Las agencias de prensa deben estar preparadas para responder ante situaciones inseguras.

Cuando la prensa es el objetivo de los grupos de ciberataques

El Departamento de Seguridad de la Información (Ministerio de Información y Comunicaciones) registró y gestionó 4.029 ciberataques en Vietnam en los primeros ocho meses de 2024. Estas cifras reflejan la urgencia de garantizar la seguridad y protección de la red, y las agencias de prensa no son una excepción.

Mientras tanto, actualmente en Vietnam, la gran mayoría de las agencias de prensa operan en línea, y todas publican periódicos y revistas electrónicos. Por lo tanto, los periódicos electrónicos serán blanco de ciberatacantes que buscan sabotear el sistema, robar datos, exigir rescates, modificar el contenido y la interfaz de las páginas/portales de información electrónica, etc. Salvo unas pocas agencias de prensa con buena infraestructura técnica, proactivas en la operación, explotación, control e inversión en seguridad y protección de la información, la mayoría se ve obligada a alquilar infraestructura, aplicaciones y servicios. La mayoría de las organizaciones carece de personal especializado en seguridad de la información, por lo que la seguridad y la protección de la información siguen siendo grandes desafíos.

Además, las agencias de prensa deben llevar a cabo simultáneamente dos importantes responsabilidades y misiones: protegerse a sí mismas y a sus organizaciones de los ataques cibernéticos, los riesgos de seguridad de la red y de los medios, generar conciencia sobre la seguridad de la red en toda la sociedad y contribuir a la construcción de un ciberespacio vietnamita seguro, saludable y amplio.

Además, los reporteros y periodistas que trabajan en el entorno digital también se enfrentan a mucha presión y riesgos relacionados con la seguridad de la información durante su trabajo. El Sr. Tran Quang Hung, subdirector del Departamento de Seguridad de la Información ( Ministerio de Información y Comunicaciones ), afirmó: «La prensa y los medios de comunicación desempeñan un papel fundamental a la hora de proporcionar información oportuna, precisa y fiable».

Sin embargo, los periodistas a menudo se enfrentan a numerosos desafíos, desde filtraciones de información confidencial hasta ciberataques. Reporteros y periodistas también son blanco de grupos de ciberataques selectivos, que propagan malware para recopilar, robar o espiar información, junto con políticos y otras celebridades... "Más importante aún, cada periodista es también un embajador, una persona que transmite mensajes a la comunidad. Por lo tanto, proteger la seguridad de la información de los periodistas es muy urgente, tan importante como proteger la seguridad de la información del sistema de la agencia de prensa", afirmó el Sr. Tran Quang Hung.

Otro aspecto importante a considerar es la enorme cantidad de datos que las organizaciones de noticias procesan actualmente, especialmente en la tendencia actual del periodismo de datos. Además del contenido, las organizaciones de noticias recopilan y almacenan una gran cantidad de datos de los usuarios, desde preferencias hasta información personal y de pago. Estos incidentes no solo afectan a las personas, sino que también pueden dañar la reputación y la credibilidad de las organizaciones de noticias.

El Sr. Nguyen Thanh Hung, presidente de la Asociación de Seguridad de la Información de Vietnam, afirmó: «Muchas agencias de prensa con importantes recursos de información, incluidas las principales agencias nacionales de información, pueden ser blanco de ciberataques. Por consiguiente, los objetivos atacados pueden ser sistemas de información o usuarios finales del sistema, como líderes, gerentes, editores y reporteros de agencias de prensa y medios de comunicación...».

Necesitamos estar preparados para responder

Para ayudar a las agencias de prensa a mejorar su capacidad de combate contra ciberataques, desde una perspectiva de gestión, el Ministerio de Información y Comunicaciones ha publicado recientemente un documento con seis soluciones para una rápida recuperación tras ciberataques. Este documento enfatiza la necesidad de que las agencias realicen periódicamente copias de seguridad de datos fuera de línea; implementen soluciones para estar preparadas para restablecer rápidamente las operaciones del sistema de información ante incidentes, normalizándolo en 24 horas o según las necesidades del negocio; organicen la implementación de soluciones, especialmente de monitoreo de seguridad de la información, para prevenir y detectar con prontitud los riesgos de ciberataques; separen y controlen el acceso entre áreas de red y actualicen aplicaciones, protocolos y conexiones obsoletas que ya no cuentan con soporte técnico para el uso de plataformas y aplicaciones; fortalezcan el monitoreo y la gestión de cuentas importantes y cuentas de administración del sistema mediante soluciones de autenticación de dos capas o soluciones de administración de cuentas privilegiadas; revisen, corrijan y prevengan errores básicos que generan inseguridad en el sistema de información.

