Hackerstyle

París se prepara para enfrentarse a ciberataques sin precedentes durante los Juegos Olímpicos

La organización de los inminentes Juegos busca limitar el impacto de los ciberataques en la cita deportiva que comienza el próximo 26 de julio.

Imagen de París de cara a los Juegos Olímpicos 2024

El crimen organizado, los activistas y los ciberataques serán las principales amenazas durante los Juegos Olímpicos -del 26 de julio al 11 de agosto- y Paralímpicos -Del 28 de agosto al 8 de septiembre- de París según prevén los organizadores. Es por ello que esperan una enorme presión para afrontar este reto sin precedentes.

En Tokio 2021 pasó más de lo mismo, con 450 millones de intentos de hackeo a los JJOO. En esta edición, según los responsables, esperan recibir entre ocho y doce veces esa cifra.

La colaboración entre todos

La organización de los Juegos ha estado trabajando mano a mano con la Agencia Nacional Francesa de Seguridad de la Información -ANSSI-, y las empresas de ciberseguridad Cisco y Eviden. El objetivo es el de limitar el impacto de los ciberataques en la mayor medida posible.

“No podemos evitar todos los ataques, no habrá Juegos sin ellos, pero tenemos que limitar su impacto”, declaró Vincent Strubel, director general de la ANSSI. “Hay 500 páginas web, sedes de competición y colectivos locales… Y hemos hecho pruebas de seguridad en todos ellos“. Strubel confía en haber realizado un buen trabajo. “Los Juegos enfrentan un nivel de amenaza sin precedentes, pero también hemos realizado un trabajo de preparación sin precedentes, así que creo que vamos un paso por delante de los atacantes”, concluyó.

Según explica nuestro experto Pablo F. Iglesias, Rusia va a ser un factor clave, ya que dada la tensa situación entre ambos estados y su exclusión de los Juegos, se espera que realicen ataques a las webs de diferentes comités y deportes. Esta situación tiene una parte buena, y es saber desde dónde provienen los ataques, por lo que, según apunta Iglesias, lo lógico sería limitar el tráfico con todo aquello que aparentemente venga de una IP rusa y así limitar los ataques de falsa bandera.

Comprobar que todo funciona bien

Para asegurarse de que están preparados, los organizadores han contratado a “hackers éticos” para que pongan a prueba sus sistemas. Además, se han apoyado en la Inteligencia Artificial para ayudarles a hacer un filtrado de las amenazas. “La IA nos ayuda a distinguir entre una molestia y una catástrofe”, explicó Franz Regul, Director General de Informática de París 2024.

“Esperamos que el número de eventos de ciberseguridad se multiplique por 10 en comparación con Tokio -2021-”. “En términos de ciberseguridad, cuatro años equivalen a un siglo”, explicó Eric Greffier, responsable de asociaciones de CISCO. Durante la ceremonia de apertura de los Juegos de invierno de Pyeongchang en 2018,fue utilizado un virus informático apodado “Olympic Destroyer”.

Los trabajadores y responsables, objetivos claros

Sin embargo, el mayor hándicap a la hora de controlar una situación tan caótica, según Pablo F. Iglesias, va a ser la capacidad real que tenga la defensa de los JJOO de paliar el impacto de ataques dirigidos a los responsables y/o trabajadores, directos e indirectos, de los diferentes sistemas informáticos. Debido a esta problemática, la mayoría de contratos de IT, pese a estar financiados con fondos públicos, no se han hecho públicos, y no se harán hasta que los JJOO hayan terminado.

Aún así, según informa el experto, es imposible que un agente con los recursos y el compromiso necesario -como ocurre con el Kremlin– no acabe identificando qué agencias y particulares están involucrados, sea directa o indirectamente. Podríamos descubrir a posteriori que, en efecto, parte de estos ciberataques exitosos se dieron así precisamente por haber comprometido dispositivos personales, o por alguna extorsión a responsables y/o trabajadores de dichos sistemas.

La llama olímpica siendo encendida en Olimpia

Retos de la ceremonia inaugural

Los Juegos de París pasarán a la historia por ser la primera vez en los que la apertura va a ser fuera de un estadio En está edición ocurrirá en un lugar tan simbólico como el río Sena, lo que se ha convertido en todo un quebradero de cabeza por el dispositivo de seguridad necesario.

El presidente de Francia, Emmanuel Macron, reafirmó la intención de mantener la idea inicial, aunque dejó entrever que, en caso de una amenaza importante, existen unos “planes B y C”. Es la primera vez que se admite la hipótesis -hasta ahora excluida por las autoridades- de que es posible que el acto tenga lugar dentro del Estadio de Francia, en Saint-Denis -al norte de París.

¿Qué hacer para estar más ciberseguro?

Para garantizar que los asistentes al evento no se encuentren con problemas ante posibles ataques, Pablo F. Iglesias ha querido recordarnos una serie de consejos que pueden ayudar en cualquier tipo de gran evento:

  • Asumir el riesgo de asistir a unas aglomeraciones como las que va a haber en Paris: Por el riesgo terrorista innato en este tipo de eventos, y por los potenciales ciberataques que se puedan llevar a cabo -exposición de datos debidos a fuga de información de los sistemas de entradas, por ejemplo, o algo tan simple como ataques a vulnerabilidades WiFi-. Por ello, es importante que desactivemos el WiFi, Bluetooth, NFC y mantener los dispositivos actualizados a la última versión.
  • Evitar caer en campañas de phishing y fraudes digitales: Seguro, y más si los sistemas acaban cayendo, veremos numerosos intentos de usurpar la identidad de los sistemas oficiales de los JJOO para redirigir tráfico a páginas fraudulentas. Mucho ojo si vamos a seguir en streaming el evento, por si lo acabamos haciendo en una web no oficial… Y junto a estas medidas, aplicar el sentido común con los numerosos timos que habrá alrededor de la compraventa de entradas.
  • Aceptar que los sistemas se van a caer, y que debemos tener paciencia: Tanto si vamos a asistir presencialmente, como si lo haremos digitalmente, la paciencia será nuestra mejor aliada. Por eso, y sobre todo si se espera mucho calor, la mejor recomendación que puedo dar a los asistentes es ir bien equipados con bebida hidratante y ropa cómoda para evitar problemas de salud, y tomarse la experiencia con tranquilidad. Algo que aplica por igual a aquellos que lo seguiremos en remoto (ALT F5 al medio de comunicación que cubra el evento, y si la cosa sigue igual, irse a dar un paseíto, que la información, aunque no la veamos en directo, seguirá estando ahí).

Periodista en formación por la Universidad Complutense de Madrid. Desde que tengo uso de razón el mundo del periodismo y la comunicación en general me han apasionado, teniendo claro desde una temprana edad que quería dedicarme a ello. Siempre he sido un gran aficionado de los deportes, y como no, el deporte del motor, empezando por la Formula 1 y expandiéndose a todo tipo de categorías conforme iba creciendo. Por ello, Hackercar me brinda la oportunidad de crecer en el ámbito periodístico y ampliar mi conocimiento alrededor de los avances tecnológicos en el mundo de la automoción.

DEJA UNA RESPUESTA

¡Por favor, escribe tu comentario!
Por favor, introduce tu nombre aquí

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.