VRT refuerza la ciberresiliencia de sus empleados y proveedores

Aunque cada día muchas personas acceden a las instalaciones de la VRT y se conectan a su red, la emisora ha logrado evitar hasta ahora ciberataques o filtraciones de datos a gran escala. «Por supuesto, hemos tenido que lidiar con intentos de phishing aislados y algunos incidentes menores», afirma Wim Wauterickx, CISO de VRT. «Pero eso no significa que podamos bajar la guardia. Debemos mantenernos atentos y seguir reforzando nuestras medidas de seguridad.»

En una organización con un número elevado y constantemente cambiante de direcciones de correo electrónico —con cuentas que se cierran y se crean con frecuencia— es esencial que todos los usuarios estén bien formados en seguridad digital. «La plataforma Phished desempeña un papel fundamental en este aspecto», añade Wauterickx. «Los nuevos empleados o buzones se añaden automáticamente a la plataforma, lo que nos ahorra tiempo y esfuerzo, y además reduce al mínimo el riesgo de errores humanos por parte de empleados que aún no están suficientemente formados o que podrían estar momentáneamente distraídos.»

Anteriormente, Wauterickx organizaba una campaña anual de prevención de phishing. «Ese enfoque tenía sus límites», explica. «Se trataba de una prueba estática y puntual que requería mucho tiempo y energía, y cuyo efecto de aprendizaje se desvanecía rápidamente. Además, era solo una fotografía del momento: si un nuevo compañero se incorporaba poco después, se perdía la campaña. Gracias a Phished, ahora podemos formar de forma continua y eficaz, con contenidos totalmente adaptados a cada usuario.» 

También se valora positivamente la dificultad variable de los ejercicios. «En las campañas internas es difícil establecer distintos niveles de complejidad. Todos reciben el mismo mensaje, sin posibilidad real de personalización. Phished se encarga de todo: el sistema se adapta automáticamente para que el contenido sea relevante y evolucione junto con el usuario.»

Aunque el sector de los medios pueda parecer un objetivo poco atractivo a primera vista, Wauterickx opina lo contrario: «Aunque mucha de nuestra información y contenidos son públicos, seguimos siendo un objetivo potencialmente interesante para ciberdelincuentes que buscan canales creíbles para reforzar sus campañas de phishing», afirma.Se refiere, entre otras cosas, al auge de las noticias falsas en los últimos años.

 «Si los criminales obtuvieran acceso a nuestras plataformas, tendrían a su disposición un canal de difusión nacional. Las acciones de sabotaje a gran escala probablemente las detectaríamos con rapidez, pero los cambios sutiles —como la modificación de cifras en un artículo — serían mucho más difíciles de identificar y podrían dañar seriamente nuestra reputación. Por eso, la integridad de los datos es crucial.»

La transición hacia tecnologías en la nube también plantea nuevos desafíos para el sector.

 «La época de los sistemas cerrados, analógicos y alojados en nuestros propios centros de datos ha quedado atrás», comenta Wauterickx. «Este cambio tecnológico requiere una vigilancia constante y medidas de seguridad adaptadas a un panorama de riesgos en evolución. La prevención del phishing es una de nuestras principales líneas de defensa.»

Como radiodifusora pública, la VRT cumple una función social esencial. No solo es uno de los mayores empleadores de Flandes, sino también un actor clave en la difusión de información. Para garantizar la fiabilidad y seguridad de esos flujos informativos, se necesita una estrategia de ciberseguridad sólida, con la prevención del phishing como uno de sus pilares fundamentales.

Gracias a la automatización de las simulaciones de phishing y de la gestión de destinatarios, Phished permite formar a cada empleado de forma personalizada y accesible. Al centrarse en la capacitación individual, la VRT consigue minimizar los riesgos colectivos y contribuir así a la protección del interés público.