La ciberdelincuencia, la amenaza surgida de la dependencia de la radio
- La actual dependencia informática de la radio, respecto de un pasado no sometido a su ecosistema, basado en transmisión hertziana de naturaleza analógica, ha hecho aumentar los riesgos de esta industria y la obligatoriedad de velar por el cumplimiento de las normas básicas de autodefensa
- Los riesgos no se miden en función del tamaño de la radio, una gran cadena frente a una emisora local. Internet está inundado de 'bots' que escanean constantemente los sistemas para localizar una brecha que los haga vulnerables, susceptibles al chantaje
- No invertir lo necesario para saberse protegido ante los ciberataques puede suponer un mal negocio ante las consecuencias económicas de un ciberataque, mucho más costoso que las medidas de autoprotección necesarias para evitarlos
 |
| Los ciberdelincuentes aprovechan cualquier resquicio para poner en jaque a toda una organización (Fotografía Freepic, elaborada por IA) |
"Existen motores de búsqueda de bots dedicados precisamente a la localización de brechas informáticas que faciliten un ciberataque. El tamaño de su operación no importa. Si su equipo puede ser visto directamente en Internet público, puede ser pirateado. Puedo entender hasta cierto punto el argumento ‘no lo sabía’, pero con frecuencia ese argumento se desvía hacia ‘es demasiado difícil’ o ‘es demasiado caro’. Otro error común es colocar infraestructura de transmisión crítica directamente en una dirección IP pública" (Shane Toven)
No es la primera vez que los estafadores digitales intentan
engañar a seguidores de Capital Radio y de Luis Vicente Muñoz, invitando a
participar en grupos cerrados donde se maneja información de oportunidades de
mercados financieros. La empresa ha puesto
en conocimiento de las autoridades estos supuestos delitos; entre otros, delito
de suplantación de identidad (prisión de seis meses a tres años), delito de
estafa, delito de falsedad documental, delito con la intimidad o violación de
datos personales, además de delitos relacionados con la propiedad industrial,
delitos informáticos o infracciones administrativas.
En 2019 la Cadena SER sufrió un ciberataque que colapsó sus
emisiones e invadió sus servidores.
Fue un ataque de virus informático del tipo ransomware, encriptador
de archivos. Los ciberdelincuentes chantajearon a la cadena de radio para
recuperar los archivos, a lo que la SER se negó. Reconoció, sin embargo, el daño, a través de un comunicado indicando que dicho ataque "ha tenido una afectación
grave y generalizada de todos los sistemas informáticos". La primera
reacción de la SER para evitar males mayores fue "desconectar todos sus
sistemas informáticos operativos", lo que les condujo a sufrir cortes
de emisión y a improvisar un nuevo sistema artesanal, recuperado del pasado,
para proseguir sus emisiones. “Programas
a 'capella', 'cassettes' y guiones a mano: así sobrevivió la SER al ciberataque”, recogimos en esta web en su momento para
explicar la estrategia de la cadena de radio de PRISA. La recuperación de la
normalidad tardó en llegar meses a la SER, y a sus emisoras locales.
Esto no ha ocurrido nunca en la historia de la radio, desde
que se puso en marcha en los años 20 del siglo pasado, hasta la consolidación
del ecosistema digital. Internet ha supuesto para la radio incuestionables
ventajas y beneficios técnicos, pero también, aparejados, problemas de
dependencia, a los que hay que sumar ataques de ciberdelincuencia, porque la
emisión, los archivos, la gestión, la redacción, todos los sistemas
informáticos necesarios para producir una emisión de radio están conectados
online a servidores en los que hay brechas, que los ciberdelincuentes
aprovechan para asaltar y chantajear a los medios.
