¿Cuál es su estilo para ver los Juegos Olímpicos? ¿Se abraza a la idea de una humanidad unida y en paz? ¿Se maravilla ante la excelencia deportiva que exhiben los competidores? ¿O más bien pasa todo el rato con la vaga sensación de que debería hacer más ejercicio?
En mi caso, repaso cada uno varias veces a lo largo de las Olimpiadas, pero también tengo otro pensamiento en el fondo de mi mente, que tal vez no sea tan común: pienso en la enorme tarea que tienen en sus manos los equipos de Seguridad Cibernética responsables durante esta contienda deportiva mundial.
Esta idea no es sólo producto de una mente ligeramente paranoica tras años de trabajo en ciberseguridad. Proviene de la desafortunada realidad de cualquier evento mundial trascendente en la era digital.
Para poner mi posible paranoia en contexto, las últimas Olimpiadas de verano, que tuvieron lugar en Tokio, experimentaron 450 millones de intentos de ataque, y se predice que la edición de Paris que comienza esta semana verá 10 veces más ataques de los que hubo en Tokio, por lo que potencialmente serán los Juegos Olímpicos más atacados de toda la historia.
Las Olimpiadas como blanco de ataque
Quizás se pregunte por qué este evento deportivo es un objetivo tan importante. Hay varias razones, comenzando por decir que los ojos del mundo están puestos en él, lo que lo convierte en un objetivo principal para los malos, sean activistas, actores de Estado o ciberdelincuentes.
Otra razón es la enorme escala de infraestructura de TI que debe existir para realizar un evento como éste, y el tiempo relativamente corto que tuvieron los organizadores para implementarlo todo. Teniendo en cuenta que se prevé que habrá más de 10,000 atletas, millones de visitantes y miles de millones de espectadores en todo el mundo, el potencial de que se produzca un desastre cibernético es considerable.
Ya ocurrió en las Olimpiadas de PyeongChang 2018, donde un ataque exitoso interrumpió la ceremonia de apertura de los juegos. La irrupción afectó los centros de datos y apagó el Wi-Fi en el estadio y en todos los sistemas de puertas de todos los edificios olímpicos. Asimismo, cerró la opción de venta de entradas digitales y tumbó la aplicación oficial de los Juegos Olímpicos.
Hacer un evento sin estas funciones es sumamente problemático; el equipo de TI trabajó toda la noche y pudo recuperar las operaciones a tiempo, antes de la primera competencia, pero estuvo cerca.
La buena noticia es que el equipo responsable de los Juegos Olímpicos de Paris se ha tomado muy en serio la amenaza. En estrecha colaboración con la Agencia Francesa para la Seguridad Nacional (ANSSI), han llevado a cabo un extenso programa para proteger los juegos, que incluye un amplio refuerzo de sus sistemas; war gaming (juegos de guerra), que son ejercicios de mesa de inmersión profunda que imitan un incidente importante de seguridad cibernética; pruebas de penetración, y un programa de recompensas por errores, para recompensar a los hackers éticos que encuentren vulnerabilidades en los sistemas. Además, el centro de operaciones de seguridad del evento operará desde una ubicación ultrasecreta.
La probabilidad de que sean un señuelo
Si algo tenemos bien cierto es que los delincuentes cibernéticos aprovechan todo tipo de acontecimientos mundiales para sus planes. De esta forma, los Juegos Olímpicos de Paris probablemente serán no sólo un objetivo en sí, sino también un señuelo en futuros intentos de phishing y fraude.
Esté atento a ofertas, premios o promesas “demasiado buenas para ser verdad” que usen las Olimpiadas como señuelos. Y, si bien los juegos han dado un paso hacia la frontera digital recientemente, no confíe en todas las aplicaciones olímpicas que existan; asegúrese de descargar sólo aquellas respaldadas por el Comité Olímpico Oficial o los patrocinadores.
Con suerte, con todas las amenazas cibernéticas a la vista, podamos centrar nuestra atención en el atletismo digno de admirar en campos, agua y canchas. Y usted, ¿a qué país apoya en las Olimpiadas de este año?
Por Gil Vega, CISO de Veeam
