Almacenamiento de media: las directivas europeas clave que hay que conocer ante el auge de los ciberataques

El aumento de los ciberataques a nivel mundial, ya sea comprometiendo los activos audiovisuales como secuestrándolos, ha llevado a la Unión Europea a promover nuevas directivas de cumplimiento obligatorio para fabricantes tecnológicos y aquellas organizaciones con un patrimonio audiovisual en su haber. En el mercado, soluciones de archivo llave en mano como Fujifilm Kangaroo permiten abordar los nuevos requisitos de almacenamiento y ciberseguridad con todas las garantías.

Los ciberataques han crecido a todos los niveles durante la última década, ganando en complejidad y afectando a todas las organizaciones, independientemente de su tamaño. Desde un SMS a un particular, hasta un ataque ramsomware que pueda afectar a una organización (como el sonado WannaCry de 2017 que infectó a 240.000 dispositivos de todo el mundo), nadie es ajeno a organizaciones criminales que apuntan coordinadamente a empresas de todo el mundo.

Spagna es el quinto país con más ciberataques a nivel mundial; tomando como referencia el último trimestre de 2024, semanalmente se detectaron más de 1.500 ciberataques a organizaciones.

Spagna, ya sea por su ubicación geográfica estratégica, por el gran volumen de digitalización en los últimos años o por albergar regiones nuvola que dan soporte a millones de usuarios, se encuentra en el punto de mira de estas amenazas. Actualmente, es el quinto país con más ciberataques a nivel mundial; tomando como referencia el último trimestre de 2024, semanalmente se detectaron más de 1.500 ciberataques a organizaciones, lo que representa un incremento del 83% en comparación con datos del año anterior. A nivel global, los ataques han aumentado un 75%, lo que nos sitúa por encima de la media.

Ante esta situación, que puede acarrear pérdidas significativas tanto económicas como de confianza en las empresas, Europa se ha puesto manos a la obra promoviendo una serie de directivas dirigidas a proteger a empresas y particulares.

---

Las nuevas directivas europeas y el almacenamiento

Una de las directivas clave es la NIS2 (Network and Information Security 2), nacida en 2016 y actualizada recientemente para abarcar más sectores esenciales a través de requisitos que abarcan gestión de riesgos, cooperación entre estados y notificaciones. Con multas de hasta 10 millones de euros o el 2% de los ingresos para empresas de sectores críticos, la Unión Europea puso como fecha límite el 17 de octubre de 2024 para que la norma se inscribiera en las legislaciones nacionales.

Entre los sectores esenciales, aquellos para los que la norma es más estricta, se encuentran las infraestructuras digitales, si bien en el apartado de sectores importantes se han incluido dos ámbitos de especial importancia en el ámbito media: los proveedores de servicios digitales, y los fabricantes de soluciones informáticas, electrónicas u ópticas.

Es imprescindible el rediseño y replanteamiento de políticas de seguridad y análisis de riesgo, así como tomar medidas en sus actividades de negocio con copias de seguridad protegidas y soluciones de recuperación de desastres.

En paralelo, la Unión Europea ha impulsado otras normas como el reglamento DORA, destinado a un ámbito financiero que salpica indirectamente a todos los sectores de la sociedad que pueda utilizar servicios como plataformas de pago; la nueva Ley de Ciberresiliencia (CRA), que obligará a que los fabricantes de todos aquellos productos de hardware y software con capacidad de comunicación en la Unión Europea sean concebidos con las máximas exigencias en términos de ciberseguridad, o el Reglamento General de Protección de Datos (RGPD), que busca proteger privacidad y datos de los ciudadanos de la Unión Europea.

Frente a estas exigencias crecientes, las empresas de cualquier tamaño se encuentran cara a cara con el desafío de interpretar y llevar a cabo estas normativas. Es imprescindible el rediseño y replanteamiento de políticas de seguridad y análisis de riesgo, así como tomar medidas en sus actividades de negocio con copias de seguridad protegidas y soluciones de recuperación de desastres. En definitiva, la industria debe ser consciente de este tipo de brechas para solucionar posibles entradas de ciberdelincuentes que puedan atacar la organización.

---

Los pasos que el mundo media debe dar para abordar una nueva realidad

Hoy en día, la industria media trabaja en entornos híbridos multiaplicaciones y cada vez más complejos. Por ello, es imprescindible conducir análisis internos para conocer cuáles son los desafíos de seguridad y perfilar un plan de actuación para cada una de las casuísticas que se puedan producir. En palabras de Anna Baldris, Business Development Manager del área recording media Iberia de Fujifilm: “Existe una labor de auditoría interna previa que deben acometer las empresas. A continuación, y en la medida de lo posible, se deben crear equipos internos apoyados con especialistas externos que les puedan dar soporte para poder responder a cada brecha de seguridad”.

