Ciberamenazas en eventos deportivos
Eventos deportivos: terreno de juego para los ciberdelincuentes
Paolo Passeri, Director de ciberinteligencia de Netskope
El pasado 16 de junio, los aficionados polacos se quedaron sin poder presenciar el partido inaugural de su selección en la Eurocopa 2024. Un ciberataque de denegación de servicio distribuido (DDoS), lanzado al inicio del encuentro, obligó a suspender la transmisión a la televisión pública polaca, TVP.
El escenario geopolítico y la evolución de los medios de comunicación están provocando un cambio en el equilibrio de poder entre los distintos actores, lo que se traduce en una guerra híbrida en múltiples aspectos. La cobertura mediática que generan los acontecimientos deportivos internacionales estimula a los ciberdelincuentes a lanzar campañas maliciosas.
Paolo Passeri, especialista en ciberinteligencia de Netskope, nos alerta sobre el papel de los cibercriminales durante las temporadas de gran atención mediática de los acontecimientos deportivos internacionales y subraya la importancia de poner en marcha sistemas de seguridad amplios y completos.
"Los eventos deportivos ofrecen una oportunidad para que los ciberdelincuentes apliquen sus estrategias al mayor número posible de personas y afecten negativamente a la organización con el fin de pedir un rescate o enviar un mensaje. De ahí que la ciberseguridad esté en el centro de nuestras preocupaciones, para evitar que la historia se repita. Olympic Destroyer, un wiper (software malicioso que borra los datos del disco duro de un ordenador) utilizado por el grupo ruso Sandworm, paralizó los sistemas informáticos de los Juegos de Invierno de Pieonchang 2018. El riesgo de que se produzcan incidentes similares es hoy mayor, teniendo en cuenta la actual situación geopolítica y los conflictos híbridos que están teniendo lugar en distintas partes del mundo.
Ahora que la ciudad de París se prepara para acoger este verano el gran acontecimiento mundial de los Juegos Olímpicos, la Agencia Nacional Francesa de Sistemas de Información y Seguridad (ANSSI) colabora estrechamente con el Comité Organizador para mitigar el impacto de posibles ciberataques. Estos pueden tener como objetivo sacar a la luz actuaciones o llamar la atención sobre las competencias técnicas de estos grupos criminales. Es importante, por tanto, poner en marcha soluciones que bloqueen todos los puntos de entrada a las redes y acoten las zonas vulnerables. Además, la concienciación de los usuarios y la adopción de comportamientos responsables son esenciales, pues las personas pueden ser precisamente los objetivos de la cadena de ataques. Si estas medidas se adoptan correctamente, se reducirá considerablemente el riesgo de intrusión de programas maliciosos o de trastornos del funcionamiento y difusión por los agresores potenciales.
Los ciberatacantes pueden tratar de colarse en cualquier red, por lo que todos los participantes en estos acontecimientos internacionales, directa o indirectamente, se ven también amenazados. Es importante dotarse de herramientas de ciberseguridad para proteger las sesiones de los empleados y las empresas encargadas de la retransmisión, estén donde estén y sea cual sea su dispositivo informático”.
Por otro lado, la puesta en marcha de un plan de respuesta a incidentes permitiría detectar los accesos poco usuales y detener rápidamente cualquier posible intrusión que pudiera ser malintencionada. Las empresas interesadas también pueden adoptar la autenticación multifactor para los sistemas de acceso a Internet y un modelo de confianza cero para acceder a las aplicaciones internas con total seguridad.
