Un informe revela que el evento enfrenta un peligro sin precedentes, destacando la importancia de la ciberseguridad en eventos de gran escala.
Los Juegos Olímpicos de París 2024 se perfilan como uno de los eventos deportivos más expuestos a ciberataques en la historia, según revela el reciente estudio de Unit 42 titulado "Ciberamenazas para París 2024". Este informe, elaborado por la unidad de investigación de Palo Alto Networks, destaca la creciente amenaza que representan los ataques cibernéticos para el evento deportivo más importante del año, con potenciales demandas que podrían alcanzar los US$500.000.
Los ciberdelincuentes suelen aprovechar estos eventos de alto perfil debido a la gran cantidad de datos sensibles y las infraestructuras críticas involucradas. En esta ocasión, se ha observado un incremento en el uso de la Inteligencia Artificial para cometer delitos cibernéticos, lo que ha resultado en 450 millones de intentos de ciberataques durante eventos anteriores.
Ante esta situación, los expertos subrayan la importancia de que las empresas aprendan de estos riesgos, ya que comprometen la continuidad de servicios esenciales como finanzas, transporte, hostelería, gestión de eventos, telecomunicaciones, medios de comunicación, servicios públicos y seguridad en general. Ramón García, District Sales Manager para Centroamérica y Caribe en Palo Alto Networks, destaca que los grandes acontecimientos deportivos requieren una sincronización perfecta de varios componentes, y cualquier fallo puede tener repercusiones significativas. Por lo tanto, es crucial que todas las partes involucradas desarrollen estrategias y adopten tecnologías que minimicen cualquier vulnerabilidad.
Las recomendaciones de los analistas se centran en la anticipación, monitorización e inversión en tecnología avanzada para mantener la seguridad durante grandes eventos como París 2024. Entre las estrategias sugeridas se encuentran la automatización, prácticas de Confianza Cero, planes de respuesta a incidentes, visibilidad de la superficie de ataque y reacciones rápidas para tiempos de respuesta. No se debe olvidar la protección de infraestructuras y aplicaciones en la nube. Según García, la inteligencia artificial democratizada y robusta será crucial para manejar datos clave al instante, especialmente ante la creciente complejidad y frecuencia de ciberataques basados en el robo de datos.
Estas buenas prácticas también pueden ser aplicadas en los próximos Juegos Centroamericanos y del Caribe que se celebrarán en 2025 en El Salvador y República Dominicana. Aunque la región no escapa al riesgo de ciberataques, se espera que se implementen medidas de seguridad estrictas para proteger estos eventos.
Le puede interesar: Diez principios fundamentales para la seguridad en redes sociales
Según el Ranking Internacional de Ciberseguridad 2023 (NCSI), Costa Rica se encuentra en la posición 77 entre 176 países, con una puntuación de 49.35. Este índice, elaborado por la e-Governance Academy (eGA), evalúa la capacidad de los países para protegerse contra las amenazas cibernéticas y gestionar incidentes relacionados. El NCSI es una referencia importante para medir el nivel de preparación cibernética a nivel internacional.
En el contexto de los Juegos Olímpicos de 2024, el ransomware se perfila como la causa más frecuente de interrupción de servicios esenciales y uno de los principales riesgos económicos. En 2023, se registraron casi 4.000 fugas relacionadas con esta amenaza, un aumento del 49% respecto al año anterior. Este tipo de ataques puede afectar a las cadenas de suministro de servicios y productos, impactando negativamente en la reputación del evento. Además, el correo electrónico sigue siendo uno de los vectores preferidos por los ciberdelincuentes para llevar a cabo robos financieros, haciéndose pasar por patrocinadores o empresas afiliadas al torneo para solicitar pagos fraudulentos.
Los atacantes a gobiernos, al capitalismo y a grandes eventos tienen un fuerte interés en los Juegos Olímpicos de este año, aunque su capacidad para llevar a cabo acciones de DDoS o desfiguración de sitios web es limitada. Ejemplos como los hackeos antigubernamentales durante los Juegos Olímpicos de Río de Janeiro en 2016 muestran el potencial riesgo de ataques por parte de hacktivistas como Anonymous.
El informe "Ciberamenazas a París 2024" también resalta una actividad inusualmente intensa de operaciones maliciosas llevadas a cabo por agentes radicados en Rusia, patrocinados por el Estado. Estos agentes han demostrado una gran capacidad para ejecutar ciberataques devastadores, y en los últimos años, ha habido una creciente colaboración entre hacktivistas y conocidos grupos rusos como Fighting Ursa y Razing Ursa. Esta colaboración ha difuminado la línea entre el activismo político y el sabotaje, combinando espionaje, operaciones de información, ataques DDoS, ataques wiper y actividades de hackeo y filtración.
Además de Rusia, otros países como Irán, Bielorrusia y China también han mostrado una actividad cibernética inusual que podría afectar el desarrollo de los Juegos de París 2024. Grupos como White Lynx en Irán, Agonizing Serpens en Bielorrusia y Towering Taurus en China están implicados en espionaje, operaciones de información y, en algunos casos, ataques wiper, defacement y hack-and-leak.
Es crucial que tanto los Juegos Olímpicos como las empresas relacionadas se mantengan alerta ante posibles ciberataques y se preparen proactivamente para mitigar estos riesgos.
Kommentare