El 30% de los proveedores de medios de comunicación son susceptibles de verse comprometidos a través de vulnerabilidades descubiertas en su presencia en línea de acceso público, de acuerdo con un informe de la multinacional BlueVoyant.
El ecosistema de los medios de comunicación es uno de los más complejos, lo que supone un reto para las empresas a la hora de producir, distribuir y gestionar contenidos de forma segura. Las empresas de medios de comunicación dependen de vendedores, proveedores de servicios, aliados y tecnologías. La explotación de las vulnerabilidades encontradas puede conducir a la pérdida potencial de contenidos y a la interrupción de las operaciones.
BlueVoyant llevó a cabo esta investigación para dar a conocer los retos de ciberdefensa a los que se enfrentan las empresas de medios de comunicación y para ayudar al sector a defenderse mejor contra los ataques. La investigación se completó utilizando la plataforma Terrain: 3PRTM (Third-Party Cyber Risk Management).
Dicha plataforma identifica las vulnerabilidades del software orientado a Internet de las empresas y otras oportunidades explotables con técnicas similares a las utilizadas por los ciberatacantes externos, a la vez que perfila los posibles objetivos.
El informe fue dirigido por Joel Molinoff, vicepresidente de la firma y exvicepresidente ejecutivo y director de riesgos de la información de CBS Corporation, y Dan Vasile, vicepresidente de desarrollo estratégico de BlueVoyant y exvicepresidente de seguridad de la información de Paramount.
Según Molinoff, «el sector de los medios de comunicación se enfrenta a muchos retos de ciberseguridad, desde las filtraciones de contenidos que afectan directamente a los ingresos, hasta los ciberataques a los canales de distribución, pasando por el ransomware».
Agregó que «el informe muestra que los proveedores de la industria de los medios de comunicación son más susceptibles de ser comprometidos que los de otras industrias. El lado positivo es que la industria de los medios puede tomar medidas proactivas para mejorar su postura de ciberdefensa.»
Además, el porcentaje de vendedores de medios susceptibles de ser vulnerados es el doble al de un punto de referencia multisectorial, qué está compuesto por todas las empresas monitoreadas por la firma.
La remediación oportuna es un problema importante para el sector de los medios de comunicación, ya que el 60% de los sistemas vulnerables identificados siguen sin protección seis semanas después de la publicación de un parche.