Los Juegos Olímpicos de París no sólo atraerán a miles de deportistas a nivel mundial para competir en disciplinas de alto nivel, sino que también se convertirán en el foco de atención para ciberdelincuentes. La visibilidad global, los incentivos financieros, así como el simbolismo político y la dependencia de la infraestructura digital hacen de los Juegos Olímpicos un objetivo realmente atractivo para una extensa gama de amenazas cibernéticas. Todo lo que debe saber sobre la ciberseguridad en los Juegos Olímpicos de París a continuación.
Historial de ciberataques en Juegos Olímpicos
En cuanto al historial de ciberataques en juegos olímpicos debemos mencionar:
- Río 2016: un ataque de denegación de servicio distribuido (DDoS) afectó al sitio web oficial y a varias organizaciones asociadas. Además, no se debe olvidar que “Fancy Bear” lanzó una campaña de phishing contra la Agencia Mundial Antidopaje.
- Pyeongchang 2018: un ataque de malware interrumpió el acceso a internet, así como las retransmisiones y así mismo, otras operaciones críticas.
- Tokio 2020: por si no lo sabía o no lo recordaba, se registraron 450 millones de intentos de ciberataques, incluyendo malware Emotet, phishing y así mismo, ataques DDoS.
Es crucial señalar que algunos de los factores que hacen de los Juegos Olímpicos un objetivo principal se basan en la visibilidad global y alto perfil, puesto que la cobertura mediática mundial proporciona notoriedad a los actores de amenazas. De igual forma, existen cuantiosos puntos de vulnerabilidad como la complejidad operativa, además, la escala de los Juegos presenta múltiples puntos de entrada para los atacantes. Por su parte, el espionaje viene siendo otro factor, pues la presencia de mandatarios y medios de comunicación internacionales suministra una oportunidad única para la recopilación de información.
Posibles amenazas cibernéticas para los Juegos Olímpicos París 2024
Tomando en cuenta las tendencias actuales y los avances tecnológicos, se anticipan diversas nuevas amenazas durante los Juegos Olímpicos, siendo una de las principales los ataques centrados en la identidad. Es bastante posible que los hackers intenten acceder a sistemas y datos sensibles mediante diversas técnicas de suplantación y brechas de seguridad. Es de acotar que, la gama de ataques centrados en identidades puede incluir pulverización de contraseñas y relleno de credenciales, los cuales son ataques que prueban listas de contraseñas comunes en múltiples sistemas. Además, los ingenieros sociales tienen la capacidad de poder restablecer contraseñas o dispositivos MFA para obtener acceso no autorizado. Inclusive, otra posible amenaza es el acceso a través de cuentas aparentemente no privilegiadas que tienen la posibilidad de escalar privilegios debido a configuraciones incorrectas.
Estafas y vigilancia
Ahora bien, como en cualquier gran acontecimiento, no faltarán los intentos de estafa durante los Juegos Olímpicos. Entradas falsas, así como aplicaciones fraudulentas, correos electrónicos de suplantación de identidad e ingeniería social. Los asistentes tendrán que estar alerta para mantenerse seguros. Aunque algunas de las estafas serán evidentes (por ejemplo, intentar convencer de que se pague por información gratuita), otras serán más sutiles y se centrarán en recopilar datos:
- Deepfakes y obtención de información personal: uso de vídeos falsos y sitios web fraudulentos para recopilar información sensible.
- Aplicaciones y correos electrónicos falsos: intentos de phishing para recopilar datos personales y financieros.
“La creciente amenaza sobre los Juegos Olímpicos de París subraya la necesidad de medidas de ciberseguridad sólidas. Es crucial que todos los involucrados estén alerta y adapten sus defensas para detectar, mitigar y responder eficazmente a las amenazas emergentes. Los Juegos Olímpicos son una muestra de superación y excelencia, y la ciberseguridad debe estar a la altura para garantizar su éxito”, explica Mateo Díaz, gerente de ventas para Colombia y la Región Norte de América Latina para BeyondTrust.
Medidas preventivas
Ante todo esto, BeyondTrust presenta las principales medidas preventivas que deberían estar presentes en los juegos para poder garantizar una seguridad cibernética.
Los organizadores, así como también las agencias gubernamentales y los socios de ciberseguridad posiblemente se estén centrando para aminorar los riesgos cibernéticos y garantizar la resistencia de las operaciones olímpicas pensando en los siguientes puntos:
- Primero que nada, planificación y pruebas preventivas: ejercicios y simulaciones para identificar y corregir puntos débiles antes del inicio de los Juegos.
- Seguridad de la identidad: gestión de identidades, así como autenticación y supervisión para aminorar riesgos.
- Principio de mínimo privilegio: conceder únicamente los accesos y privilegios necesarios para disminuir la superficie de ataque.
- Así mismo, control de acceso estricto: autenticación fuerte y gestión de privilegios para restringir el acceso a sistemas críticos.
- Finalmente, seguridad en la nube e híbrida: protección de infraestructura en la nube y tradicional para prevenir movimientos laterales de atacantes.
