Por Paolo Cecchi, Director de Ventas Región Mediterránea de SentinelOne
Con los Juegos Olímpicos de Verano de París 2024 acercándose, los organizadores también están ocupados con los preparativos en el frente cibernético, ya que estamos hablando de un evento internacional que ofrece grandes superficies de ataque. Se espera que los Juegos Olímpicos y Paralímpicos de 2024 atraigan a 9,7 millones de espectadores en 40 sitios oficiales y, si bien Francia tendrá la atención mundial, cada aspecto de la planificación y la celebración de los Juegos requiere atención a la ciberseguridad. En este artículo profundizamos en algunas amenazas y técnicas que podrían afectar a la seguridad digital de los Juegos de este año.
Historial de ataques
El espíritu competitivo de los atletas tiene lugar en las canchas olímpicas, pero al mismo tiempo podría tener lugar un desafío entre piratas informáticos y equipos de seguridad. Ha habido muchas amenazas cibernéticas que han ocurrido a lo largo de los años, aquí están los ejemplos de las últimas siete ediciones:
- Juegos Olímpicos de Verano de 2008 (Pekín, China)
Estos Juegos marcaron el comienzo del primer caso de actividad cibernética maliciosa durante los Juegos Olímpicos, cuando una campaña conocida como “Operación Shady Rat” tuvo como objetivo al Comité Olímpico Internacional (COI) y otros comités olímpicos. Se han producido operaciones maliciosas rentables, incluidas campañas de phishing.
- Juegos Olímpicos de Verano de 2012 (Londres, Reino Unido)
En 2012, los piratas informáticos aumentaron la gravedad de sus amenazas. De los 212 millones de ciberataques llevados a cabo durante el evento, un gran ataque DDoS (Denegación de Servicio Distribuido) que duró 40 minutos provocó que los sistemas eléctricos del Parque Olímpico se descontrolaran el segundo día de los Juegos.
- Juegos Olímpicos de Invierno 2014 (Sochi, Rusia)
Antes de Sochi, surgieron pistas que alertaron a la seguridad de los sistemas informáticos y, al poco tiempo, quedó claro que los piratas informáticos estaban atacando a varias organizaciones asociadas con los Juegos Olímpicos. El Departamento de Estado de EE.UU. ha emitido un aviso alertando a los viajeros estadounidenses sobre amenazas a la ciberseguridad.
- Juegos Olímpicos de Verano 2016 (Río de Janeiro, Brasil)
A pesar de las alertas detectadas por los equipos de seguridad antes de los Juegos, las organizaciones afiliadas sufrieron una serie de ataques DDoS de larga duración (540 Gbps) en los meses previos a los Juegos. Además, dos meses después de los Juegos se volvió a publicar una campaña de APT28, un grupo de intrusión asociado con la Inteligencia Militar Rusa (GRU).
- Juegos Olímpicos de Invierno 2018 (Pyeongchang, Corea del Sur)
La ceremonia inaugural de los Juegos fue testigo de un importante ataque que provocó la caída de los sistemas informáticos, incluido el Wi-Fi, la taquilla y el sitio web oficial.
- Juegos Olímpicos de Verano 2021 (Tokio, Japón)
Los Juegos Olímpicos de Tokio, reprogramados para un año debido a la pandemia de COVID-19, han demostrado ser un objetivo lucrativo para los ciberataques. El evento vio 450 millones de amenazas cibernéticas, una cifra dos veces y media mayor que el número de ataques reportados durante los Juegos Olímpicos de Londres 2012.
- Juegos Olímpicos de Invierno 2022 (Pekín, China)
Antes de los Juegos Olímpicos de Invierno, el FBI recomendó que los atletas usaran teléfonos celulares temporales en lugar de dispositivos personales, advirtiendo contra el uso de datos personales en estos dispositivos temporales.
Comprender la disidencia geopolítica entre los participantes olímpicos
Las tensiones geopolíticas ensombrecen los Juegos Olímpicos, influyendo significativamente tanto en la dinámica del evento como en el escenario de ciberseguridad, y los Juegos Olímpicos a menudo se convierten en un verdadero campo de batalla.
Impacto de la guerra rusa en Ucrania
Entre 2018 y 2022, Rusia enfrentó una prohibición olímpica que impidió la participación bajo la bandera nacional debido a un problema de dopaje patrocinado por el Estado que involucró a atletas rusos durante los Juegos de Sochi. Esta prohibición refleja la decisión del COI y la Agencia Mundial Antidopaje (AMA) tomada en 2014, que se traslada a la prohibición de los Juegos Olímpicos de París 2024 impuesta a Rusia y Bielorrusia tras la invasión de Ucrania en 2022. La suspensión del Comité Olímpico ruso fue causada por su supervisión de organizaciones deportivas en cuatro regiones ucranianas ocupadas. Si bien el COI autoriza a los atletas rusos y bielorrusos a competir como “atletas individuales neutrales”, las tensiones generan preocupaciones sobre posibles operaciones cibernéticas de represalia. Además, el apoyo de Francia a Ucrania aumenta la posibilidad de que los Juegos se conviertan en el objetivo de operaciones cibernéticas rusas y/o bielorrusas para socavar la reputación internacional de Francia.
