Terminó la fiesta olímpica, ¿a salvo de los ataques cibernéticos?

• Ha habido intentos de ciberataques en anteriores justas olímpicas
• Al parecer hubo saldo blanco, pero habrá que esperar a los informes finales 

* Por equipo de redacción Infosecurity Mexico. 

Finalmente, la gran fiesta del deporte se llevó a cabo en la ciudad de París, en Francia, en donde se rompieron varias marcas más allá de la pista, la cancha, o la alberca. Por citar el caso relacionado con los visitantes, de los diez millones de entradas disponibles[1] se vendieron más de 9,5 millones, y varios deportes registraron récords de asistencia. 

Por ejemplo, el baloncesto batió el registro previo de una edición olímpica anterior, de 1.068.032 espectadores, establecido en Atlanta 1996; ahora fue de 1.078.319 aficionados asistentes a las competiciones femeninas y masculinas en la ciudad sede. O bien, el rugby seven, que se disputó por tercera vez en los JJOO, también batió récords con 530 mil espectadores en el Stade de France durante los seis días de competencia. 

Debido a ello, los organizadores de este tipo de eventos deben de cuidar un sinnúmero de detalles, ya que tienen un compromiso muy fuerte con aficionados, atletas, patrocinadores, autoridades, los habitantes locales, y varios más, ya que deben salvaguardar la integridad de las personas y los bienes, por lo que dentro de la planeación general de los recientes Juegos el comité organizador también tuvo que cuidar un aspecto fundamental: la ciberseguridad. 

De hecho, las autoridades de ese país reportaron que se manifestaron más de 140 ciberataques[2], aunque ninguno alteró el desarrollo de las competencias. Entre el 26 de julio y el 11 de agosto, la agencia gubernamental local de seguridad cibernética ANSSI registró 119 informes correspondientes a “eventos de seguridad” de bajo impacto, y 22 incidentes en los que “un actor malicioso” atacó con éxito algún sistema de información; hubo otras agresiones cibernéticas relacionadas con intentos o hechos de vulneración y divulgación de datos, aunque todavía no se han dado a conocer los datos finales. 

Pero hay antecedentes; en 2021 los Juegos Olímpicos de Tokio sufrieron unos 450 millones de ciberataques[3],  y se esperaban ocho veces más en los Juegos de París, debido a la gran cantidad de datos comerciales y de consumo involucrados, lo que los convertía en un objetivo para los cibercriminales, de quienes se pensaba que podrían crear sitios web que suplantaran servicios cotidianos como el correo electrónico, las compras en línea, bancos y oficinas de gobierno. 

Y no han sido los únicos[4]: Desde los Juegos Olímpicos de Londres en 2012, los organizadores sufrieron ataques de denegación de servicio distribuido (DDoS); los de Río de Janeiro 2016 sufrieron operaciones de piratería y filtración de datos, y durante los Juegos de Invierno de Pyeong Chang en 2018 apareció el malware Olympic Destroyer[5]. 

Y en esta reciente edición, ya se sabe que durante los Juegos Olímpicos de París se produjeron principalmente estafas centradas en los consumidores, junto con la amenaza de ataques más significativos y más dirigidos, aunque la ANSSI y aliados como Cisco y Eviden, se prepararon con antelación al desarrollar redes seguras, reforzaron sus defensas cibernéticas, realizaron auditorías exhaustivas, establecieron equipos de respuesta rápida e implementaron programas de concienciación y capacitación. 

Se trató de un desafío tecnológico como el que enfrentan las grandes organizaciones porque fue un proyecto informático a gran escala. Incluso los organizadores también recurrieron a hackers éticos para hacer pruebas de penetración en los sistemas y comprobar sus vulnerabilidades, incluso bajo la consideración de que los ciberdelincuentes usan sistemas avanzados de inteligencia artificial (IA) para potenciar sus ataques maliciosos. 

Y esto es parte de lo que se conocerá en Infosecurity Mexico, la cita de los profesionales de la ciberseguridad, que se encontrarán el 22 y 23 de octubre en el Centro Citibanamex de la CDMX, en donde habrá conferencias y dinámicas de actualización, además de intercambio de conocimiento y buenas prácticas que contribuyan a diseñar las mejores estrategias de prevención y defensa de los activos informáticos. 

[1] https://n9.cl/8st3l [2] https://n9.cl/3eeo3 [3] https://n9.cl/1qctt [4] https://n9.cl/rzt0l [5] https://n9.cl/m5297

Jorge Morales García