Aunque no existe un sistema anticiberataques infalible, sí hay niveles de protección y conjuntos de herramientas para tratar de evitarlos o, cuando menos, minimizarlos. Nada hay sin embargo para evitar que la IA manipule nuestra imagen, y nuestra voz, como le ocurrió a Luis Vicente Muñoz. La llegada de la IA nos va a hacer a todos más desconfiados. De ahí la necesidad imperiosa de recurrir a marcas fiables que nos transmitan credibilidad, y el medio más creíble sigue siendo la radio. Nos queda mucho por ver y oír, pero, como pedía el propio Muñoz, CEO de Capital Radio, “no se fíen de nadie. ¡Verifiquen lo que ven, escuchan, leen...por favor!”
En abril de este año esta web publicó un post titulado “Cuando
los satélites caen, la FM se mantiene”, escrito por el asesor y
consultor mediático Michael Colin, en el que defendía la tesis de que “preservar
la FM y el DAB significa garantizar una red de seguridad tecnológica”
vital para el medio radiofónico. Colin defendía que “la militarización del
espacio ya no es un escenario de ciencia ficción. Entre el desarrollo
de armas antisatélite, los ciberataques dirigidos contra la
infraestructura orbital y el creciente riesgo de grandes tormentas solares,
las comunicaciones satelitales globales ahora están expuestas a vulnerabilidades
del mundo real. Esta situación nos obliga a repensar la arquitectura de
nuestros sistemas de información y a proteger las redes terrestres que
garantizan la continuidad operativa, como la radio FM y el DAB+”. En
otras palabras, la radio debe aprovecharse de los progresos tecnológicos que le
brindan los satélites o internet, ¡cómo no! Pero debe ser consciente al mismo
tiempo de los peligros que pueden acarrearle y, en consecuencia, debe proteger
sus redes primarias.
Aquí es donde deberíamos encuadrar, por ejemplo, lo ocurrido
durante el apagón del pasado mes de abril, en que tuvimos que recuperar los
viejos transistores a pilas para poder seguir una emisión que se produjo sin
internet, sin líneas IP, casi sin ordenadores. Fue una emisión artesanal, en
que la radio volvió a difundirse por medios tradicionales, hertzianos, gracias
a los grupos electrógenos instalados en las sedes de las radios y en los
centros emisores. La radio continuó fiel a su cita informativa, pero no gracias
a internet, que fue lo primero que se cayó en el apagón.
El director de tecnología de Frandsen Media, establecida en los estados norteamericanos de Idaho y Utah, Shane Toven, ha advertido recientemente, en un artículo publicado en Radioworld.com, acerca de los peligros de la ciberdelincuencia, que afectan no solo a grandes emisoras de radio, sino a todas aquellas que faciliten una brecha por la que poder entrar en sus servidores y secuestrarlos. Los ataques incluyen de todo, señala, desde ataques de ransomware hasta secuestros de STL y airchain (audio y metadatos). Toven establece que “si bien es cierto que los fabricantes tienen parte de la culpa al no mejorar la seguridad de sus equipos por defecto, la mayor parte de la culpa recae directamente sobre las emisoras por no seguir prácticas de ciberseguridad sensatas”, subraya.
Toven desmonta la teoría de que ‘como soy una pequeña emisora local, a mí no me va a tocar’. “Si bien esto puede ser cierto en algunos casos, internet está inundado de "bots" que escanean constantemente sistemas vulnerables. De hecho, existe un motor de búsqueda dedicado precisamente a este propósito. El tamaño de su operación no importa. Si su equipo puede ser visto directamente en Internet público, puede ser pirateado”, amenaza Toven. E insiste: “Puedo entender hasta cierto punto el argumento ‘no lo sabía’, pero con frecuencia ese argumento se desvía hacia ‘es demasiado difícil’ o ‘es demasiado caro’”. Y apunta a que hay medidas, relativamente sencillas, y sobre todo gratuitas, que no se contemplan, como cambiar las contraseñas predeterminadas, o actualizar los equipos a versiones de seguridad crítica más modernas. Por lo general, “se publican sin coste”, y no se hacen. “Otro error común es colocar infraestructura de transmisión crítica directamente en una dirección IP pública”, apunta.