Lui hardware y software dedicado y especializado en materia de almacenamiento y copia de seguridad se torna fundamental para garantizar la supervivencia de los sistemas ante los ataques más críticos.

Como no podía ser de otra forma, la formazione se ha vuelto uno de los pilares imprescindibles para luchar contra la ciberseguridad, ya que el factor humano sigue siendo clave para garantizar la resiliencia de los entornos más críticos. “Por mucho que apliquemos cualquier manual de buenas prácticas, deben aplicarse planes de formación para que todos sean conscientes de los riesgos de sus acciones”, subraya Baldrís.

En este contexto de transformación y ataques crecientes, el hardware y software dedicado y especializado en materia de almacenamiento y copia de seguridad se torna fundamental para garantizar la supervivencia de los sistemas ante los ataques más críticos. Como comenta la responsable de Fujifilm: “En el caso de que fuéramos víctimas de un ransomware exitoso, nuestro ordenador se bloqueará y nos pedirá un rescate para acceder a los datos. Tener una copia de seguridad en cinta magnética desacoplada da estructura de red nos permitirá poder decir a ese delincuente: “Voy a tardar lo que sea necesario para recuperar el acceso, pero puedo seguir operando sin miedo a perder los datos clave de mi organización, sin tener que pagar un rescate”.

---

Kangaroo y Kangaroo Lite: almacenamiento inteligente desacoplado de la red

Ante los nuevos requisitos europeos en materia de ciberseguridad, así como el creciente número de ataques que obliga a las empresas a replantear sus estrategias, la industria presenta soluciones para agilizar estos procesos a la industria audiovisual con soluciones B2B llave en mano. Entre ellas se encuentra Fujifilm, marca que, más allá de su popularidad en industrias como la captación, cuenta con un largo historial de desarrollo de soluciones de archivos de datos totalmente seguras y en línea con las directivas europeas.

Canguro se presenta como una solución llave en mano que abarca hardware, software y cintas para archivar datos a largo plazo. Este desarrollo de Fujifilm se apoya en el software Object Archive, una herramienta autodescriptiva, libre de formatos propietarios, con controles de acceso y compatible con numerosos sistemas de disco y librerías de cinta del mercado.

Entre otros beneficios, permite la automatización de las copias de seguridad exigida por las últimas normativas europeas y cuenta con un sistema de protección en actualización constante para añadir una resiliencia extra ante las continuas amenazas de la industria. Asimismo, es capaz de gestionar la transferencia de datos desde su ubicación actual de forma simultánea a cintas de gran capacidad en las propias instalaciones del broadcaster o productora a la nube pública y/o al centro de datos del fabricante japonés.

Kangaroo, que se acompaña con una versión Lite de sobremesa con capacidades a partir de 100 TB pensada para Pymes y funcionando con tecnología LTO8, destaca por contar con un almacenamiento desacoplado de la red. Este es precisamente uno de los aspectos diferenciadores de la propuesta de Fujifilm, que responde directamente a las principales preocupaciones europeas: “Nuestra tecnología permite encriptar los datos a nivel de hardware, para poder estar protegidos incluso ante el uso de la IA por parte de los ciberdelincuentes. También permite aplicar fácilmente la estrategia 3-2-1-1 de ciberseguridad: tres copias de datos, en dos tipos de almacenamiento distintos, con una copia local desconectada de la red y una copia fuera de las instalaciones offline. Cuando se combinan con el cifrado y la inmutabilidad, estas copias son posiblemente la opción más segura que tiene una organización para asegurar la supervivencia de sus datos en caso de un ataque de malware”.

---

Soluciones inteligentes frente a ciberataques cada vez más complejos

Frente a horizontes complejos con elementos como IA o computación cuántica en materias de ciberseguridad, la industria tiene la obligación de revisar los métodos de protección aplicados y reformular sus soluciones de almacenamiento a largo plazo para preservar su legado audiovisual, sus datos más críticos o aquellos másteres de una producción en proceso que puedan traer importantes beneficios en el futuro de la compañía.

IL tecnología de almacenamiento desacoplado de la red en cinta magnética puede jugar un ruolo fondamentale en un mundo dónde la ciberseguridad no dejará de desafiar a todo tipo de industrias.

Ante esta situación, Europa exige nuevos requisitos a la industria que solo podrán solventar acompañados de soluciones de archivo de vanguardia, de operabilidad sencilla y en constante evolución para garantizar una protección sine die de los datos. Las empresas tienen que tomar un papel proactivo, no reactivo. Y la tecnología de almacenamiento desacoplado de la red en cinta magnética puede jugar un papel fundamental en un mundo dónde la ciberseguridad no dejará de desafiar a todo tipo de industrias.

Altri articoli su Fuji