Los Juegos Olímpicos de París no solo atraerán a miles de deportistas de todo el mundo para competir en disciplinas de alto nivel, sino que también se convertirán en el foco de atención para ciberdelincuentes.
La visibilidad global, los incentivos financieros, el simbolismo político y la dependencia de la infraestructura digital hacen de los Juegos Olímpicos un blanco atractivo para una amplia gama de amenazas cibernéticas.
Los expertos han identificado numerosos puntos de vulnerabilidad como la complejidad operativa, además, la escala de los Juegos presenta múltiples puntos de entrada para los atacantes.
El espionaje es otro factor, pues la presencia de mandatarios y medios de comunicación internacionales proporciona una oportunidad única para la recopilación de información.
Amenazas cibernéticas para París 2024
Basándose en las tendencias actuales y los avances tecnológicos, se anticipan varias nuevas amenazas durante los Juegos Olímpicos, entre las que se destacala posibilidad de ataques centrados en la identidad.
Es probable que los hackers intenten acceder a sistemas y datos sensibles mediante diversas técnicas de suplantación y brechas de seguridad.
La gama de ataques centrados en identidades puede incluir pulverización de contraseñas y relleno de credenciales, que son ataques que prueban listas de contraseñas comunes en múltiples sistemas.
Además, los ingenieros sociales pueden restablecer contraseñas o dispositivos MFA para obtener acceso no autorizado. Otra posible amenaza es el acceso a través de cuentas aparentemente no privilegiadas que pueden escalar privilegios debido a configuraciones incorrectas.
Estafas y vigilancia
Como en cualquier gran acontecimiento, no faltarán los intentos de estafa durante los Juegos Olímpicos, que pueden ir de entradas falsas, aplicaciones fraudulentas, correos electrónicos de suplantación de identidad e ingeniería social.
Aunque algunas de las estafas serán evidentes (por ejemplo, intentar convencer de que se pague por información gratuita), otras serán más sutiles y se centrarán en recopilar datos mediante deepfakes y obtención de información personal o mediante aplicaciones y correos electrónicos falsos para 'cazar' datos personales y financieros.
“La creciente amenaza sobre los Juegos Olímpicos de París subraya la necesidad de medidas de ciberseguridad sólidas. Es crucial que todos los involucrados estén alerta y adapten sus defensas para detectar, mitigar y responder eficazmente a las amenazas emergentes. Los Juegos Olímpicos son una muestra de superación y excelencia, y la ciberseguridad debe estar a la altura para garantizar su éxito”.--Mateo Díaz, gerente de ventas para Colombia y la Región Norte de América Latina para BeyondTrust.
Medidas preventivas
Para mitigar los riesgos cibernéticos y garantizar la resistencia de las operaciones olímpicas, los expertos de Beyond Trust creen que los organizadores, las agencias gubernamentales y los socios de ciberseguridad probablemente se estén centrando en los siguientes puntos:
- Planificación y pruebas preventivas: ejercicios y simulaciones para identificar y corregir puntos débiles antes del inicio de los Juegos.
- Seguridad de la identidad: gestión de identidades, autenticación y supervisión para mitigar riesgos.
- Principio de mínimo privilegio: otorgar solo los accesos y privilegios necesarios para reducir la superficie de ataque.
- Control de acceso estricto: autenticación fuerte y gestión de privilegios para restringir el acceso a sistemas críticos.
- Seguridad en la nube e híbrida: protección de infraestructura en la nube y tradicional para prevenir movimientos laterales de atacantes.
En el pasado, los Juegos Olímpicos han sido blanco de ataques e intentos de ataques. Es de mencionar el caso de Río 2016, cuando un ataque de denegación de servicio distribuido (DDoS) afectó al sitio web oficial y a varias organizaciones asociadas.
Además, en los Olímpicos de Invierno de Pyeongchang 2018, un ataque de malware interrumpió el acceso a internet, las retransmisiones y otras operaciones críticas. Durante los juegos de Tokio 2020 se registraron 450 millones de intentos de ciberataques, incluyendo malware Emotet, phishing y ataques DDoS.
Ver 0 comentarios