Los expertos dicen que el aumento del número de amenazas sofisticadas de piratería debería forzar a empresas como Sony, HBO y Netflix a reflexionar sobre sus medidas internas de seguridad.
UniversiaKnowledge@Wharton. Un ciberataque en Sony Pictures, en 2014, tuvo como resultado la revelación de documentos internos confidenciales y la dimisión, en última instancia, del principal ejecutivo de la empresa y acuerdos multimillonarios con los empleados. Los hackers atacaron nuevamente en 2016, y esta vez el objetivo fue una empresa de post-producción de Netflix. Los hackers amenazaban con filtrar programas inéditos si no se pagaba el rescate exigido. El ataque más reciente fue contra HBO, y en ese caso los hackers aumentaron la cifra del rescate exigiendo millones de dólares para interrumpir la filtración de correos electrónicos internos, contraseñas, información sobre salarios, números de teléfono de artistas y guiones de Juego de Tronos.
Los expertos dicen que el aumento del número de amenazas sofisticadas de piratería debería forzar a Hollywood a reflexionar seriamente sobre sus medidas internas de seguridad. Andrea Matwyshyn, profesora de Derecho de la Universidad Northwestern y profesora asociada del Centro Stanford para Internet y Sociedad, y Brett Danaher, profesor de la Escuela de Negocios y de Economía Argyros, de la Universidad Chapman, participaron en el programa de Knowledge@Wharton en el canal 111 de Sirius XM y comentaron acerca de esa forma de piratería en Internet y su repercusión sobre la industria del entretenimiento.
A continuación, los principales puntos de discusión:
La ciberseguridad es fundamental
Al tratar de combatir este tipo de ataques en Hollywood, o se paga ahora o más tarde. Matwyshyn dijo que la industria del entretenimiento es el principal objetivo de los hackers porque ahí las apuestas son altas, y los que trabajan en la industria tal vez no estén prestando mucha atención a las prácticas de seguridad en Internet. Es relativamente fácil enviar un correo electrónico con “phishing” a un ejecutivo de un estudio con una observación para que haga clic en un enlace. Esto es suficiente para que los hackers penetren en el sistema.
“Sin duda, todo indica que hay una serie de brechas de este tipo en las empresas de entretenimiento, lo que me hace pensar en sus procesos de seguridad interna y si ellas realizan sólidas auditorías por parte de terceros para ayudarlas a encontrar las lagunas de seguridad”, dijo Matwyshyn.
Según Matwyshyn, el hecho de que haya habido fugas de contraseñas en el ataque sufrido por HBO es señal de que hay un problema más grave en la administración de activos confidenciales e intangibles. Por eso la ciberseguridad debería ser la principal prioridad de la empresa.
“Ella debería ser una luz roja enorme y servir de advertencia para cualquier empresa similar, de manera que entiendan que hay que parar todo lo que se está haciendo y asegurarse de que los sistemas cuentan con lo más avanzado en materia de seguridad”, dijo Matwyshyn. “Ese es otro aviso claro de la importancia de tomar pasos proactivos que garanticen que la empresa no sea presa fácil de agresores de ese tipo, convirtiéndola en una víctima, cuando podría evitarlo”.
El impacto sobre los negocios va más allá de fugas puntuales
Danaher recuerda que el ataque sobre Netflix llevó a la filtración de episodios inéditos de la serie Orange is the New Black. La fuga no perjudicó gravemente a la empresa porque su modelo de negocio se basa en la venta de un paquete de productos. HBO funciona de manera similar, dijo Danaher, por lo que la filtración de uno o dos episodios no debería afectar a la suscripción del servicio. Es probable, incluso, que no sea eso lo que preocupa a HBO.
“Creo que la preocupación mayor de ellos tiene que ver con la fuga del contenido de esos correos electrónicos y de cualquier información confidencial”, dijo Danaher. “Si estuviéramos hablando de la filtración anticipada de toda una temporada de Games of Thrones, el problema de HBO sería mucho mayor”.
El daño causado por la piratería depende de lo que se filtra, de cuánto se filtra y de la calidad de la filtración. De acuerdo con Danaher, la investigación académica muestra que cuanto más pronto se detecte una fuga de alta calidad, tanto mayor será el efecto negativo sobre los ingresos debido a la piratería creciente en el mundo.
