Your browser is out-of-date!

Update your browser to view this website correctly. Update my browser now

×

Protéjase de los ciber criminales

Desarrolle una estrategia para mantener su estación a salvo de amenazas en línea

Por James Careless

Hace tiempo, la peor amenaza para la seguridad de una emisora era que alguien cortara los tirantes de la torre y la tirara.

Desafortunadamente, la llegada de Internet y las estaciones conectadas a la Web han creado una nueva clase de amenaza. Los ciber criminales pueden paralizar una emisora de tantas nuevas manera que acobardarse y esperar evitar la vista virtual ya no es una opción.

Una sesión del NAB Show 2015 se tituló “Seguridad cibernética para emisoras: Proteja su estación de hackers, spammers y hackers de sombrero negro” fue moderada por Gary Smith, ingeniero en jefe de Cherry Creek Radio en Saint George, Utah.

“La sesión estuvo destinada a que las emisoras tomen conciencia de la necesidad de la seguridad cibernética y la introducción de sus mejores prácticas”, dijo Smith.

Foto de iStockphoto/stockcamLa toma de conciencia empieza al entender la diferencia entre hackers, spammers y hackers de sombrero negro; todos pueden dañar a una emisora a través de la Web.

“A hacker puede ser ético, usando conocimiento sobre TI para mejorar la seguridad o poco ético — “cracker” — cuando usa su conocimiento con propósitos dañinos”, explicó Smith.

“Un spammer utiliza el correo electrónico, los servicios de mensajería, faxes indeseados y otros medios para enviar mensajes no deseados o no solicitados. Un hacker de sombrero negro utiliza conocimiento sobre TI para violar la seguridad de computadoras o de Internet con fines delictivos o para beneficio personal”.

No se puede sobrevalorar el alcance de la amenaza de la seguridad cibernética en su posible amplitud e impacto en las emisoras.

“Un ataque a la seguridad cibernética puede ser mínimo como ventanas emergentes no deseadas en una página Web hasta la caída completa del sistema de automatización y de los sistemas de enrutado de la estación”, dijo Gary Smith.

“Se pueden poner en riesgo los sistemas contables y de negocios. Los ataques al Sistema de Alerta de Emergencia (EAS) pueden dar como resultado costosas multas para los licenciatarios por fallar en proteger su sistema o en capacitar a su personal en operaciones de EAS. Además, las activaciones de EAS no autorizadas, disminuyen la efectividad del sistema en una emergencia real”.

El Sistema de Alerta de Emergencia en los Estados Unidos es blanco de los hackers. Por ejemplo, el 11 de febrero de 2013, los hackers se infiltraron en EAS a través de varias estaciones del país.

“Las ráfagas de datos y el audio de atención EAS de dos tonos precedió el informe que advertía, ‘las autoridades civiles en su área han reportado que los cuerpos de los muertos de levantan de sus tumbas y atacan a los vivos’”, dijo Smith. El mensaje puede haber sido gracioso, pero alertar a los oficiales se tomó muy seriamente.

Los hackers pudieron lograr esa brecha porque “los dispositivos de decodificación EAS estaban en la Internet pública y no se habían cambiado las contraseñas predeterminadas, permitiendo el problema”.

Las secuencias de audio y video de las emisoras son objetivos tentadores para los hackers. En dos instancias, los hackers irrumpieron en la infraestructura de TI de una estación, cambiando la configuración de los medios de transmisión y los usuarios fueron redirigidos a www.rudefm.com, en lugar de a la transferencia de medios propia de la estación. La causa fue una combinación de “inadecuada seguridad” de dos estaciones, dijo Smith, además de la habilidad del hacker para insertar y/o redirigir el contenido de audio”.

Una amenaza adicional es el ransomware. Esta es una forma de malware que se introduce en la red de una emisora cuando un empleado hace clic sin querer en un enlace falso o en un archivo ejecutable adjunto a un correo electrónico. Una vez en la red de la estación, el virus encripta los archivos para que no se puedan abrir. Se le explica entonces a la emisora que debe pagar a los hackers una suma de dinero de forma electrónica dentro de un cierto límite de tiempo para obtener una “llave” electrónica para desbloquear sus archivos.

Los incidentes de ransomware “ya han sucedido en algunas estaciones de radio en Michigan, Louisiana y Arkansas, el Australia Post y ABC News”, dijo Smith.

Estos son solo algunos de los problemas de seguridad cibernética de los que las emisoras actuales tienen que protegerse. El Grupo de Trabajo 4 del Consejo para la Seguridad, Confiabilidad e Interoperabilidad de las Comunicaciones (CSRIC WG4) de la FCC está desarrollando una estrategia de seguridad cibernética para emisoras que las ayudará a abordar esas amenazas.

Mientras tanto, “el Grupo de trabajo 3 del CSRIC de la Comisión Federal de Comunicaciones (FCC) de los Estados Unidos ha preparado un informe ‘Mejores prácticas de seguridad recomendadas para participantes de EAS’, que describe extensamente métodos para protegerse de la intrusión no deseada a la red”, explica Smith. “Incluye recomendaciones básicas como cambiar los nombres de usuario y contraseñas predeterminadas de fábrica colocar el equipo tras un firewall y limitar el acceso físico a los equipos sensibles”.

Diariamente las emisoras pueden mejorar su seguridad cibernética al capacitar a su personal a nunca abrir correos electrónicos y adjuntos sospechosos; alejarse de sitios Web dudosos y a utilizar contraseñas sólidas y a cambiarlas con regularidad.

También deben garantizar que sus datos tienen copias de respaldo en una ubicación separada alejada de la red, con excepción de las actualizaciones diarias. De esta manera, el departamento de TI de la emisora puede restaurar los archivos dañados por los hackers, o encriptados por el ransomware.

James Careless informa sobre la industria para Radio World desde Ottawa, Ontario.

Close