¿Qué deben hacer las agencias de prensa para garantizar la seguridad frente a los ciberataques?

El 23 de octubre, la Asociación de Seguridad de la Información de Vietnam (VNISA), en colaboración con el Departamento de Seguridad de la Información (Ministerio de Información y Comunicaciones) y con el acompañamiento de la organización Word Vision Vietnam, organizó en Hanoi un taller de capacitación con el tema "Cómo garantizar la seguridad de la información para el trabajo de prensa y medios de comunicación". El taller tiene como objetivo ayudar a los funcionarios de las agencias de prensa y medios de comunicación a comprender la importancia de garantizar la seguridad de la información y adquirir las habilidades adicionales necesarias para prevenir los riesgos en el entorno de la red.

Las agencias de prensa, los periodistas y los editores pueden ser blancos de ataques.

En el taller, el Sr. Nguyen Thanh Hung, presidente de VNISA, enfatizó que actualmente en Vietnam, la mayoría de las agencias de prensa operan en el entorno en línea, implementando formularios electrónicos. Muchas agencias de prensa con importantes recursos informativos, incluidas las principales agencias de noticias nacionales, pueden ser objeto de ciberataques. Por tanto, el objetivo atacado puede ser el sistema de información o los usuarios finales del sistema, como directivos, gerentes, editores, periodistas de agencias de prensa y medios.

Compartiendo la misma opinión, el Sr. Tran Quang Hung, Director Adjunto del Departamento de Seguridad de la Información (Ministerio de Información y Comunicaciones), dijo que junto con el continuo desarrollo del ciberespacio, las amenazas a la seguridad de la información para las agencias de prensa y medios se están volviendo cada vez más complicadas. Según el Sr. Hung, en los últimos 10 a 20 años, cuando se habla de campañas patrocinadas por gobiernos y organizaciones terroristas dirigidas a políticos y celebridades, los sujetos más atacados en el mundo son los periodistas. "Todos los casos de ataques de malware a usuarios para recopilar y robar información o campañas de espionaje tienen como objetivo a periodistas de prensa y televisión de todo el mundo, lo que demuestra que el papel de los periodistas de prensa es muy importante porque poseen información importante y son intermediarios en la transmisión de información a la comunidad y la sociedad", dijo el Sr. Tran Quang Hung. Citando evidencia práctica, el Sr. Nguyen Doan Trong Hieu, Jefe del Departamento de Tecnología del Periódico Electrónico Vietnamnet, dijo que en los últimos años, varios sitios de periódicos electrónicos han sido atacados por ataques cibernéticos, causando daños significativos. El Sr. Hieu también señaló algunas razones principales, como que, en comparación con el sistema de información de una empresa simple, el sistema de información de los periódicos electrónicos es algo más pesado, tiene más riesgos y tiene más puntos que son fáciles de explotar. Es un objetivo favorito para los nuevos piratas informáticos, que prueban nuevas herramientas de piratería debido a su gran influencia o temas con propósitos claros. "Los periódicos electrónicos tienen las características de ser continuos, listos y precisos. Debido a que funciona 24 horas al día, 7 días a la semana en Internet, es vulnerable a daños y destrucción. "Los atacantes suelen ser piratas informáticos o redes de piratas informáticos profesionales, que utilizan herramientas profesionales, preparadas de antemano, con tiempo para investigar de antemano (APT), por lo que los ataques a menudo logran resultados a ciertos niveles, como causar interrupciones, distorsión, rescate (ransomware) o destrucción", compartió el Sr. Hieu. El Sr. Hieu también dijo que algunos periódicos están utilizando la misma plataforma proporcionada por algunas empresas de tecnología de la información, es decir, se aplica un sistema de software a muchos periódicos, lo que genera las mismas vulnerabilidades de seguridad, que pueden propagarse cuando ocurren.

Aunque recientemente las agencias de prensa han aumentado la conciencia y el nivel de tecnología, los periodistas y editores aún son básicamente débiles en habilidades de seguridad de la información, por lo que hay muchas lagunas que pueden ser fácilmente explotadas a través de factores humanos. El Sr. Hieu también señaló algunos riesgos de seguridad de la información en las actividades laborales de periodistas y editores, tales como: trabajar en el ciberespacio, acceder al sistema de gestión de contenido (CMS) de periodistas y editores en cualquier lugar y en cualquier momento, lo que genera lagunas que pueden ser penetradas. Después de la pandemia, se requiere acceso remoto al sistema CMS, accesible mediante computadora o teléfono personal, lo que aumenta el riesgo. Por otro lado, los derechos de autor del sistema operativo, el software que soporta operaciones de video, fotografía e inteligencia artificial a menudo no están completamente equipados, y el uso de versiones gratuitas o pirateadas en dispositivos personales hace que sea fácil que el malware infecte estas computadoras y teléfonos inteligentes, con un alto riesgo de ser tomado el control. Otro punto débil es el usuario final. La información personal, como la agencia, la identidad de los periodistas, los editores, las direcciones de correo electrónico, Facebook, números de teléfono... se muestran públicamente, por lo que son fácilmente explotadas como trampolín para ataques dirigidos (APT). Además, el Sr. Hieu menciona otras razones que facilitan los ataques de los piratas informáticos, entre ellas: el uso de correo electrónico personal, wifi público; Las computadoras y los teléfonos de periodistas, editores y dirigentes no están totalmente protegidos; Aplicaciones que soportan operaciones multimedia, IA, Asistente Virtual Chatbot, Livestream, autoinstalación en dispositivos...

