No solo se trata la competencia mundial más esperada de los últimos años, sino que París 2024 podría ser lamentablemente también la más expuesta a ciberataques de la historia.
Como se vio anteriormente con la corporación japonesa NTT, que proporcionó servicios de telecomunicaciones para los Juegos de Tokio 2020 (2021), en donde se registraron más de 450 millones de intentos de ciberataques durante el evento.
Sin embargo, el escenario podría ser mucho más preocupante con la Inteligencia Artificial, ya que los ciberdelincuentes podrían utilizar esta herramienta para atacar empresas y servicios críticos, impactando directamente en toda la comunidad local. A medida que se acercan los Juegos, aumenta la preocupación por los riesgos que plantean el fraude cibernético con motivaciones financieras y el sabotaje con motivaciones políticas por parte de actores patrocinados por el Estado y hacktivistas.
En ese contexto, Unit 42, la unidad de inteligencia de Palo Alto Networks, presenta el informe "Ciberamenazas para París 2024", resultado de numerosos simulacros realizados en la capital francesa para ayudar a las organizaciones a prepararse para proteger sus estructuras y a sus profesionales en los próximos meses.
Carlos Bonavita, Systems Engineering Manager MCA South de Palo Alto Networks, explica que:
“...los grandes acontecimientos deportivos como Santiago 2023, el año pasado y París 2024, funcionan como una gran estructura que requiere la sincronización de varios componentes y, si alguno de estos falla, las repercusiones son enormes. Para evitarlo, quienes están encargados de protegerlas deben desarrollar estrategias de ciberseguridad sólidas y adoptar tecnologías que ayuden a disminuir al máximo cualquier tipo de vulnerabilidad, para proteger a la organización, los deportistas y, más importante aún, a los asistentes o consumidores finales”.
Ataques de este tipo pueden afectar la continuidad de servicios esenciales para su desarrollo como la venta de tickets, el procesamiento de pagos a proveedores, el transporte de las delegaciones, la hotelería, las telecomunicaciones, los servicios públicos e incluso la seguridad en su conjunto.
Principales conclusiones
El estudio indica que los riesgos económicos en el marco del evento muestran al ransomware como la causa más frecuente de interrupción de servicios esenciales. En 2023 se produjeron casi 4.000 fugas atribuibles a ransomware, un 49% más que en 2022, y para grandes eventos como este, la incidencia de este tipo de ataques a terceros puede afectar a las cadenas de suministro de servicios y productos, y golpear la reputación de la competencia.
También se refiere, entre otras cosas, al uso del correo electrónico como uno de los puntos de contacto preferidos por los ciberdelincuentes para llevar a cabo robos financieros, los atacantes pueden hacerse pasar por patrocinadores o empresas afiliadas al torneo para solicitar pagos que en promedio van desde los 500.000 USD, antes, durante y después del evento.
En el ojo del huracán
El informe "Ciberamenazas a París 2024" evidencia una intensa actividad de operaciones maliciosas y perturbadoras llevadas a cabo por individuos radicados en Rusia. Estos agentes, patrocinados por ese Estado, demuestran una gran capacidad para ejecutar ciberataques devastadores. Además, menciona un particular interés de los "hacktivistas" prorrusos en atacar los Juegos.
La Unidad 42 señala que en los dos últimos años se ha producido un aumento significativo de la colaboración entre hacktivistas y conocidos grupos rusos, como Fighting Ursa y Razing Ursa, también patrocinados por el Estado, donde Carlos Bonavita, recalca que:
“...esta colaboración ha difuminado la línea que separa el activismo político del sabotaje, así como la difusión de desinformación apoyada por entidades públicas. Las operaciones incluyen espionaje, operaciones de información (Info-Ops), ataques distribuidos de denegación de servicio (DDoS), ataques wiper y actividades de hackeo y filtración”.
Sin embargo, Rusia no está sola en este escenario: Irán, Bielorrusia y China también han estado realizando actividades inusuales de seguimiento, revelando acciones de espionaje y ciberataques que podrían afectar al desarrollo de los Juegos de París 2024. Grupos como White Lynx en Irán, Agonizing Serpens en Bielorrusia y Towering Taurus en China están implicados en actividades de espionaje, operaciones de información y, en algunos casos, ataques wiper, defacement y hack-and-leak.
Cómo pueden aprender las empresas
El estudio realizado incluye una serie de recomendaciones para las empresas, centradas en la anticipación, monitorización e inversión en tecnología avanzada, para mantener su seguridad ante un ciberataque durante un gran evento, como París 2024, por ejemplo.
En el espectro de acciones en las que deben trabajar las empresas, la lista incluye automatización, prácticas de Confianza Cero, planes de respuesta a incidentes, visibilidad de la superficie de un ataque y reacciones rápidas para tiempos de respuesta cortos, sin dejar de lado la protección de infraestructuras y aplicaciones en la nube.
Carlos Bonavita, Systems Engineering Manager MCA South de Palo Alto Networks, enfatiza que debemos aprender que:
“...la nueva era tecnológica en que se desarrollará esta competencia es clave con una inteligencia artificial democratizada y con la capacidad de procesar gran cantidad de información al instante. Además, el aumento en la complejidad y frecuencia de ciberataques basados en el robo indiscriminado de datos requiere una detección temprana, acciones rápidas e infraestructuras robustas para mitigar el impacto de estos incidentes”.
Otros tipos de hacktivistas
Se estima que los ataques a gobiernos, al capitalismo o incluso a grandes eventos tienen un fuerte deseo de atentar contra los Juegos de 2024, pero poca capacidad para llevar a cabo ataques DDoS o defacciones de sitios web. Existen precedentes de que hacktivistas, como el grupo Anonymous, tengan como objetivo la cita deportiva, de la misma manera que se produjeron hackeos antigubernamentales durante el desarrollo de Río 2016.
Anonymous France, por ejemplo, es un colectivo de piratas informáticos con base en Francia que ha utilizado tácticas como ataques DDoS, desfiguración de sitios web y filtración de datos robados, por ejemplo, del Sindicato de Policía francés. Sin embargo, en los últimos meses sus actividades se han visto limitadas.
Teniendo esto en cuenta, es crucial que tanto los Juegos como las empresas relacionadas se mantengan alerta ante posibles ciberataques y se preparen para ellos de forma proactiva.