Los Juegos Olímpicos han requerido siempre una preparación meticulosa en términos de infraestructura y logística. Desde la adaptación de las ciudades sede hasta la construcción de instalaciones deportivas, los preparativos son exhaustivos. París, la ciudad que recibe esta contienda deportiva que se realiza este año, no se ha enfocado únicamente en estos aspectos, sino también en un ámbito crucial: la ciberseguridad.
Tradicionalmente, los Juegos Olímpicos se han caracterizado por ser una plataforma para mostrar lo último en innovaciones tecnológicas. En 1968 en México, por ejemplo, fue el primer evento olímpico transmitido en televisión a color. Cincuenta y seis años después, la capital francesa quiere destacarse por utilizar la tecnología y las estrategias más avanzadas en el rubro de ciberprotección, en un entorno con altos niveles de amenazas informáticas.
Este nuevo desafío requiere una atención especial, dado el grado de digitalización e interconexión de los sistemas que soportan un evento de esta envergadura.
Inversión significativa
Desde el trágico atentado de Munich 1972, la seguridad física ha sido una prioridad en los Juegos Olímpicos. En la era digital actual, el enfoque se ha ampliado para incluir la ciberseguridad. París 2024 será recordado como el evento mundial con el ecosistema de TI más grande y complejo hasta la fecha.
Para enfrentar la diversidad de amenazas que unos Juegos Olímpicos altamente digitalizados como los que se están desarrollando este verano, se estima que Francia ha destinado $94 millones de dólares en servicios de ciberseguridad, una cifra notablemente grande considerando que es un evento de una duración relativamente corta.
Esta inversión se destina a proteger una infraestructura interconectada que incluye sistemas administrativos, financieros, críticos nacionales, tecnología deportiva y de transmisión, entre otros, los cuales son vitales no sólo para el éxito de los juegos, sino también para la protección de participantes, espectadores y ciudadanos.
Las amenazas que compiten
Además, el entorno de amenaza no se limita al núcleo de los Juegos Olímpicos. Sistemas de empresas francesas, redes de comunicaciones y transporte, hoteles y el comercio electrónico también están en riesgo, entre muchos otros. Los cibercriminales ven en este evento una oportunidad para lanzar nuevas amenazas dirigidas a una amplia gama de objetivos públicos y privados.
Y los riesgos pueden provenir de cualquier lugar del mundo, con actores maliciosos motivados por razones políticas y financieras. Entre las principales amenazas latentes en ocasión de los Juegos Olímpicos París 2024 destacan:
- Ransomware. Aunque aún no hay datos precisos, se vislumbraba que las campañas de ransomware se incrementarían considerablemente, buscando afectar sistemas estratégicos.
- Exfiltración de datos. Es de suma importancia proteger la información confidencial e impedir la posible fuga de información sensible de las organizaciones.
- Explotación de vulnerabilidades. Se podría observar un pico en la explotación de vulnerabilidades tipo día cero en numerosas aplicaciones.
- Ingeniería social. El tema olímpico es un anzuelo perfecto para lanzar campañas globales de este tipo de amenaza.
- Physhing personalizado. Aprovechando el interés de la gente en la contienda olímpica, los cibercriminales pueden lanzar mensajes maliciosos más enfocados.
- Denegación de servicio. Es posible que se multipliquen los intentos de interrumpir servicios en línea, de transmisión y comunicación, como los noticieros.
En conjunto, estos ataques podrían, tener un impacto devastador en la operación de los juegos y la experiencia de los espectadores.
Máxima preparación
Para contrarrestar estas amenazas, Francia instituyó el Servicio Nacional de Defensa y Seguridad, y el cual se enfoca en cinco ejes principales:
- Aumentar el conocimiento sobre las ciberamenazas que se recrudecerán durante el desarrollo del evento mundial.
- Asegurar los sistemas de información críticos.
- Proteger los datos sensibles.
- Concientizar a los organizadores de los Juegos Olímpicos de los riesgos potenciales.
- Prepararse para responder a los posibles ciberataques.
El servicio contempla además ejercicios de manejo de crisis y planificación. Por su parte, el sector privado en Francia también está preparado, aunque muchas empresas aún sienten que necesitan mejorar en términos de respuesta a incidentes.
De acuerdo con encuestas, el 61% de las empresas francesas cree que actualmente ya cuenta con suficientes habilidades de inteligencia y detección de amenazas. En contraste, menos del 20% considera que tienen una postura madura en torno a la respuesta de incidentes.
Se espera que estas estrategias sean suficientes para contener posibles ataques, aunque es mejor estar preparado para cualquier eventualidad. La clave está en mantener la continuidad de las operaciones sin interrupciones significativas. Este enfoque preventivo no solo protege el desarrollo de los Juegos Olímpicos, sino también la reputación y seguridad de Francia como anfitrión.
Por tanto, París 2024 se alistó para enfrentar el mayor desafío cibernético en la historia de los Juegos Olímpicos. La preparación y la capacidad de respuesta serán cruciales para asegurar que el evento tenga un cierresin problemas, demostrando así que la seguridad digital es tan importante como la física en el mundo moderno. La experiencia de París servirá como un caso de estudio para futuros eventos globales subrayando la importancia de la ciberseguridad, y un ejemplo de la convergencia de la innovación y la preparación para enfrentar amenazas modernas de manera efectiva.
