Internacional. En un artículo reciente, Gil Vega, CISO de Veeam, reflexiona sobre la enorme tarea que tienen en sus manos los equipos de seguridad cibernética responsables durante los Juegos Olímpicos.
De acuerdo con el experto, la idea no es sólo producto de una mente ligeramente paranoica tras años de trabajo en ciberseguridad, sino que proviene de la desafortunada realidad de cualquier evento mundial trascendente en la era digital.
"Para poner mi posible paranoia en contexto, las últimas Olimpiadas de verano, que tuvieron lugar en Tokio, experimentaron 450 millones de intentos de ataque, y se predice que la edición de Paris verá 10 veces más ataques de los que hubo en Tokio, por lo que potencialmente serán los Juegos Olímpicos más atacados de toda la historia", afirmó Vega.
Las Olimpiadas como blanco de ataque
Quizás cabe preguntarse por qué este evento deportivo es un objetivo tan importante. Hay varias razones, comenzando por decir que los ojos del mundo están puestos en él, lo que lo convierte en un objetivo principal para los malos, sean activistas, actores de Estado o ciberdelincuentes.
Vega asegura que otra razón es la enorme escala de infraestructura de TI que debe existir para realizar un evento como éste y el tiempo relativamente corto que tuvieron los organizadores para implementarlo todo. Teniendo en cuenta que se prevé que habrá más de 10,000 atletas, millones de visitantes y miles de millones de espectadores en todo el mundo, el potencial de que se produzca un desastre cibernético es considerable.
Ya ocurrió en las Olimpiadas de PyeongChang 2018, donde un ataque exitoso interrumpió la ceremonia de apertura de los juegos. La irrupción afectó los centros de datos y apagó el Wi-Fi en el estadio y en todos los sistemas de puertas de todos los edificios olímpicos. Asimismo, cerró la opción de venta de entradas digitales y tumbó la aplicación oficial de los Juegos Olímpicos. Hacer un evento sin estas funciones es sumamente problemático; el equipo de TI trabajó toda la noche y pudo recuperar las operaciones a tiempo, antes de la primera competencia, pero estuvo cerca.
La buena noticia es que el equipo responsable de los Juegos Olímpicos de Paris se ha tomado muy en serio la amenaza. En estrecha colaboración con la Agencia Francesa para la Seguridad Nacional (ANSSI), han llevado a cabo un extenso programa para proteger los juegos, que incluye un amplio refuerzo de sus sistemas; war gaming (juegos de guerra), que son ejercicios de mesa de inmersión profunda que imitan un incidente importante de seguridad cibernética; pruebas de penetración, y un programa de recompensas por errores, para recompensar a los hackers éticos que encuentren vulnerabilidades en los sistemas. Además, el centro de operaciones de seguridad del evento operará desde una ubicación ultrasecreta.
La probabilidad de que sean un señuelo
Si algo tenemos bien cierto es que los delincuentes cibernéticos aprovechan todo tipo de acontecimientos mundiales para sus planes. De esta forma, los Juegos Olímpicos de Paris probablemente serán no sólo un objetivo en sí, sino también un señuelo en futuros intentos de phishing y fraude.
"Esté atento a ofertas, premios o promesas demasiado buenas para ser verdad que usen las Olimpiadas como señuelo. Y, si bien los juegos han dado un paso hacia la frontera digital recientemente, no confíe en todas las aplicaciones olímpicas que existan; asegúrese de descargar sólo aquellas respaldadas por el Comité Olímpico Oficial o los patrocinadores. Con suerte, con todas las amenazas cibernéticas a la vista, podamos centrar nuestra atención en el atletismo digno de admirar en campos, agua y canchas", concluyó el CISO de Veeam.
Deje su comentario