Con el aumento de las amenazas cibernéticas, las agencias de comunicación y las empresas del sector enfrentan desafíos críticos para proteger sus datos, mantener la privacidad de sus clientes y asegurar la integridad de la información
Las empresas de comunicación y los medios sufrieron el 12% de los ciberataques registrados entre enero de 2021 y agosto de 2023. Esta es una de las principales conclusiones del informe ‘Tendencias en ciberseguridad en España’ elaborado por Mastercard, en el que se analizan los ciberataques sufridos por las consultoras españolas, así como los principales actores que los cometen, los métodos que emplean y los datos o activos que son objetivo del ataque.
Pues bien, dentro de la industria de la comunicación, el análisis se ha realizado sobre empresas mediáticas y de publicidad, así como las compañías dedicadas a los servicios de telecomunicaciones. Y, según las conclusiones más destacadas, el 20% de los ciberataques registrados tiene como objetivo los dispositivos hardware y equipos físicos utilizados por los empleados de empresas y organizaciones; mientras que el 17% va dirigido hacia la obtención de información financiera de los ciudadanos; y el 13%, a información personal.
En este sentido, y según los porcentajes se puede ver como las consultoras y los medios de comunicación son objetivos frecuentes de ataques cibernéticos, que buscan acceder a información confidencial, manipular contenido o simplemente desestabilizar sus operaciones. Por ejemplo, existen ejemplos recientes sobre ataques a grandes organizaciones que resultaron en la filtración de datos sensibles y la alteración de noticias publicadas.
Buenas prácticas para hacer frente a los ciberataques
Viendo la realidad y el peligro que corre su reputación ante un posible ciberataque, las organizaciones están invirtiendo en la formación de su personal para reconocer y evitar amenazas cibernéticas, mediante programas de capacitación continua en ciberseguridad. Simulaciones de ataques de phishing y otros ejercicios prácticos son cada vez más comunes.
Pero, además de la formación existen otras prácticas que pueden servir para reducir la vulnerabilidad de una consultora ante estos peligros.
–El manejo de aplicaciones de parcheo y sistemas de autenticación para reducir la vulnerabilidad frente a los ciberataques.
–Creación de ciber inteligencia. Mediante la construcción de un programa de gestión, inteligencia e investigación de incidentes de ciberseguridad para minimizar los impactos adversos en las operaciones mediante la realización de actividades de identificación, análisis, tratamiento, respuesta y contención.
–Crear un programa de gestión de riesgos de terceros. Esto permitirá a la empresa monitorizar la actividad de aliados para evitar ‘infectarse’ de su riesgo.
–Reforzar los controles frente al malware, mediante el monitoreo de la actividad de los usuarios, los filtros en las redes de trabajo y, no menos importante, una concienciación activa y programas de formación.
–Establecer claramente el ciber perímetro. Debido a la situación actual, los límites o el perímetro de la red no están dibujados y ya no existen, o se han definido puntos de entrada únicos. Este panorama obliga a la compañía a tener definidas sus fronteras y límites para poder identificar los riesgos asociados e implantar los controles adecuados.
Seguiremos informando…