Los Juegos Olímpicos de París no solo atraerán a miles de deportistas de todo el mundo para competir en disciplinas de alto nivel, sino que también se convertirán en el foco de atención para ciberdelincuentes. La visibilidad global, los incentivos financieros, el simbolismo político y la dependencia de la infraestructura digital hacen de los Juegos Olímpicos un objetivo atractivo para una amplia gama de amenazas cibernéticas.

Historial de ciberataques en Juegos Olímpicos

• Río 2016: un ataque de denegación de servicio distribuido (DDoS) afectó al sitio web oficial y a varias organizaciones asociadas. Además, “Fancy Bear” lanzó una campaña de phishing contra la Agencia Mundial Antidopaje.
• Pyeongchang 2018: un ataque de malware interrumpió el acceso a internet, las retransmisiones y otras operaciones críticas.
• Tokio 2020: se registraron 450 millones de intentos de ciberataques, incluyendo malware Emotet, phishing y ataques DDoS.

Algunos de los factores que hacen de los Juegos Olímpicos un objetivo principal se basan en la visibilidad global y alto perfil, pues la cobertura mediática mundial ofrece notoriedad a los actores de amenazas. De igual manera, existen numerosos puntos de vulnerabilidad como la complejidad operativa, además, la escala de los Juegos presenta múltiples puntos de entrada para los atacantes. El espionaje es otro factor, pues la presencia de mandatarios y medios de comunicación internacionales proporciona una oportunidad única para la recopilación de información.

Posibles amenazas cibernéticas para París 2024

Basándose en las tendencias actuales y los avances tecnológicos, se anticipan varias nuevas amenazas durante los Juegos Olímpicos, siendo una de las principales los ataques centrados en la identidad. Es probable que los hackers intenten acceder a sistemas y datos sensibles mediante diversas técnicas de suplantación y brechas de seguridad. La gama de ataques centrados en identidades puede incluir pulverización de contraseñas y relleno de credenciales, que son ataques que prueban listas de contraseñas comunes en múltiples sistemas. Además, los ingenieros sociales pueden restablecer contraseñas o dispositivos MFA para obtener acceso no autorizado. Otra posible amenaza es el acceso a través de cuentas aparentemente no privilegiadas que pueden escalar privilegios debido a configuraciones incorrectas.

Estafas y vigilancia

Como en cualquier gran acontecimiento, no faltarán los intentos de estafa durante los Juegos Olímpicos. Entradas falsas, aplicaciones fraudulentas, correos electrónicos de suplantación de identidad e ingeniería social. Los asistentes tendrán que estar alerta para mantenerse seguros. Aunque algunas de las estafas serán evidentes (por ejemplo, intentar convencer de que se pague por información gratuita), otras serán más sutiles y se centrarán en recopilar datos:

• Deepfakes y obtención de información personal: uso de vídeos falsos y sitios web fraudulentos para recopilar información sensible.
• Aplicaciones y correos electrónicos falsos: intentos de phishing para recopilar datos personales y financieros.

“La creciente amenaza sobre los Juegos Olímpicos de París subraya la necesidad de medidas de ciberseguridad sólidas. Es crucial que todos los involucrados estén alerta y adapten sus defensas para detectar, mitigar y responder eficazmente a las amenazas emergentes. Los Juegos Olímpicos son una muestra de superación y excelencia, y la ciberseguridad debe estar a la altura para garantizar su éxito”, comenta Luis Ponce, Country Manager México en BeyondTrust.

Teniendo en cuenta lo anterior, BeyondTrust presenta las principales medidas preventivas que deberían estar presentes en los juegos para garantizar una seguridad cibernética:

Los organizadores, las agencias gubernamentales y los socios de ciberseguridad probablemente se estén centrando para mitigar los riesgos cibernéticos y garantizar la resistencia de las operaciones olímpicas pensando en los siguientes puntos:

• Planificación y pruebas preventivas: ejercicios y simulaciones para identificar y corregir puntos débiles antes del inicio de los Juegos.
• Seguridad de la identidad: gestión de identidades, autenticación y supervisión para mitigar riesgos.
• Principio de mínimo privilegio: otorgar solo los accesos y privilegios necesarios para reducir la superficie de ataque.
• Control de acceso estricto: autenticación fuerte y gestión de privilegios para restringir el acceso a sistemas críticos.
• Seguridad en la nube e híbrida: protección de infraestructura en la nube y tradicional para prevenir movimientos laterales de atacantes.