Los Juegos Olímpicos no solo son el evento deportivo mundial más esperado de los últimos años, sino que este año podría ser también el más expuesto a ciberataques.
De igual forma, el escenario podría ser mucho más preocupante con la Inteligencia Artificial, que los ciberdelincuentes podrían utilizar para atacar empresas y servicios críticos, impactando directamente en toda la comunidad local y, a medida que se acercan los Juegos, aumenta la preocupación por los riesgos que plantean el fraude cibernético con motivaciones financieras y el sabotaje con motivaciones políticas.
Así lo dio a conocer un estudio de Unit 42 (Ciberamenazas para París 2024), la unidad de investigación de Palo Alto Networks.
A desarrollar estrategias
Germán Rincón, Country Manager de la firma, aseveró que «los grandes acontecimientos deportivos funcionan como una sólida estructura que requiere la sincronización de varios componentes y, si alguna de las partes falla, las repercusiones son enormes”.
Para ello, quienes forman parte de esta estructura deben desarrollar estrategias y adoptar tecnologías que mitiguen al máximo cualquier vulnerabilidad, y muchas empresas pueden aprender de estos procesos para su día a día.
puedes leer: Compra de vivienda: ojo a las plataformas virtuales
Colombia, por su parte, se ha convertido en el segundo país más atacado cibernéticamente hablando, con el 17% de los incidentes de ciberataques en la región, de acuerdo con un reporte del Índice de Inteligencia de Amenazas X-Force de IBM para 2024.
Este tipo de ataques pueden afectar la continuidad de servicios esenciales como las finanzas y el procesamiento de pagos, el transporte, la hostelería, la gestión de eventos, las telecomunicaciones, los medios de comunicación, los servicios públicos e incluso la seguridad en su conjunto.
Los riesgos
De acuerdo con el informe, los riesgos económicos en el marco del evento muestran al ransomware como la causa más frecuente de interrupción de servicios esenciales.
Se recordó que en 2023 se produjeron casi 4.000 fugas inherentes al ransomware, un 49% más que en 2022, y para grandes eventos como este, la incidencia de este tipo de ataques a terceros puede afectar a las cadenas de suministro de servicios y productos, y golpear la reputación de la competencia.
Puedes leer Cuidado con la reactivación económica: María Claudia Lacouture
En cuanto al correo electrónico, uno de los puntos de conexión preferidos por los ciberdelincuentes para llevar a cabo robos financieros, los atacantes pueden hacerse pasar por patrocinadores o empresas afiliadas al torneo para solicitar pagos que, de media, oscilan entre los 500.000 dólares antes, durante y después de la competición.
Dicho estudio también pone de relieve una actividad inusualmente intensa de operaciones maliciosas y perturbadoras llevadas a cabo por agentes radicados en Rusia. Estos agentes muestran una gran capacidad para ejecutar ciberataques devastadores.
En particular, los «hacktivistas» prorrusos muestran un notable interés en atacar los Juegos.
El aumento y los rusos
De igual forma, los dos últimos años se ha producido un aumento significativo de la colaboración entre hacktivistas y conocidos grupos rusos, como Fighting Ursa y Razing Ursa, también patrocinados por el Estado.
Según Rincón, «esta colaboración ha difuminado la línea que separa el activismo político del sabotaje, así como la difusión de desinformación apoyada por entidades públicas. Las operaciones incluyen espionaje, operaciones de información (Info-Ops), ataques distribuidos de denegación de servicio (DDoS), ataques wiper y actividades de hackeo y filtración».
Hay que tener en cuenta, destacó, Rusia no está sola en este escenario: Irán, Bielorrusia y China también han estado realizando seguimientos de actividades inusuales, revelando acciones de espionaje y ciberataques que podrían afectar al desarrollo de los Juegos de París 2024.
Grupos como White Lynx en Irán, Agonizing Serpens en Bielorrusia y Towering Taurus en China están implicados en actividades de espionaje, operaciones de información y, en algunos casos, ataques wiper, defacement y hack-and-leak.