Por Gil Vega, CISO de Veeam
Gil Vega
| 29 jul 2024
¿Qué tipo de aficionado es a la hora de disfrutar de los Juegos Olímpicos? ¿Es de los que le impresiona la increíble excelencia deportiva que exhiben los atletas? ¿O quizás pase todo el tiempo con la vaga sensación de que debería levantarse y moverse más? Revisito estas ideas varias veces durante los juegos, pero también me aborda otro pensamiento no tan común: lo masiva que es la tarea que los equipos responsables de la ciberseguridad tienen en sus manos.
Este pensamiento no es solo el producto de una mente ligeramente paranoica después de años de trabajo en el sector de la ciberseguridad; sino que procede de la desafortunada realidad de cualquier evento mundial relevante en la era digital. Por aportar un mayor contexto a esta situación, los últimos Juegos Olímpicos de verano, que tuvieron lugar en Tokio, experimentaron 450 millones de intentos de ciberataques, y se predice que durante los Juegos Olímpicos de París se multiplicará diez veces la cantidad de ataques de Tokio, lo que podría convertirlos en los juegos más ciberatacados de nuestra historia.
Es posible que se pregunte por qué este tipo de eventos son un objetivo tan importante. Hay varias razones. En primer lugar, los ojos del mundo están puestos en el evento, lo que lo convierte en un objetivo principal para los actores maliciosos, activistas, actores estatales y ciberdelincuentes. Otra razón es la gran escala de la infraestructura de TI para llevar a cabo un evento como este y el tiempo relativamente corto que los organizadores disponen para poder ponerlo todo en marcha.
Teniendo en cuenta que se prevé que haya más de 10.000 participantes, millones de visitantes y miles de millones de espectadores en todo el mundo, el potencial de un desastre cibernético olímpico es factible. Presenciamos un ataque exitoso que interrumpió la ceremonia de apertura de los Juegos Olímpicos de PyeongChang 2018. Este ataque afectó a sus centros de datos y apagó el Wi-Fi del estadio y todos los sistemas de puertas de todos los edificios olímpicos. También afectó a la función de venta de entradas digitales e inhabilitó la aplicación oficial de los Juegos Olímpicos. Finalmente, el equipo de TI trabajó toda la noche y pudo recuperar las operaciones a tiempo antes del primer evento, pero el desastre estuvo cerca.
La buena noticia es que el equipo responsable de los Juegos Olímpicos de París se ha tomado la amenaza muy en serio. Trabajando en estrecha colaboración con la Agencia Francesa de Seguridad Nacional (ANSSI), han llevado a cabo un amplio programa para proteger los juegos, que incluye un amplio endurecimiento del sistema, wargaming, pruebas de penetración y un programa de recompensas por errores para recompensar a los hackers éticos que encuentren vulnerabilidades en sus sistemas. De hecho, el centro de operaciones de seguridad para los juegos también operará desde una ubicación de alto secreto.
Es probable que los juegos en sí mismos no solo sean un objetivo, sino también un señuelo en los próximos intentos de phishing y fraude. Si hay algo indiscutible es que los ciberdelincuentes aprovechan este tipo de acontecimientos mundiales en sus ataques. Por ello, preste atención a ofertas, premios o promesas demasiado buenas para ser verdad que utilicen el nombre de este tipo de eventos como señuelo.
Aunque los juegos han dado un paso hacia adelante en el sector de la digitalización, no confíe en todas las aplicaciones olímpicas que existen. Asegúrese de descargar solo aquellas que sean compatibles con el comité olímpico oficial o los patrocinadores.
Con suerte, con todas las ciberamenazas a la vista, podemos centrar nuestra atención en el terreno de juego. Y usted, ¿a qué país apoyará en los juegos de este año?
