Ciudad de México, 24 jul. (AMEXI).- Hay quienes creen exagerada y hasta paranoica la idea de que el cibercrimen enfocará todas sus energías para defraudar al mayor número posible de personas y empresas durante los Juegos Olímpicos de París 2024.
Sin embargo, especialistas en ciberseguridad advierten que ese riesgo existe.
Argumentan que basan su preocupación en la desafortunada realidad de cualquier certamen mundial trascendente en la era digital.
Unit 42 es una organización que reúne a investigadores de amenazas, respondedores de incidentes y consultores de seguridad de renombre mundial en IA.
La organización Unit 42 gestiona de forma proactiva el riesgo cibernético en tiempo récord.
Directivos de Unit 42 puntualizan los riesgos más probables para París 2024:
- Fraude cibernético motivado financieramente;
- Sabotaje con motivos políticos;
- Espionaje encubierto.
La organización recuerda que el ransomware, o secuestro de datos, se observó durante las Olimpiadas de Tokio en 2023, con casi 4 mil publicaciones en sitios de filtraciones, 49% más respecto al año anterior.
Añade que, en lo político, actores patrocinados por algún Estado y hacktivistas cometen ataques de denegación de servicio, desfiguración de sitios web o robo y filtración de datos.
Refiere que en los Juegos Olímpicos de Invierno de 2018 se uso el malware Olympic Destroyer.
De acuerdo con especialistas de Unit 42, la hostelería y las telecomunicaciones corren mayores riesgos de cibercrimen.
Indican que esos actos de cibercrimen se efectuarían mediante la vigilancia y el seguimiento a personas para robarles datos e información confidencial.
Los Olímpicos París 2024 «los más atacados de la historia»
La empresa Veeam Software, con sede en EU, es propiedad de Insight Partners.
La firma desarrolla software de respaldo, recuperación ante desastres y protección de datos moderno para cargas de trabajo virtuales, nativas de la nube, SaaS, Kubernetes y físicas,
Gil Vega es el jefe de la Oficina de Información y Seguridad (CISO, por sus siglas en inglés) de esa empresa, y su advertencia es directa:
“La edición de París que comienza esta semana verá 10 veces más ataques de los que hubo en Tokio.»
«Potencialmente, serán los Juegos Olímpicos más atacados de toda la historia”, alerta.
Gil Vega afirma que en las últimas Olimpiadas de verano, que tuvieron lugar en Tokio, se lanzaron 450 millones de intentos de ataques cibernéticos.
.
Objetivo: París 2024
Los ojos del mundo están puestos en los Juegos Olímpicos de París 2024, lo que también los convierte en objetivo principal para los malos, sean activistas, actores de Estado o ciberdelincuentes.
El desafío es enorme, como enorme es la escala de infraestructura de Tecnología de la Información (TI) que debe existir para realizar con seguridad un certamen como éste.
Y todavía hay que agregar el tiempo relativamente corto que tuvieron los organizadores para tener todo listo.
Se prevé que estarán en París más de 10 mil atletas y millones de visitantes, además de que miles de millones de espectadores seguirán los juegos en todo el mundo.
Gil advierte que, con esas cifras, «el potencial de que se produzca un desastre cibernético es considerable».
“Ocurrió en las Olimpiadas de Invierno de PyeongChang 2018, donde un ataque exitoso del cibercrimen interrumpió la ceremonia de apertura de los juegos.»
Explica: «la irrupción afectó los centros de datos y apagó el Wi-Fi en el estadio y en los sistemas de puertas de los edificios olímpicos”.
Ese ataque cerró la opción de venta de entradas digitales y tumbó la aplicación oficial de los Juegos Olímpicos.
Narra que «el equipo de TI trabajó toda la noche y pudo recuperar las operaciones a tiempo, antes de la primera competencia, pero estuvo cerca».
Lee: Un petardo vulneró la seguridad de los Juegos Olímpicos
Programa de protección
Frente a esto, y con la estrecha colaboración de la Agencia Francesa para la Seguridad Nacional (ANSSI), se diseñó un extenso programa para proteger a los juegos frente a los riesgos del cibercrimen.
El programa incluye un amplio refuerzo de los sistemas; war gaming (juegos de guerra), ejercicios de mesa de inmersión profunda que imitan un incidente importante de seguridad cibernética.
Además, se efectuarán pruebas de penetración y habrá un programa de recompensas por errores, para compensar a los hackers éticos que encuentren vulnerabilidades en los sistemas.
El centro de operaciones de seguridad del evento tendrá una ubicación ultrasecreta.
Pero los Juegos de Paris pueden ser también señuelo para que los cibercriminales intenten fraudes mediante phishing o el ofrecimiento de premios o promesas demasiado buenas para ser reales.
«No hay que confiar en todas las aplicaciones olímpicas que existan», advierte Gil Vega.
«Hay que asegurarse de que se descargan sólo aquellas respaldadas por el Comité Olímpico Oficial o por los patrocinadores”, finaliza.