Es necesario mejorar las competencias en materia de seguridad de la información en todas las agencias de prensa

Desde la práctica del periódico VietnamNet, el Sr. Nguyen Doan Trong Hieu dijo que proteger los sistemas de información para las agencias de prensa y medios en general y los periódicos electrónicos en particular es siempre un trabajo difícil, lleno de desafíos, que compite con la tecnología, cuesta mucho dinero, recursos humanos, recursos materiales y tiene que hacerse continuamente. Para estar preparados para responder a posibles situaciones de seguridad de la información, el Sr. Hieu dijo que las agencias de prensa electrónica necesitan estar alerta, revisar regularmente y verificar periódicamente para evitar ser explotadas por fallas de seguridad. Las agencias y organizaciones también necesitan realizar capacitaciones, concientizar y desarrollar habilidades sobre seguridad de la información para el personal, los periodistas y los editores, establecer políticas y procedimientos obligatorios, cumplir estrictamente con la seguridad de la información y garantizar equipos seguros para las actividades operativas. Las agencias de prensa necesitan desarrollar planes de forma proactiva e invertir fondos en sistemas de seguridad de la información, derechos de autor de software, procesos, tecnología y en la mejora de las calificaciones de los recursos humanos. Utilice servicios de seguridad de la información de unidades profesionales o invierta de forma proactiva en su propia infraestructura, domine la tecnología y no dependa totalmente de unidades externalizadas para cuestiones de seguridad de la información.

Según el Sr. Tran Quang Hung, Director Adjunto del Departamento de Seguridad de la Información, las agencias de prensa, los periodistas y los editores deben llevar a cabo simultáneamente dos responsabilidades y misiones principales, que son: autoproteger a las agencias y organizaciones de los ataques cibernéticos y los riesgos de seguridad de la información de la red; Comunicar y concienciar sobre la seguridad de la red para toda la sociedad, contribuyendo a construir un ciberespacio vietnamita seguro, saludable y generalizado. En este sentido, el subdirector del Departamento de Seguridad de la Información destacó la necesidad de fortalecer la seguridad de la información de los sistemas de información de las agencias de prensa, ya que cuando se ataca el sistema de la agencia de prensa, se afecta a toda la sociedad. Por otra parte, los periodistas son embajadores que transmiten mensajes a las comunidades no sólo en los periódicos y las redes sociales, por lo que garantizar la seguridad de la información de cada periodista es una tarea urgente, no menos importante que garantizar la seguridad de la información del sistema de agencias de prensa. "Por ello, el Departamento de Seguridad de la Información espera que VNISA acompañe al Departamento para que se realicen más programas destinados a mejorar las habilidades de seguridad de la información de los periodistas durante su trabajo. Los periodistas con habilidades en seguridad de la información también ayudarán a la gestión estatal de la seguridad de la información", dijo el Sr. Hung. El subdirector del Departamento de Seguridad de la Información también enfatizó que la seguridad de la información no es sólo responsabilidad de unas cuantas agencias especializadas o empresas de seguridad de información en red. Cada individuo y cada organización deben asumir la responsabilidad de proteger su información y sus sistemas de información, considerándolos activos invaluables que necesitan ser protegidos. Este es un proceso continuo y debemos trabajar juntos para enfrentar amenazas cada vez más complejas. "Por otra parte, es necesaria una coordinación sincrónica entre las agencias de prensa y medios de comunicación y los ministerios, las delegaciones y las localidades. Esta coordinación no sólo abre oportunidades para el intercambio de información, sino que también nos ayuda a mejorar nuestra capacidad de responder con rapidez y eficacia a las amenazas. Las agencias de prensa y medios de comunicación demuestran su responsabilidad y promueven sus puntos fuertes y funciones, que consisten en mejorar la capacidad de seguridad de la información de las agencias de prensa y trabajar junto con el Estado para promover la concienciación sobre la seguridad de la información en la comunidad", dijo el Sr. Tran Quang Hung.

Vietnamplus.vn

Fuente: https://www.vietnamplus.vn/co-quan-bao-chi-can-lam-gi-de-bao-dam-an-toan-truoc-cac-cuoc-tan-cong-mang-post986931.vnp