 |
| Los riesgos de desprotección de la radio ante los ciberataques deben hacer reaccionar a sus responsables técnicos (Fotografía Frrepic, generada por IA) |
Shane Toven apela a los túneles basados en VPN y las listas de control de acceso como el método recomendado para la administración remota. Esto “puede parecer complicado o costoso, pero no tienen por qué serlo”, comenta. Toven señala que hay que dedicar recursos a la protección de los sistemas informáticos de las emisoras, grandes y pequeñas, en proporción a su tamaño. “Entiendo que los tiempos son difíciles, (pero) la verdad es que si no puedes permitirte gastar menos de $200 para proteger tu infraestructura más crítica, es casi seguro que no podrás afrontar las consecuencias de un ciberataque importante”, si llega a producirse. No es una amenaza.
Toven recomienda contemplar escrupulosamente los protocolos de actuación y protección contra los ciberataques que no son, como podría parecer, en un principio, muy caros o inaccesibles. Muy al contrario, se trata de operaciones relativamente sencillas y rutinarias, a las que no se presta la atención debida, que nos permiten luchar contra esta amenaza, a unos costes contenidos. No hacerlo puede suponer asumir un precio muchísimo más alto que la prevención
La advertencia de Shane Toven, director de tecnología, responsable de pequeñas estaciones de radio repartidas por los estados de Idaho y Utha, en los Estados Unidos, está basada en su propia experiencia, y responsabilidad. “Aunque hoy en día no existen garantías en materia de ciberseguridad, nosotros como emisoras tenemos la obligación hacia nuestros oyentes de ir más allá del mínimo indispensable”, concluye.
La SER sufrió pérdidas cuantiosas en el ciberataque de 2019
y, a raíz de él, invirtió muchos más recursos en protección de sus sistemas
críticos. RNE, por ejemplo, dispone de sistemas muy avanzados en este sentido,
tantos que incluso plantea dificultades internas de acceso a sus propios sistemas (cortafuegos) para sus operadores, para evitar que se produzcan situaciones en que, por
errores humanos, se abran brechas que los ciberdelincuentes puedan aprovechar
para extorsionarles.
Para terminar, una nueva reflexión: no hay, como decía Toven, un sistema anticiberataques infalible. No existe. Pero sí hay niveles de protección y conjuntos de herramientas para tratar de evitarlos o, cuando menos, para ponérselo difícil a los bots que se dedican a averiguar si es posible la incursión en sus sistemas. Nada hay sin embargo para evitar que la IA manipule nuestra imagen, y nuestra voz, como le ocurrió a Luis Vicente Muñoz, el primer caso recogido en este post. Es cierto que la llegada de la IA nos va a hacer a todos más desconfiados. De ahí la necesidad imperiosa de recurrir, en nuestros hábitos de lectura o escucha, a marcas fiables que nos transmitan credibilidad, en las que podamos confiar para informarnos. Aquí la radio, como medio, lleva ventaja frente a otros, porque conserva como su principal patrimonio, el de ser el medio más creíble. Nos queda mucho por ver y oír, pero, como pedía el propio Muñoz, CEO de Capital Radio, “no se fíen de nadie. ¡Verifiquen lo que ven, escuchan, leen...por favor!”.
Para elaborar este post, hemos recurrido a las siguientes fuentes de información:
-Ciberataque a Luis Vicente Muñoz, CEO de Capital Radio (2025)
-“Cuando los satélites caen, la FM se mantiene” (2025)
-La ciberseguridad de su estación es lo más importante ahora, Radio World, 2025-Ciberataque sufrido por la Cadena SER en 2019
-Programas a 'capella', 'cassettes' y guiones a mano: así sobrevive la SER al ciberataque (2019)
Relacionado:
