En este sentido, el Área de Ciberseguridad se encarga de la gestión de la seguridad de la información, definiendo y organizando las acciones de forma coordinada con las distintas áreas con el fin de garantizar un entorno seguro para la información y tratamiento de datos relevantes para la operación de gestión y producción.
El servicio gestionado de apoyo a la ciberseguridad tiene un alcance que afecta a las sociedades del Grupo según su naturaleza , especialmente a aquellas entidades cuya infraestructura tecnológica es compartida. Además de que su gestión y administración se centralice en los departamentos técnicos de AtresmediaTech, Ingeniería de TV y Radio de San Sebastián de los Reyes.
Para garantizar tanto la calidad de los servicios del Grupo como la seguridad de la información, Atresmedia considera que es imprescindible contar con un sistema robusto en materia de ciberseguridad. Esto se debe a que en la actualidad existen diversos factores que pueden impactar significativamente a la Compañía en el desarrollo de su actividad tales como:
- Riesgos fuertemente interconectados
- Amenazas muy variadas (cibercrimen, ciberactivismo, ciberterrorismo, etc.)
- Conectividad amplia y diversa tecnológicamente
- Organizaciones amplias y complejas
- Cadena de valor compleja y diversificada
- Infraestructura IT (tecnología de la información) compleja y OT (tecnología de las operaciones) muy amplia y variada
- Aparición de nuevos requisitos regulatorios
Adicionalmente, Atresmedia dispone de un Modelo de Seguridad Informática (MSI) diseñado específicamente para el Grupo, que es revisado periódicamente y que posee una capacidad de evolución continua, con el fin de adaptarse a un contexto de gran complejidad y en continuo proceso de cambio respecto a las ciberamenazas y las nuevas áreas de actividad del Grupo. Las principales características del modelo se centran fundamentalmente en que:
- Posee un modelo organizativo que implica a los órganos de administración y a la Alta Dirección.
- Cuenta con seguridad gestionada, vigilante y resiliente, con controles enfocados en la protección, detección y respuesta.
- Contempla el ámbito de las tecnologías de la información (IT) y de los entornos digitales de la televisión y radio.
- Tiene foco en los principios de seguridad: confidencialidad, integridad y disponibilidad.
- Promueve la cooperación con organizaciones referentes en la materia de seguridad de la información.
Atresmedia cuenta con una política corporativa de seguridad informática que recoge y destaca el compromiso con la seguridad, la información y los sistemas que la soportan por considerarse activos estratégicos para el grupo
El Modelo de Seguridad Informática se recoge en la Política de Seguridad Corporativa, a partir de la cual emanan las políticas, normas y procedimientos que permiten la definición, implantación y seguimiento de controles. Este modelo se basa en un proceso de mejora y actualización continua.
Asimismo, las medidas y tecnologías de seguridad aplicadas por Atresmedia se agrupan en los conceptos de protección, detección y respuesta, con alcance en distintos entornos tales como cloud, puesto de trabajo, servidores, almacenamiento y comunicaciones.
En esta línea, este modelo posee diversas funciones y necesidades de seguridad entre las que se destacan:
1. Servicios de apoyo a la Ciberseguridad que engloba:
- Oficina técnica de seguridad.
- Proceso de monitorización continua de la infraestructura.
- Análisis y gestión de vulnerabilidades.
- Centro de Operaciones de Seguridad (SOC), encargado de la monitorización, detección temprana y gestión de incidentes.
2.Autoridad de Registro que contempla la autoridad registrada y autorizada para la emisión y la gestión y control de certificados digitales.
3.Gestión de incidentes.
4.Conflictos geopolíticos que presta especial atención a los conflictos internacionales que puedan existir en la actualidad tales como el conflicto Rusia-Ucrania, revisando los riesgos que implican a Atresmedia como emisor de opinión y elaborando planes de acción con las medidas técnicas definidas e implementadas.
5.Cyber Gurú que contempla la plataforma de campañas de phishing y smishing para mejorar la concienciación y capacitación de empleados.
6.Vigilancia digital que engloba el servicio de detección de amenazas externas tales como el abuso de marca, ocupación de dominios, fuga de información, suplantaciones, perfiles VIP, entre otros.
7. Póliza de ciberseguridad que considera las coberturas ante daños técnicos, operativos, legales, reputacionales y a terceros.
Adicionalmente, los riesgos cibernéticos tecnológicos pueden traer implicaciones de carácter reputacional u operacional para el Grupo Atresmedia. Por ello, en términos estratégicos, la ciberseguridad se gestiona de forma proactiva, vigilada y resistente y busca aportar valor a todos los niveles de la organización, prestando especial atención a todos aquellos aspectos relacionados con la reputación de la marca debido al impacto que pudiera tener sobre la misma.
Inteligencia Artificial (IA)
Los avances más recientes y emergentes en el campo de Inteligencia Artificial han generado una serie de debates, información y numerosas incertidumbres sobre su uso e impacto. En ese sentido, para Atresmedia la IA es una herramienta que puede traer innumerables beneficios si se utiliza de forma responsable, siendo conscientes de que si no se gestiona adecuadamente podría implicar determinados peligros y riesgos no deseados.
En ese sentido, el Grupo ha analizado cómo incorporar diferentes herramientas de IA y sus respectivas implicaciones, con el fin de establecer su visión y posicionamiento como Compañía ante el uso responsable de las mismas. Asimismo, Atresmedia ha avanzado en definir un plan de implementación basado en el desarrollo de casos específicos de uso que aporten ventajas competitivas y resultados efectivos tanto a nivel operativo a las distintas áreas de la compañía, como al Grupo en su conjunto y a la sociedad en la que está presente. Adicionalmente, se ha desarrollado para todo el Grupo una guía relativa al uso limitado y responsable de las aplicaciones de IA en el ámbito profesional, con el fin de tener un consenso a nivel global como Compañía. Con el objetivo de adaptarse a este nuevo entorno, Atresmedia ha aprobado en diciembre de 2023 una nueva Política de uso de las herramientas de Inteligencia Artificial y conexas.
Por todo ello, y siempre tomando como referencia este reglamento para aminorar los posibles riesgos asociados, se considera que el uso de herramientas de IA tiene un enorme potencial para contribuir a optimizar el negocio y sus procesos. En ese sentido, este reglamento sirve como material de apoyo en la implementación de herramientas en las áreas de negocio y áreas corporativas, garantizando su uso adecuado.