Juegos Olímpicos París 2024: Cómo la Ciberseguridad Ganó su Propia Medalla
Por expertos TGR.
Los Juegos Olímpicos de París 2024 han llegado a su fin, dejando no solo momentos memorables en el ámbito deportivo, sino también un legado significativo en términos de ciberseguridad.
Considerados un éxito rotundo en términos deportivos, estos juegos también fueron un campo de batalla digital.
La organización de un evento de tal magnitud en la era digital implicó enfrentarse a un sinfín de desafíos cibernéticos que pusieron a prueba la preparación y resiliencia de todos los involucrados.
Con más de 15 millones de visitantes, 206 naciones participantes, y más de 800 eventos, la magnitud del desafío organizativo fue inmensa. Sin embargo, lo que realmente ha captado la atención de expertos y autoridades es la amenaza sin precedentes que los ciberataques representaron para estos juegos.
Un Escenario de Amenaza Sin Precedentes
El gobierno francés fue franco al admitir que los Juegos Olímpicos de París 2024 enfrentaron un nivel de amenaza cibernética sin precedentes. Vincent Strubel, director general de la Agencia Nacional de Seguridad de los Sistemas de Información (ANSSI), subrayó a los medios que, si bien era inevitable que se produjeran ataques, estos habían sido limitados mediante protocolos avanzados de ciberseguridad. Esta agencia tuvo la difícil la tarea de diseñar y ejecutar la estrategia para prevenir ciberataques durante los Juegos.
La digitalización masiva de los eventos deportivos, la logística, la infraestructura y la retransmisión de los Juegos, amplificó las amenazas. Con un aumento del 80-90% en la actividad en la darknet durante la primera mitad de 2024 en comparación con el año anterior, estos Juegos enfrentaron el entorno de amenazas más complejo hasta la fecha. Increíblemente, los ingresos por servicios de ciberseguridad en Francia aumentaron en 94 millones de dólares en 2024 debido a los Juegos Olímpicos.
El Espectro de los Ciberataques en Eventos Olímpicos
La historia reciente de los Juegos Olímpicos ha estado marcada por una serie de ciberataques devastadores que destacan la magnitud de los riesgos que enfrentan eventos de esta escala. En los Juegos de Río 2016, un ataque de denegación de servicio distribuido (DDoS) paralizó el sitio web oficial durante meses. Más tarde, un grupo de hackers conocido como Fancy Bear accedió a la base de datos de la Agencia Mundial Antidopaje y filtró información confidencial de 41 atletas.
Los Juegos Olímpicos de Invierno en Pyeongchang 2018 tampoco escaparon de los ataques. El malware “Olympic Destroyer” causó estragos durante la ceremonia de apertura, interrumpiendo la red Wi-Fi, drones de transmisión y la aplicación oficial de los Juegos. Más recientemente, en los Juegos Olímpicos de Tokio 2020, se reportaron 450 millones de intentos de ataques de seguridad, incluyendo el uso de malware Emotet, suplantación de identidad en correos electrónicos, sitios web falsos y ataques a la infraestructura crítica.
Con estos antecedentes, no es sorprendente que las autoridades francesas estuvieran en alerta y preparados para una avalancha de ciberataques. Lo que sí fue alarmante es la sofisticación y el alcance de estas amenazas en un mundo cada vez más digitalizado y conectado.
También puedes Conocer los Delitos Informáticos y sus Tipos: La Cara Oculta de la Tecnología.
Cómo Enfrentaron la Amenaza para Ganar el Oro en Ciberseguridad
La ANSSI estableció un sistema de seguridad cibernética que gira en torno a cinco ejes principales: aumentar el conocimiento sobre las amenazas cibernéticas, asegurar los sistemas de información críticos, proteger los datos sensibles, crear conciencia en el ecosistema de los Juegos y prepararse para responder a los ciberataques.
La Agencia (ANSSI) mantuvo un estado de alerta máxima durante los Juegos, monitoreando continuamente posibles ataques que pudieran afectar operaciones críticas como comités organizadores, venta de boletos, sedes y transporte. Su capacidad para detectar y responder rápidamente a incidentes jugó un papel crucial en la protección del evento.
En colaboración con empresas tecnológicas de renombre como Cisco, Eviden, Alibaba y Deloitte, la ANSSI implementó medidas de ciberseguridad diseñadas para mitigar los riesgos asociados con los Juegos Olímpicos. Estas medidas incluyeron auditorías exhaustivas, equipos de respuesta rápida y programas de concienciación y capacitación. Además, realizaron pruebas utilizando hackers éticos para identificar vulnerabilidades en los sistemas.
La tecnología de Inteligencia Artificial (IA) fue fundamental en la protección de sistemas críticos e información sensible durante los Juegos. Bajo la Ley de Juegos Olímpicos y Paralímpicos de Francia, se implementó un programa piloto de videovigilancia algorítmica. Aunque las estrictas leyes de privacidad europeas prohibieron el uso de identificación biométrica, la IA se utilizó para analizar videos en busca de situaciones inusuales como la presencia de armas, movimientos extraños en las multitudes o la detección de incendios.
A pesar de los rigurosos preparativos, el Grand Palais, una de las sedes de los Juegos, sufrió un ataque de ransomware. Sin embargo, las autoridades francesas actuaron rápidamente con medidas de contención, demostrando su capacidad para manejar incidentes en tiempo real. En total, se reportaron más de 140 ciberataques durante los Juegos, ninguno de los cuales logró interrumpir los eventos.
Desinformación y Ataques de Ingeniería Social
Otro desafío significativo fue la proliferación de desinformación, impulsada por grupos rusos como Storm-1679, vinculados a la notoria “granja de trolls” de la Agencia de Investigación de Internet de Rusia. Estos grupos utilizaron contenido generado por IA para difundir noticias falsas y sembrar el miedo entre los asistentes potenciales, en un intento por desacreditar al Comité Olímpico Internacional.
Una Victoria Digital y Deportiva
Los Juegos Olímpicos de París 2024 dejaron un impacto duradero en el campo de la ciberseguridad. Las tácticas y tecnologías desarrolladas para proteger el evento ahora están siendo estudiadas y adaptadas para su uso en otros sectores, desde la seguridad en infraestructura crítica hasta la protección de datos personales. De hecho, la experiencia adquirida por los equipos de ciberseguridad durante los Juegos está estableciendo nuevos estándares en la industria, lo que contribuirá a mejorar la resiliencia frente a ciberataques en todo el mundo.
A pesar de los intentos persistentes por parte de actores maliciosos y atacantes patrocinados por estados, los Juegos Olímpicos de París 2024 concluyeron sin interrupciones significativas, sin violencia ni robos de datos importantes. Sin duda, una victoria para el equipo encargado de la seguridad de este evento, quienes se ganaron la medalla de oro por las estrategias implementadas.
Referencias:
– World Economic Forum. (2024). Paris Olympics 2024: Cybersecurity experts sound the alarm on cyber threats. Disponible en: https://www.weforum.org/agenda/2024/06/paris-olympics-2024-cybersecurity-experts-cyber-threats/
– Sangfor Technologies. (2024). Paris 2024 Olympics Cybersecurity Put in the Spotlight. Disponible en: https://www.sangfor.com/blog/cybersecurity/paris-2024-olympics-cybersecurity-put-in-the-spotlight