Radio Televisión Madrid (RTVM) sufrió el pasado 6 de octubre un ataque cibernético que afectó a la emisión de los programas matinales de Telemadrid y Onda Madrid, además de impedir el tráfico a la web corporativa del grupo.
Diez días después, Telemadrid sigue recuperándose de los efectos del ciberataque. Varios trabajadores todavía no tienen acceso a sus ordenadores, aunque muchos otros se han conseguido liberar. En cambio, Onda Madrid y la web corporativa ya han recuperado la normalidad.
La cadena de televisión Telemadrid no pudo emitir la programación habitual durante tres horas, mientras que Onda Madrid sí que pudo hacerlo, aunque con problemas.
Tres horas de programación grabada
Desde las 07:00 horas las 10:00 horas del 6 de octubre, en Telemadrid solo se vieron programas grabados. Los trabajadores de la cadena pública no podían acceder a los ordenadores de sus puestos de trabajo y los sistemas de red de la televisión no funcionaban.
La cadena anunciaba a las 11:00 horas en su cuenta de X (antes Twitter) que había conseguido restablecer la emisión en directo, pero seguía sufriendo otras secuelas del ataque, que también había supuesto la caída de la web corporativa y había afectado a Onda Madrid, a pesar de que la radio sí había podido emitir su programación prevista al estar transmitiendo a través de fibra óptica.
Según Inmaculada Durán, directora de Comunicación de RTVM, quien no puede acceder aún al equipo de su puesto de trabajo: “El proceso de recuperación se está realizando por pasos, siguiendo los protocolos de seguridad”, ya que el objetivo es evitar nuevas brechas en el sistema. Aunque la vuelta a la normalidad está siendo progresiva, Durán afirma que “se va a poder recuperar toda la información”.
Los daños de este tipo de ciberincidentes pueden ser enormes para una compañía, tanto por la disminución de las audiencias como por la inversión monetaria que supone contrarrestar los efectos del ataque.
En el caso de Telemadrid, Durán asegura que el ataque “no ha afectado mucho a la audiencia”, aunque creen que la web corporativa sí que habría podido disminuir su tráfico de visitas. “Una vez finalice el proceso de recuperación, podremos hacer un peritaje completo de los daños del ciberataque”, concluye Durán.
Ciberataques a otros medios españoles
Este no es el primer incidente cibernético que sufre un medio de comunicación en España. Durante los días posteriores a la jornada electoral del 23 de julio, las webs de los diarios El Mundo, ABC, El Español o Expansión fueron atacadas por el grupo de ciberdelincuentes NoName057, según informó eldiario.es.
Este tipo de ataques, en los que se bloquea el acceso a la página principal de una web, son conocidos como ataques de denegación de servicio (DDoS). En 2021, los periódicos digitales de La Marea y El Salto también fueron víctimas de la misma fórmula de ciberataque.
Otro sistema que tienen los ciberdelincuentes de dañar a medios de comunicación es mediante el ataque de ransomware o secuestro de datos. Esta fórmula fue empleada en octubre de 2021 contra varios medios estadounidenses; entre ellos Sinclar Broadcast, operador de 185 estaciones de televisión en todo el país.
El ciberincidente provocó la interrupción de las transmisiones televisivas en todo el país y el robo de datos de la empresa. En este caso, los daños estimados para la cadena fueron de 63 millones de dólares de publicidad perdidos, además de los 11 millones destinados a mitigar el ataque, según publicó en un informe la Comisión de Valores de Estados Unidos (SEC).
Aumento de ciberataques a medios de comunicación
Promedio de incidentes en medios de comunicación y empresas estatales. Fuente: "Managed Detection and Response". Kaspersky (2022)
En el ámbito internacional, los incidentes contra medios de comunicación se han duplicado en los últimos años, según publicó la consultora Kaspersky en un informe de 2022. Los ataques a empresas del sector de comunicación pasaron de los 263 en 2021 a 561 durante el año pasado.
Entre los casos analizados por el informe se encontraba la interrupción de la emisión de la televisión estatal iraní durante las protestas de aquel momento en el país o ataques de denegación de servicios a portales de noticias de la República Checa.
Los conflictos internacionales suelen generar estas guerras de información en la red, en las que los medios de comunicación, junto con las organizaciones gubernamentales, se han convertido en uno de los principales objetivos de los ciberatacantes.
Comentarios