Impacto del conflicto fronterizo entre Azerbaiyán y Armenia
La participación de Francia en el conflicto entre Azerbaiyán y Armenia ha sido criticada por Azerbaiyán por su presunto sesgo hacia Armenia. En noviembre de 2023, Vignium, el guardián digital del Estado francés, vinculó una campaña de desinformación que alertaba sobre los Juegos Olímpicos de París 2024 a operadores con sede en Azerbaiyán.
Los riesgos asociados al podio olímpico
Los próximos Juegos podrían confirmar múltiples operaciones cibernéticas maliciosas, que van desde campañas de desestabilización, pasando por influencia, malware y extorsión de datos, hasta aquellas centradas en perturbaciones con ataques DDoS. Luego, los piratas informáticos explotan la popularidad y apuntan a diferentes víctimas, desde el público hasta socios y organizadores. Las campañas lucrativas que atraen espectadores suelen incluir aplicaciones y sitios web maliciosos que imitan plataformas de reventa, venta de entradas o apuestas.
¿Qué soluciones se han adoptado para proteger los Juegos de París 2024?
Ya se han implementado muchas soluciones, entre ellas, la agencia de seguridad informática ANSSI colaborará con su homólogo japonés, el NISC (Centro Nacional de Preparación para Incidentes y Estrategia para la Ciberseguridad) para fomentar el intercambio de conocimientos y responder gracias a las experiencias adquiridas en otros grandes eventos deportivos.
El COJO (Comité Organizador de los Juegos Olímpicos) también ha puesto en marcha una estrategia de ciberseguridad basada en cuatro pilares: educación, formación, anticipación y coordinación. Otros elementos esenciales de las defensas adoptadas son:
- Eventos de sensibilización – Franz Regul, CISO de los Juegos de París 2024, indica que se están llevando a cabo talleres de sensibilización cibernética para combatir el phishing, el spam y las estafas en línea, que son el primer medio de compromiso en el 80% de los ciberataques.
- Centro de Operaciones de Seguridad (SOC): el SOC recientemente establecido monitoreará todos los ecosistemas digitales olímpicos. Hasta el momento, la ANSSI ha destinado 17 millones de euros a los servicios del SOC, que girarán en torno a 12.000 puestos de trabajo distribuidos.
- Herramientas basadas en IA: el SOC utilizará herramientas basadas en IA para detectar actividades sospechosas o maliciosas y organizar la respuesta a incidentes.
- Sistema de Gestión Olímpica (OMS): OMS gestiona el acceso a los eventos y todas las solicitudes se envían al Servicio Nacional de Enquêtes Administrativos de Seguridad (SNEAS) para la aprobación final y la emisión de insignias.
- Sistema de Difusión Olímpica (ODS): la aplicación se dedica a difundir información y resultados en tiempo real a los medios y espectadores para evitar información errónea.
- Mejora de las condiciones de venta de entradas – El comprador tiene sólo 48 horas para adquirir la entrada tras ser seleccionado por sorteo. Sólo se pueden comprar 30 boletos por cuenta y todas las transacciones de reventa deben realizarse a través del sitio web oficial para evitar falsificaciones. Las entradas son 100% digitales y se envían a los compradores unas semanas antes del evento.
Lecciones de ciberseguridad aprendidas del pasado
La preparación para las amenazas a la ciberseguridad implica un enfoque multifacético que combine seguridad de la infraestructura, protección de datos y colaboración.
Seguridad de la infraestructura con tecnologías impulsadas por IA
Existe una compleja red de sistemas que gestionan todo, desde la puntuación hasta el cronometraje, desde la retransmisión hasta la emisión de entradas. La protección de la infraestructura requiere la adopción de soluciones avanzadas de seguridad de datos, incluidos sistemas de detección de intrusos, firewalls y herramientas de monitoreo en tiempo real a través de centros de operaciones de seguridad (SOC). También se utilizarán cámaras integradas con IA para monitorear áreas públicas y alertar a las autoridades sobre signos de actividad sospechosa.
Protección de datos y privacidad y alianzas globales
La protección de datos, la privacidad y el RGPD son primordiales y requieren la implementación de medidas rigurosas como cifrado sólido, controles de acceso y monitoreo de violaciones de datos. También es esencial la colaboración entre diferentes entidades internacionales, incluidas empresas de ciberseguridad, agencias gubernamentales y organismos deportivos.
Planificación de simulación y respuesta.
GICAT (Grupo de Industrias Francesas para la Defensa y la Seguridad Terrestre y Aérea) ha confirmado casi ocho mil millones de pruebas de ciberseguridad. Estas simulaciones implican imitar ciberataques para probar la resiliencia de la infraestructura de ciberseguridad.
Conclusiones
El modelo adoptado para la ciberseguridad de París 2024 no se limita a salvaguardar la infraestructura de TI, sino que protege la esencia del espíritu olímpico: juego limpio, honor y unidad global. Los riesgos cibernéticos no sólo son un problema para los aspectos operativos de los Juegos, sino que también amenazan la seguridad y la privacidad de los participantes y espectadores.
SentinelOne cuenta con la confianza de empresas y organizaciones internacionales responsables de proteger eventos a gran escala con requisitos de seguridad complejos.
¡Suscríbete a nuestro boletín!