Los Juegos Olímpicos de París 2024 podrían ser los más expuestos a ciberataques en la historia, así se desprende del nuevo estudio de Unit 42 «Ciberamenazas para París 2024». El informe elaborado por la unidad de investigación de Palo Alto Networks, destaca que los ataques cibernéticos son las principales amenazas para el evento deportivo más importante del año, con demandas que podrían oscilar los US$500.000.
Los ciberdelincuentes suelen atacar estos eventos de alto perfil debido a la gran cantidad de datos sensibles y las infraestructuras críticas involucradas, incluso, ahora se utiliza la Inteligencia Artificial para cometer los delitos. Un claro ejemplo, son los 450 millones de intentos de ciberataques durante el evento.
Ante este panorama, los expertos explican cómo las empresas pueden aprender de estos riesgos, ya que estas amenazas comprometen la continuidad de servicios esenciales como las finanzas y el procesamiento de pagos, el transporte, la hostelería, la gestión de eventos, las telecomunicaciones, los medios de comunicación, los servicios públicos e incluso la seguridad en su conjunto.
«Los grandes acontecimientos deportivos funcionan como una sólida estructura que requiere la sincronización de varios componentes y, si alguna de las partes falla, las repercusiones son enormes. Para ello, quienes forman parte de esta estructura deben desarrollar estrategias y adoptar tecnologías que mitiguen al máximo cualquier vulnerabilidad, y muchas empresas pueden aprender de estos procesos para su día a día», explica Ramón García, District Sales Manager para Centroamérica y Caribe en Palo Alto Networks.
Las recomendaciones que brindan los analistas están centradas en la anticipación, monitorización e inversión en tecnología avanzada, para mantener su seguridad ante un ciberataque durante un gran evento como París 2024. Por ejemplo, la lista incluye automatización, prácticas de Confianza Cero, planes de respuesta a incidentes, visibilidad de la superficie de un ataque y reacciones rápidas para tiempos de respuesta, sin dejar de lado la protección de infraestructuras y aplicaciones en la nube.
«Otro factor clave es que esta competición tendrá lugar en una nueva era con una inteligencia artificial democratizada y robusta para manejar datos clave al instante, además de una creciente complejidad y frecuencia de ciberataques basados en el robo indiscriminado de datos, lo que requiere una detección temprana, acciones rápidas e infraestructuras robustas para mitigar el impacto de estos incidentes», apunta García.
Estas buenas prácticas, también pueden ser replicadas en los próximos Juegos Centroamericanos y del Caribe que se llevarán a cabo en 2025, en El Salvador y República Dominicana. Al igual que otros eventos deportivos de renombre internacional, la región no escapa a un riesgo significativo de ciberataques; sin embargo, se espera que se implementen estrictas medidas de seguridad.
De acuerdo con el Ranking Internacional de Ciberseguridad 2023 (NCSI), Guatemala se encuentra en la posición 118 entre 176 países, con una puntuación de 24,68. Este Índice evalúa la capacidad de los países para protegerse contra las amenazas cibernéticas y gestionar incidentes relacionados. El NCSI es elaborado por la e-Governance Academy (eGA), una entidad sin fines de lucro establecida por el Gobierno de Estonia, el Open Society Institute (OSI) y el Programa de Desarrollo de las Naciones Unidas (PNUD), y se centra en medir el nivel de preparación cibernética a nivel internacional.
Ransomware: el peligro más frecuente
En el marco de los Juegos Olímpicos 2024 se muestra al ransomware como la causa más frecuente de interrupción de servicios esenciales, al ser uno de los principales riesgos económicos. En 2023, se produjeron casi 4.000 fugas inherentes a esta amenaza (49% más que en 2022), y para grandes eventos, la incidencia de este tipo de ataques a terceros puede afectar a las cadenas de suministro de servicios y productos, y golpear la reputación de la competencia.
También se refiere, entre otras cosas, al correo electrónico como uno de los puntos de conexión preferidos por los ciberdelincuentes para llevar a cabo robos financieros, ya que los atacantes pueden hacerse pasar por patrocinadores o empresas afiliadas al torneo para solicitar pagos que, de media, oscilan entre los US$500.000 antes, durante y después de la competición.
Hacktivistas al acecho
Se estima que los atacantes a gobiernos, al capitalismo o incluso a grandes eventos tienen un fuerte deseo de atentar contra los Juegos Olímpicos de este año, pero poca capacidad para llevar a cabo acciones de DDoS o defacciones de sitios web. Existen precedentes de que hacktivistas, como el grupo Anonymous, tengan como objetivo el próximo torneo de la misma manera que se produjeron hackeos antigubernamentales durante el evento similar de Río de Janeiro en 2016.
Anonymous France, por ejemplo, es un colectivo de piratas informáticos con base en Francia que ha utilizado tácticas como ataques DDoS, desfiguración de sitios web y filtración de datos robados, por ejemplo del Sindicato de Policía francés. Sin embargo, en los últimos meses sus actividades se han visto limitadas.
Amenazas Geopolíticas
El informe «Ciberamenazas a París 2024» pone de relieve una actividad inusualmente intensa de operaciones maliciosas y perturbadoras llevadas a cabo por agentes radicados en Rusia. Estos agentes, patrocinados por el Estado, demuestran una gran capacidad para ejecutar ciberataques devastadores. En particular, los «hacktivistas» prorrusos muestran un notable interés en atacar los Juegos.
La Unidad 42 señala que en los dos últimos años se ha producido un aumento significativo de la colaboración entre hacktivistas y conocidos grupos rusos, como Fighting Ursa y Razing Ursa, también patrocinados por el Estado. «Esta colaboración ha difuminado la línea que separa el activismo político del sabotaje, así como la difusión de desinformación apoyada por entidades públicas. Las operaciones incluyen espionaje, operaciones de información (Info-Ops), ataques distribuidos de denegación de servicio (DDoS), ataques wiper y actividades de hackeo y filtración», afirma García.
Sin embargo, Rusia no está sola en este escenario: Irán, Bielorrusia y China también han estado realizando seguimientos de actividades inusuales, revelando acciones de espionaje y ciberataques que podrían afectar al desarrollo de los Juegos de París 2024. Grupos como White Lynx en Irán, Agonizing Serpens en Bielorrusia y Towering Taurus en China están implicados en actividades de espionaje, operaciones de información y, en algunos casos, ataques wiper, defacement y hack-and-leak.
Teniendo esto en cuenta, es crucial que tanto los Juegos como las empresas relacionadas se mantengan alerta ante posibles ciberataques y se preparen para ellos de forma proactiva.
Fuente. Palo Alto Networks