Con el cierre de la Eurocopa, la atención de los aficionados al deporte ya está centrada en los Juegos Olímpicos de París. Sin embargo, también puede ser el objetivo de actores maliciosos que quieren sembrar el caos en uno de los mayores escenarios del mundo. Pero este no es un peligro nuevo, puesto que desde 2004 los Juegos Olímpicos han sido un objetivo, en materia de ciberseguridad, para la delincuencia. Y aunque hasta la fecha no hemos vivido ningún ataque grave, hay razones para creer que este año podría ser diferente.
A medida que ha aumentado la dependencia de la tecnología para que los Juegos Olímpicos sean un éxito, también lo ha hecho la superficie de ataque de cada torneo, lo que dificulta cada vez más la ciberdefensa. Atos, el socio informático mundial de TI de los Juegos Olímpicos desde 2001, bloqueó 4.400 millones de eventos de seguridad durante Tokio 2020 (celebrado en 2021), y se espera que ese número crezca significativamente en los Juegos de París este mes.
Entonces, ¿cómo pueden los organizadores de París 2024 reforzar sus defensas y adoptar un enfoque proactivo para proteger el torneo de este año?
Aprender del pasado
El ataque más dañino en la historia de los Juegos Olímpicos tuvo lugar durante los Juegos de invierno de 2018 en Pyeongchang, Corea. En concreto, se lanzó mediante un malware y que pasó a ser conocido como Olympic Destroyer, interrumpió la infraestructura TI, causó problemas con el WiFi alrededor del estadio olímpico durante la ceremonia de apertura y afectó a la aplicación oficial de la competición
Actores estatales rusos que buscaban vengarse por las suspensiones de sus atletas llevaron a cabo el ataque, pero fue diseñado con un código implantado para parecer que se originaba en otro país con el fin de confundir y culpar a otros.
Replicar los ataques −y otros que sean relevantes, como el de 2015 a la cadena de televisión francesa TV5Monde o el de 2016 a la Agencia Mundial Antidopaje− en un entorno protegido es una buena idea para poner a prueba los protocolos actuales antes de los propios Juegos.
Objetivo: datos versus infraestructura
Más allá de la infraestructura física y virtual, uno de los principales riesgos cibernéticos para los Juegos Olímpicos identificado en un informe de 2017 del Centro de Ciberseguridad a Largo Plazo fue la manipulación de puntuaciones y/o resultados de los eventos; es decir, el objetivo sería la integridad de los datos.
Un ataque de este tipo pondría en duda toda la validez y, en consecuencia, la reputación de los Juegos. Incluso podría causar una gran disrupción y una ola de falsas noticias en todo el mundo.
La preparación es clave en la ciberseguridad de los Juegos Olímpicos
El presidente francés, Emmanuel Macron, ha declarado públicamente que la seguridad digital de los Juegos es de vital importancia, marcando así la pauta desde arriba y dejando clara la importancia de la misión para todos los líderes empresariales.
En este caso, la financiación tampoco parece ser un obstáculo para los equipos de seguridad, ya que se han destinado alrededor de 17 millones de euros a la ciberseguridad de París 2024, según algunos informes. Esta cantidad está destinada a cubrir la prevención de ataques, simulaciones, aseguramiento del código de aplicación, segmentación de redes, auditorías y creación de centros de operaciones de seguridad.
Además, según la web de París 2024, los principios de zero trust sustentarán la infraestructura de seguridad en los Juegos Olímpicos, lo que hará mucho más difícil para un atacante obtener acceso o moverse lateralmente dentro de la red.
Con una arquitectura zero trust en su núcleo, los equipos podrán aislar y limitar cualquier posible ataque antes de que los actores maliciosos tengan la oportunidad de causar un caos sin precedentes que podría causar daños duraderos a los competidores y aficionados. Con miles de millones de ojos pendientes en los Juegos este verano, debemos tener fe y confianza en que los titulares cuenten historias de logros deportivos y no fallos de ciberseguridad.
La entrada Lecciones aprendidas de los Juegos Olímpicos anteriores para garantizar la ciberseguridad en París 2024 se publicó primero en Red Seguridad.
