La industria de la radiodifusión se enfrenta a un complejo panorama de ciberseguridad, equilibrando las operaciones tradicionales con las demandas de la transmisión por secuencias y la infraestructura en la nube. Este cambio requiere estrategias de seguridad innovadoras para proteger tanto el contenido como la infraestructura. Según el CISO asesor de Akamai, Steve Winterfeld, las empresas de medios experimentan menos ataques de denegación de servicio distribuida (DDoS) que otros sectores. Esto se debe en parte a que la interrupción del contenido a pedido genera menos atención de los medios. "Si se afecta mi capacidad de ver Netflix, eso no va a generar titulares", señaló Winterfeld. Sin embargo, los eventos en vivo siguen siendo un objetivo principal debido a su naturaleza sensible al tiempo.
El fraude de cuentas es un problema persistente, con organizaciones criminales que se dirigen a las credenciales de los servicios de transmisión para su reventa. El auge del "crimen como servicio" reduce la barrera de entrada para los atacantes. Winterfeld explica: "Puedo ser un intermediario de acceso inicial... Quiero entrar y vender ese acceso a alguien más, hacer que entren y ejecuten el ransomware, que roben las cuentas, roben la información de la tarjeta de crédito, cualquiera que sea su modelo de negocio".
La accesibilidad de las herramientas de ataque ha impulsado un aumento del hackeo, particularmente para las organizaciones de noticias locales que cubren temas controvertidos. "Antes, tenías que tener habilidades para hacer esto", dijo Winterfeld. "Ahora puedes alquilar esas capacidades para hacerlo, incluyendo ransomware". Esto significa que las organizaciones más pequeñas son vulnerables a individuos o grupos que reaccionan negativamente a su cobertura. "Si esa emisora local hace un reportaje que es crítico para parte de la comunidad y alguien en esa comunidad se siente ofendido, entonces, de repente, ese activismo hacker que alguien podría alquilar una capacidad y atacarlos es donde el mundo ha cambiado", dijo Winterfeld.
La migración a la infraestructura en la nube presenta tanto oportunidades como riesgos. Una cultura de seguridad sólida es esencial para una transición segura. "Si tienes una cultura de seguridad, entonces al migrar a la nube, probablemente lo harás de forma segura", dijo Winterfeld. "Si tu objetivo es migrar a la nube para reducir costos y no lo haces de forma segura, entonces aumentarás tu riesgo... Y [si te mudas a la nube] sin que la gerencia lo sepa, estás aceptando un mayor riesgo". Los radiodifusores más pequeños enfrentan desafíos únicos, a menudo careciendo de los recursos y la experiencia para una seguridad robusta en la nube.
El uso de la IA generativa añade otra capa de complejidad. La protección de los algoritmos propietarios y la prevención del robo de modelos son preocupaciones críticas. "Si alguien roba el modelo en sí, esa es información propietaria, e increíblemente valiosa", dijo Winterfeld. "A medida que pensamos en la próxima generación de dónde está nuestro valor, esas son las cosas que tenemos que considerar". Si bien los deepfakes representan una amenaza, Winterfeld sugiere que el impacto en los radiodifusores es menos directo que en aquellos que aparecen en el contenido manipulado. "Si eres un radiodifusor de primer nivel, un deepfake no es un problema para tu modelo de negocio. Es un problema para un político, un gobierno o una organización que está siendo falsificada", dijo.
En 2025, la industria de la radiodifusión se enfrenta a desafíos crecientes, incluyendo el robo de contenido, el fraude y la amenaza impredecible del hackeo. "Seguimos viendo fraude, raspado de contenido, robo de cuentas, piratería... todo eso, seguimos viendo un aumento", dijo Winterfeld. La democratización de las herramientas de ataque hace que la vigilancia constante sea esencial para todos los radiodifusores, independientemente de su tamaño.