“Se trata de una situación en la que hay un nítido efecto de canibalización”, dijo Danaher. “Creo que estamos hablando de una situación que es un término medio cuando hay un paquete de productos, por lo que existe un cierto aislamiento contra la pérdida de ingresos. Al mismo tiempo, estamos hablando de un producto que es el más prestigioso del paquete de productos”.
El daño causado por la piratería depende de lo que se filtra, de cuánto se filtra y de la calidad de la filtración
El efecto de la piratería sobre las relaciones públicas también es motivo de preocupación para las empresas. “En un caso de éstos, no tenemos necesariamente episodios disponibles, pero hay un clima aquí en el que la gente se preocupa por las RP negativas”, dijo Danaher. “¿Cuál es el impacto de esto en la percepción de nuestra marca?”
Matwyshyn subrayó que HBO pertenece a una empresa matriz que cotiza en bolsa, por lo que la revelación de información confidencial puede ser nociva para los resultados financieros. “En última instancia, esto puede repercutir sobre los precios de las acciones y sobre los negocios subsiguientes que contengan esos activos de HBO y sean componentes esenciales de ellos”, dijo. También existe una implicación para los terceros que tienen contrato con los estudios. En caso de acuerdos de licenciamiento, marketing o de exclusividad que sean rotos por la acción de hackers, se puede ciertamente esperar demandas judiciales y pérdidas de ingresos.
“Wall Street está empezando a involucrarse más en la seguridad como factor de valorización de las empresas y sus perspectivas futuras”, dijo Matwyshyn. “En el caso de una empresa de entretenimiento cuyo modelo está impulsado por la provisión exclusiva de contenido, si sus ingresos por publicidad están bajo amenaza, la gran preocupación es que los precios de las acciones se vean repercutidas de forma negativa a largo plazo debido a cuestiones de seguridad”.
Los ciberataques continuarán mientras sean eficaces
Mientras los hackers están un paso por delante de los departamentos de tecnología de la información y de los órganos reguladores del Gobierno, la piratería en Internet continuará marchando a toda máquina. En el ataque sufrido por Netflix, la empresa dijo que no cedió a las exigencias de los hackers. Danaher, sin embargo, dijo que existen probablemente varias historias que no han salido a la luz de empresas que tuvieron que pagar el rescate exigido.
“Si hubiera un ataque contra una gran superproducción y usted me dijese cuántos días antes se iba a filtrar la película, yo podría calcular cuánto perdería en taquilla o en las ventas de DVD a causa de eso. Sería una cifra que rondaría fácilmente los millones o, en algunos casos, decenas de millones”, dijo. “Por lo tanto, no me sorprendería saber que se pagó el rescate antes, en caso de que el contenido de hecho, y no el guión, se hubiera filtrado”.
En el caso de una empresa de entretenimiento cuyo modelo está impulsado por la provisión exclusiva de contenido, si sus ingresos por publicidad están bajo amenaza, la gran preocupación es que los precios de las acciones se vean repercutidas de forma negativa a largo plazo
Danaher y Matwyshyn dijeron que es imperativo para la industria trabajar juntos para reforzar la seguridad antes de una posible amenaza. Es necesario que haya un cambio cultural para que la industria pase de la confianza tradicional en litigios ulteriores a una proactiva solución de problemas.
“Tal y como le gustaba decir a uno de mis amigos ingenieros, ‘una estrategia anti brechas de seguridad no implica que los ingenieros salgan corriendo por los pasillos en pánico’. Hay que contar con un proceso que se aplique rigurosamente antes de que haya algún problema de seguridad”, dijo Matwyshyn. “Es indispensable que los sistemas estén equipados con un proceso vigoroso y rápido por parte de un equipo de seguridad que trabaje con recursos adecuados bajo la supervisión ininterrumpida del equipo de ejecutivos de la compañía hasta que toda la estructura de la empresa refleje una buena cultura de seguridad y mantenga bajo control sus activos intangibles, sobre todo si son la joya de la corona de la empresa”.