costaron a Estados Unidos 159.400 millones de dólares. Asegurarse de que las copias de seguridad y los planes de recuperación están listos es crucial para las empresas de medios de comunicación que dependen de las operaciones en tiempo real y no pueden permitirse períodos prolongados de inactividad.

Otras funciones clave de las copias de seguridad y los sistemas de recuperación para minimizar los daños causados por el ransomware son:

  • Protección de la propiedad intelectual
  • Mantener la confianza de los clientes y la imagen de marca
  • Garantizar el cumplimiento de la legislación, como la protección de datos
  • Restauración de versiones y datos históricos

Es importante que las empresas de medios de comunicación comprueben periódicamente sus procesos de recuperación de datos mediante simulacros de copias de seguridad. Esto garantizará que el sistema de copia de seguridad es funcional y fiable, e identificará cualquier problema antes de que se produzca un incidente de ransomware.

Cómo las herramientas de Lineup Systems aportan una solución

En Lineup, innovamos continuamente nuestros servicios para incluir una protección integral de las empresas de medios de comunicación frente a los ataques de ransomware. Nuestra reciente solución de copia de seguridad inmutable es el arma más potente de nuestro arsenal, con capacidad para impedir que los datos se editen, eliminen o cifren.

La tecnología de almacenamiento inmutable funciona colocando restricciones directamente sobre los datos, esencialmente congelándolos o bloqueándolos. Ya sea un ciberatacante, un proveedor o incluso un administrador, nadie puede alterar los datos inmutables.

Lineup va un paso más allá manteniendo estas copias de seguridad en un repositorio separado y seguro, y actualizándolas cada 24 horas. Esto garantiza que, incluso en el caso de un ataque de ransomware que derribe las ubicaciones de las copias de seguridad primarias, los datos siempre se puedan recuperar.

El dúo de soluciones de software multimedia de Lineup, Adpoint y Amplio, también se ve reforzado por sólidas funciones de seguridad, entre ellas:

  • Nuestra configuración de recuperación ante desastres (DR), que viene de serie
  • Opciones mejoradas de recuperación en caso de catástrofe para quienes tengan necesidades específicas de continuidad de la actividad.
  • El software más reciente de protección de puntos finales y supervisión de la seguridad para todos los sistemas
  • Copias de seguridad periódicas, pruebas de recuperación, parcheado y mantenimiento de sistemas operativos y software, y actualizaciones de software en los sistemas de los clientes.

Además, alojamos los sistemas de los clientes en centros de datos de alta resistencia (Tier III+) y dedicamos equipos de infraestructura a vigilarlos 24 horas al día, 7 días a la semana, utilizando las mejores herramientas de supervisión y diagnóstico. Todas estas características están diseñadas para mejorar la seguridad y permitir una rápida recuperación, incluso en los peores escenarios.

Póngase en contacto con nosotros para hablar de cómo podemos mantener su seguridad y la de sus datos.

Lineup

Lineup Systems es el principal proveedor mundial de tecnología de ventas de medios de comunicación, y representa a más de 6.800 marcas de medios de comunicación en todo el mundo, entre ellas Gannett/USA Today, New York Times y News Corp. Amplio es la solución multicanal de monetización de audiencias de Lineup que ayuda a las empresas de medios de comunicación a explotar todo su potencial de ingresos por lectura, utilizando inteligencia basada en datos para captar, fidelizar y monetizar a los lectores con ofertas personalizadas que aumentan los ingresos por lectura y reducen la rotación. Adpoint es la solución integral de Lineup para la venta de publicidad en medios multicanal que ayuda a las empresas de medios a agilizar sus operaciones, hacer un mejor uso de los datos, aumentar la eficiencia e incrementar los ingresos.

Dejar una respuesta