Al respecto, el Sr. Le Van Tuan, Director del Departamento de Seguridad de la Información (Ministerio de Información y Comunicaciones), afirmó que, actualmente, el mundo criminal utiliza cada vez más tecnologías de punta, como la IA, para llevar a cabo ataques sofisticados, complejos y altamente profesionales, dividiendo cada tarea específica entre un responsable del ataque y un responsable de la distribución. Por lo tanto, para garantizar la seguridad de la información, las agencias y unidades deben responder proactivamente a los desafíos. Por consiguiente, es necesario desarrollar un plan integral para responder proactivamente, desde la monitorización, la respuesta rápida y la recuperación tras incidentes.

Al mismo tiempo, es necesario implementar de forma estricta y completa las disposiciones de la ley de seguridad de la información, incluso ante un incidente, para que la respuesta sea eficaz, especialmente aplicando las seis soluciones clave propuestas por el Ministerio de Información y Comunicaciones. Por supuesto, la prevención es igualmente importante, por lo que el responsable del Departamento de Seguridad de la Información también exige a las agencias de prensa, organizaciones y empresas que apliquen el principio de no utilizar sistemas inseguros ni software cuya seguridad no haya sido probada. Al mismo tiempo, es necesario implementar buenas prácticas, capacitar al equipo regularmente y realizar evaluaciones periódicas de la seguridad de la información en el entorno de red.

Compartiendo esta perspectiva, y partiendo de la experiencia de las agencias de prensa, el Sr. Nguyen Doan Trong Hieu, Jefe del Departamento Técnico y Tecnológico del periódico VietNamNet, afirmó que, para estar preparadas para responder ante posibles problemas de seguridad de la información, las agencias de prensa, en especial los periódicos electrónicos, deben reforzar su vigilancia y sus habilidades, realizar revisiones periódicas para evitar ser víctimas de errores de seguridad. Las agencias y organizaciones también deben impartir capacitación, fortalecer y mejorar la concienciación y las habilidades en seguridad de la información para reporteros, editores y técnicos, además de establecer políticas y procedimientos obligatorios, cumplir estrictamente con la seguridad de la información y garantizar la seguridad de los equipos para las actividades operativas.

En particular, las agencias de prensa deben desarrollar planes proactivamente e invertir fondos en sistemas de seguridad de la información, derechos de autor de software, procesos y tecnología, así como en la mejora de la cualificación de sus recursos humanos. Utilizar servicios de seguridad de la información de unidades profesionales o invertir proactivamente en su propia infraestructura y dominar la tecnología, y no depender exclusivamente de unidades externalizadas para la seguridad de la información.

Y lo que es más importante, es necesario que las autoridades competentes a cargo de la gestión de la seguridad de la información, como el Departamento de Seguridad de la Información, el Centro NCSC, VNCERT, la Asociación de Seguridad de la Información, las empresas, etc., intervengan, envíen expertos para guiar y ayudar a las agencias de prensa a inspeccionar periódicamente, dar recomendaciones y advertencias oportunas o intervenir para apoyar cuando ocurren incidentes de seguridad de la información...

Por lo tanto, los riesgos de inseguridad son presentes e inevitables. Lo importante es que la intervención de las agencias de prensa en la respuesta y la gestión sea rápida y oportuna. Por lo tanto, las agencias de prensa deben detectar con prontitud las señales de un ataque desde el principio, para que la gestión sea rápida y eficaz. La inspección, evaluación y protección de los sistemas y unidades debe priorizar la supervisión y la revisión para detectar tempranamente peligros y riesgos potenciales en el sistema, minimizar los daños y contar con un plan de respuesta oportuno ante un ataque de red.

Ha Van