Según el estudio Ciberamenazas para los Juegos Olímpicos de París 2024, realizado por Unit 42, la Unidad de Inteligencia e Investigación de Amenazas de Palo Alto Networks, esta edición de las olimpiadas podría ser el acontecimiento deportivo más expuesto a ciberataques de la historia. En esta edición, dijeron, se podrían superar los 450 millones de intentos de ataques que registró la NTT en Tokio 2020.
El estudio, resultado de múltiples simulacros de ciberseguridad en organizaciones basadas en París, expone un escenario mucho más preocupante que en Tokio 2020 por la irrupción de la inteligencia artificial (IA) en los ataques a las empresas y servicios críticos del país. Entre los afectados estarán las entidades financieras, el transporte, la hostelería, la gestión de eventos, las telecomunicaciones, los medios de comunicación y los servicios públicos.
«Los sistemas de los grandes eventos deben funcionar de forma sincronizada y sólida, para evitar dar lugar a ventanas por las cuales puedan ser atacados. La posibilidad de vulneración debe ser reducida al mínimo y para ello se debe aplicar una estrategia que adopte nuevas tecnologías”, dijo Kenneth Tovar, gerente país de Palo Alto Networks para Perú y Bolivia.
Se advierten riesgos ligados a Irán, Bielorrusia y China, cuyos activistas han estado realizando acciones de espionaje y se teme que organicen ciberataques que podrían afectar al desarrollo de los juegos en París 2024.
El análisis indica que el ransomware o secuestro de datos puede ser la causa más frecuente de interrupción de servicios críticos. En 2023 se produjeron casi 4000 fugas inherentes al ransomware, un 49% más que en 2022, y para grandes eventos como este, la incidencia de este tipo de ataques puede afectar a las cadenas de suministro de productos y servicios.
El correo electrónico es uno de los puntos de conexión preferidos por los ciberdelincuentes para llevar a cabo robos financieros, añade el reporte. «Los atacantes pueden hacerse pasar por patrocinadores o empresas afiliadas al torneo para solicitar pagos que, de media, oscilan entre los US$ 500 mil antes», afirmaron los expertos de Unit 42.
Hacktivistas con fines geopolíticos
Los organizadores de los juegos olímpicos están preocupados por las amenazas de atendados físicos con motivaciones basadas en los conflictos geopolíticos o ideologías terroristas ligadas al pueblo palestino y eso ha motivado un intenso trabajo para resguardar la seguridad por parte de las autoridades y garantizar la tranquilidad de los asistentes. Las amenazas también involucran al ecosistema digital y requieren similares esfuerzos, advirtieron los expertos.
Con el auge y democratización de la IA en París 2024, lo que permite un mejor manejo de datos en tiempo real a favor de los organizadores de los juegos olímpicos, también hay mayores riesgos de sustracción indiscriminada de dichos datos y en una frecuencia más intensa.
El informe destacó una actividad inusualmente intensa de operaciones maliciosas por parte de «hacktivistas» radicados en Rusia con capacidad para ejecutar ciberataques devastadores. Ellos son patrocinados por su Gobierno y han expresado su interés en atacar los Juegos Olímpicos.
El estudio de Unit 42 advierte que en los dos últimos años se ha producido un aumento significativo de la colaboración entre hacktivistas y conocidos grupos rusos patrocinados por el Estado, como Fighting Ursa y Razing Ursa.
«Esta unión ha significado también una fusión entre el activismo político y el sabotaje, al igual que la propagación de fake news reforzada por entidades públicas. Entre estas operaciones encontramos el espionaje, los ataques distribuidos de denegación de servicio (DDoS), ataques wiper, operaciones de información (Info-Ops) y actividades de hackeo y filtración», detalló Tovar.
También se advierten riesgos ligados a Irán, Bielorrusia y China, cuyos activistas han estado realizando acciones de espionaje y se teme que organicen ciberataques que podrían afectar al desarrollo de los juegos en París 2024.
A su vez, existen precedentes de que hacktivistas, como por ejemplo el grupo Anonymous, tengan como objetivo a las organizaciones gubernamentales aprovechando las olimpiadas, tal como sucedió durante Río 2016.
Con el auge y democratización de la IA en París 2024, lo que permite un mejor manejo de datos en tiempo real a favor de los organizadores de los juegos olímpicos, también hay mayores riesgos de sustracción indiscriminada de dichos datos y en una frecuencia más intensa. «Esta realidad hace necesaria la detección temprana, las acciones inmediatas y la obtención de infraestructuras robustas para aminorar el impacto de cualquier tipo de ataque”, sentenció Tovar.
