A medida que hay más personas conectadas en el mundo, la ciberseguridad es una preocupación creciente y las olimpiadas no son la excepción sobre todo para las naciones anfitrionas y el Comité Olímpico Internacional (COI). La creciente dependencia de la infraestructura de TI ha dado lugar a un aumento de los requisitos de ciberseguridad para planificar y mitigar posibles ciberataques.
Ante esta gran necesidad tecnológica, la dependencia de los Juegos Olímpicos de Tokio 2020 ha enfatizado en lo relevante que es la protección de los sistemas, redes y programas de ataques digitales y con ello evitar riesgos potenciales que existen si un sistema fuera infiltrado. Por lo tanto, es evidente que para el COI la ciberseguridad es prioritaria.
Amenazas olímpicas
Las amenazas de ciberseguridad a los Juegos Olímpicos no carecen de precedentes. Los Juegos Olímpicos de Invierno de 2018 en Pyeongchang fueron testigo del nivel más alto de ataques. Los hackers rusos llevaron a cabo ataques a las redes olímpicas antes de la ceremonia de apertura, lo que ralentizó la entrada de los espectadores, desconectó las redes Wi-Fi y se alteraron partes de la transmisión.
Históricamente la atención se ha centrado en la seguridad física, pero a medida que las audiencias crecen en este mundo cada vez más conectado, el potencial de interrumpir un evento global como los Juegos Olímpicos o de utilizarlo como plataforma para propósitos maliciosos, radicales o de desinformación demuestra que la ciberseguridad es clave para garantizar que los eventos continúen sin interrupciones.
En este sentido, los riesgos de vulnerabilidad que se tienen ante un evento como las Olimpiadas son muy altos sobre todo por estar en un escenario tan visible y con un objetivo de alto perfil.
De acuerdo con RAND Corporation los tipos de amenazas a las que se enfrenta Tokio son:
- Ataques dirigidos a activos, individuos u organizaciones olímpicas de alto perfil.
- Ataques distribuidos de denegación de servicio (DDoS) contra la infraestructura de Tokio 2020 o las redes asociadas.
- Ataques de ransomware que podrían afectar a una amplia gama de dispositivos, servicios e infraestructura subyacente que respaldan los Juegos Olímpicos de Tokio 2020.
- Propaganda cibernética o información errónea para dañar la reputación de las personas, las organizaciones patrocinadoras o la nación anfitriona.
Según la misma investigación, los responsables más probables de las amenazas son los servicios de inteligencia extranjeros, los ciberterroristas, los ciberdelincuentes, los hacktivistas o los miembros descontentos, y los revendedores de entradas.
Ir por la medalla de oro
Para abordar este nivel de amenazas y evitarlas, desde el 2015 Japón firmó alianzas con organizaciones y agencias nacionales e internacionales. Por ejemplo, se asoció con el Departamento de Seguridad Nacional de los EE.UU., el Instituto Nacional de Estándares y Tecnología (NIST), y el proveedor de electricidad de Israel para gestionar los problemas de ciberseguridad de la infraestructura crítica durante las Olimpíadas. Más importante aún, todas las corporaciones líderes de Japón que apoyan los Juegos Olímpicos han adaptado el Marco de Ciberseguridad del NIST para alinear su preparación y su reacción con el marco aceptado globalmente.
Además, en 2019 Japón fue sede de la Copa Mundial de Rugby, otro gran evento deportivo internacional que sirvió como prueba previa para Tokio 2020. Esa fue una oportunidad de oro para que el país estableciera un hito antes de los Juegos Olímpicos para comprobar su preparación y sus capacidades de respuesta a incidentes por adelantado.
De hecho, una evaluación de la estrategia de ciberseguridad de Japón para Tokio 2020 mostró que el país tiene pocos profesionales en ciberseguridad, pues solo el 28% de los profesionales de TI trabaja internamente. Para resolver este problema, Japón capacitó a 220 “hackers éticos” con la esperanza de crear un Tokio 2020 más ciberseguro. La misma evaluación concluye que incluso “si el evento se lleva a cabo en 2021 y la pandemia aún requiere que la mayoría de los operadores trabajen de forma remota, sería importante proteger no solo la infraestructura relacionada con Tokio 2020, como la electricidad, el transporte y las locaciones, sino también su entorno de TI de trabajo remoto”.
La ciberseguridad es un maratón de alta velocidad
En estas Olimpiadas el cifrado juega un papel primordial en la protección de la información crítica para el funcionamiento exitoso y seguro de los Juegos. Las redes deben estar encriptadas, de modo que los datos capturados sean ilegibles. Es necesario aplicar los principios de Cero Confianza para garantizar que las personas y los dispositivos dentro de la red interna se autentiquen y que solo se les otorgue acceso a los recursos que necesiten. No es solo el perímetro lo que debe estar protegido, sino que cada servidor, cada almacén de datos, cada dispositivo del IoT que rastree el movimiento de vehículos y de envíos o que capture video, debe entregar información encriptada a ubicaciones confiables y solo ser capaz de comunicarse con servidores y servicios imprescindibles para su funcionamiento.
Además, dado el aumento de los ataques de ransomware es importante garantizar que las redes y los sistemas críticos estén segregados y sean redundantes, y que las copias de seguridad y los controles de privilegios a nivel de proceso estén funcionando para tratar de limitar la amenaza a los sistemas centrales.
–Chris Harris, director técnico de Thales para Europa, Oriente Medio y África