Los Juegos Olímpicos son uno de los eventos más importantes y esperados a nivel mundial, no solo por su trascendencia deportiva, sino también por su capacidad para unir a personas de diferentes culturas y países. Cada cuatro años, el mundo entero se concentra en las competencias y sigue de cerca las actuaciones de sus atletas favoritos.
La importancia de los Juegos Olímpicos trasciende el ámbito deportivo; también involucra una vasta infraestructura tecnológica y una gran cantidad de datos personales y financieros. Desde la transmisión en vivo de las competencias hasta la gestión de entradas y la seguridad de los atletas y asistentes, la tecnología juega un papel crucial en el desarrollo del evento, lo que lo convierte en un blanco atractivo para los ataques cibernéticos.
Se estima que durante las últimas Olimpiadas de verano, que se celebraron en Tokio, se registraron 450 millones de intentos de ataque. Para la edición de París, que acaba de comenzar, se predice que el número de incidentes podría ser diez veces mayor, convirtiéndose potencialmente en los Juegos Olímpicos más atacados de la historia.
«Los ataques pueden variar desde intentos de robo de datos personales y financieros hasta sabotajes de infraestructura crítica, como sistemas de comunicación y gestión de eventos», destaca Dmitri Zaroubine, Senior Systems Engineering Manager para LATAM en Veeam, empresa líder en resiliencia de datos. Además, señala que los atacantes podrían aprovechar la alta visibilidad del evento para lanzar campañas de desinformación o ciberterrorismo, afectando no solo la reputación de los organizadores, sino también la seguridad de los participantes y espectadores.
Preparación a gran escala
Una de las razones por las que los Juegos Olímpicos son un objetivo para los ciberataques es la enorme escala de la infraestructura de TI necesaria para llevar a cabo un evento de esta magnitud, así como el tiempo relativamente corto que los organizadores tienen para implementarla. Con más de 10,000 atletas, millones de visitantes y miles de millones de espectadores en todo el mundo, el potencial para un desastre cibernético es considerable.
Un ejemplo de esto ocurrió en la justa Olímpica de invierno en PyeongChang 2018, donde un ataque exitoso interrumpió la ceremonia de apertura. La interrupción afectó los centros de datos, apagó el Wi-Fi en el estadio y en todos los sistemas de acceso de los edificios olímpicos, además de desactivar la venta de entradas digitales y la aplicación oficial de los Juegos Olímpicos. Aunque el equipo de TI trabajó toda la noche para restaurar las operaciones a tiempo para la primera competencia, estuvo a punto de ocurrir un problema mayor.
La buena noticia es que el equipo organizador de los Juegos Olímpicos de París se ha tomado muy en serio la amenaza. En estrecha colaboración con la Agencia Francesa de Seguridad Nacional (ANSSI), han implementado un extenso programa de seguridad que incluye el fortalecimiento de sus sistemas, la realización de simulaciones de ciberataques (war gaming), pruebas de penetración y un programa de recompensas por errores para incentivar a los hackers éticos a identificar vulnerabilidades. Además, el centro de operaciones de seguridad del evento funcionará desde una ubicación ultrasecreta.
Cómo protegerse y evitar ser víctima de ataques
Los ciberdelincuentes suelen aprovechar eventos de escala global para llevar a cabo sus ataques. En este contexto, la edición de París no solo será un objetivo atractivo, sino también un posible señuelo para intentos de phishing y fraude.
A continuación, presentamos algunas recomendaciones de los expertos de Veeam para evitar ser víctima de ataques que utilicen los Juegos Olímpicos como señuelo:
- Cuidado con ofertas y premios sospechosos: desconfíe de promociones, premios o promesas que parezcan «demasiado buenas para ser verdad» y que utilicen los Juegos Olímpicos como gancho. Estos podrían ser intentos de phishing para robar información personal o financiera.
- Descargue aplicaciones oficiales: aunque los Juegos Olímpicos están cada vez más digitalizados, es crucial descargar únicamente aplicaciones respaldadas por el Comité Olímpico Internacional o los patrocinadores oficiales. Las aplicaciones no oficiales pueden contener malware o ser utilizadas para robar datos.
- Verifique la autenticidad de las comunicaciones: sea cauteloso con correos electrónicos, mensajes de texto o enlaces que afirmen estar relacionados con los Juegos Olímpicos. Siempre verifique la fuente antes de hacer clic o proporcionar cualquier información personal.
- Eduque a sus contactos: compartir estas recomendaciones con amigos y familiares puede ayudar a crear conciencia y prevenir que más personas sean víctimas de ciberataques relacionados con los Juegos Olímpicos.