Los Juegos Olímpicos de París arrancarán el próximo 26 de julio, cuando el Sena se transforme en un inmenso estadio por el que navegarán los barcos de las diferentes delegaciones. Atletas, organizadores, espectadores… todos quieren que el espectáculo comience. Pero no solo ellos, los cibercriminales llevan tiempo preparándose, esperando recibir una medalla.
Como todo gran acontecimiento actual que se precie, los Juegos Olímpicos de París 2024 se enfrentan una serie de riesgos de ciberseguridad, perpetrados o calculados por los cibercriminales con la intención de desestabilizar, generar caos y un obtener un rédito económico.
En este contexto, y a la luz de lo sucedido en ediciones anteriores, como los Juegos de Tokio de 2020 o los de Beijing (invierno) 2022, es previsible que los ciberdelincuentes recurran a viejas disciplinas como el ransomware, pero también a otras nuevas, como los ciberataques basados en Inteligencia Artificial, para ampliar su alcance.
Además de las ya mencionadas campañas de ransomware, dirigidas contra organizadores y patrocinadores, pero, sobre todo, contra infraestructuras críticas y servicios esenciales (transporte, logística, energía, cadena de suministro, hostelería…) otras técnicas como el phishing representan un vector de ataque muy común. Aprovechando el interés mundial que generan estos eventos, estas acciones buscan atentar contra las personas, embaucándolas para obtener datos confidenciales, ganancias económicas y otros beneficios.
El espionaje cibernético es otro método cada vez más utilizado. En los Juegos de Tokio de 2020, la mayor amenaza provino de los grupos APTs de origen rusos, mientras que en Beijing las operaciones de vigilancia estuvieron a cargo principalmente de China. Para París 2024, es probable que los actores estatales utilicen cebos con temática olímpica para recopilar información confidencial.
La desinformación y la propaganda incitada por Estados, con intención de avivar temores a actos violentos o generar controversia y desacreditar un evento, es una maniobra que ya se ha demostrado muy eficaz. Durante las Olimpiadas de Tokio, actores estatales difundieron narrativas negativas sobre los mismos con intención de minar la confianza del público y generar el caos.
En estos momentos, y aprovechando la difícil situación geopolítica actual, Microsoft ya ha advertido de la existencia de noticias falsas y vídeos generados por Inteligencia Artificial dirigidos a socavar la reputación de Francia y del Comité Olímpico Internacional (COI) pero, sobre todo, para crear la expectativa de que la violencia podría estallar en París durante la celebración de los Juegos.
La IA compite por primera vez
Los organizadores de los Juegos Olímpicos se han sumado a la carrera de aplicar los beneficios de la Inteligencia Artificial para mejorar el deporte. Así, el COI presentó su programa de aprovechamiento de la IA desvelando ciertos usos destinados a impulsar el rendimiento deportivo de los participantes, mejorar los arbitrajes e, incluso, identificar atletas prometedores. Los planes incluyen también la utilización por parte del país anfitrión de esta tecnología para prevenir disturbios y mejorar la seguridad, con cámaras de videovigilancia dotadas con softwares o firmwares basados en IA, que faciliten la detección de posibles riesgos de seguridad, como movimiento de multitudes, comportamientos anómalos, paquetes abandonados, etc.
Aunque esta aplicación de la IA sobre la seguridad es una buena noticia, no lo es, de ningún modo, los diferentes usos que los cibercriminales ya están haciendo de ella. La proliferación de herramientas impulsadas por IA para, por ejemplo, automatizar el escaneo de vulnerabilidades y la ejecución de ataques, incrementa la efectividad de los ciberataques. La IA también se ha convertido en una fuente de conocimiento para los ciberdelincuentes, al permitirles crear correos electrónicos de phishing más convincentes y personalizados, aumentando la tasa de éxito de los ataques. Esto es especialmente relevante durante eventos de alta visibilidad como los Juegos Olímpicos.
Prevención, seguimiento y respuesta
Las Olimpiadas de París presentan un desafío mayúsculo en términos de ciberseguridad. Por eso, y de cara a prevenir riesgos y minimizar daños, los organizadores y entidades involucradas deben adoptar un enfoque proactivo que incluya, desde medidas orientadas a la evaluación de riesgos cibernéticos hasta campañas de formación y capacitación sobre técnicas de phishing y mejores prácticas de ciberseguridad. El mantenimiento de los sistemas y software actualizados, la utilización de herramientas de monitorización avanzadas y la realización de copias de seguridad a las que poder acudir en caso de un ataque de ransomware, son igualmente necesarias.
Por último, un plan de respuesta a incidentes, la colaboración e intercambio de información sobre amenazas, la realización de pruebas de penetración y simulaciones de ataques, y una política de comunicación transparente mejorarán la seguridad y permitirán gestionar la reputación y la confianza de forma apropiada.
La ciberseguridad de los Juegos Olímpicos de París 2024 requiere una orientación dinámica y multidisciplinar, con un fuerte enfoque en la prevención, el seguimiento y la respuesta rápida a los incidentes. Implementando estas medidas será posible mitigar los riesgos de cara a garantizar el desarrollo seguro y sin complicaciones de un evento de tanta envergadura.
Alessandro Siracusa, Head of Cyber Security de ReeVo
