Ciberataques en los Juegos Olímpicos de París 2024

Los Juegos Olímpicos de París están cada vez más cerca. Y los números son asombrosos: 7.000 millones de euros de presupuesto, 4.000 millones de televidentes, 12 millones de espectadores, 10.000 atletas… Pero hay más. Tras los 500 millones de ciberataques ocurridos en los Juegos de Río de 2016, y los más de 4.000 millones de Tokio 2021, la ciberseguridad será puesta a prueba una vez más.

Durante un acontecimiento mundial como los Juegos Olímpicos y Paralímpicos de verano de París 2024, los ciberataques pueden sucederse -y ya lo han hecho- de muy diversas formas. Phishing, spoofing, denegación de servicio (DDoS), interceptación de flujos Wifi/4G/5G, compromiso de cajeros automáticos. Los vectores son numerosos, igual que las motivaciones.

Los riesgos de un evento global

Geopolíticas y de desestabilización, financieras o ideológicas, las razones que pueden llevar a los ciberdelincuentes a centrar sus acciones en un objetivo de tal magnitud son variadas, pero todas nacen y se sustentan en un aspecto clave: la difusión sistémica que un evento de este tipo alcanza. Por eso, si los delincuentes juegan bien sus puntos, cualquier acción maliciosa puede repercutir en beneficios, ya sea al conseguir desacreditar al país organizador o al obtener una ventaja económica. La urgencia por intentar detener la difusión informativa y reestablecer la situación cuanto antes, puede llevar a los responsables a aceptar sin discusión el pago de un rescate.

El hecho de que esta edición incluya pruebas y actos en el corazón de lugares emblemáticos: tiro con arco en los Inválidos, vóley-playa a los pies de la Torre Eiffel, esgrima en el Grand Palais, o la ceremonia de apertura en el Sena, potencia aún más estos peligro

CARINE MARTINS, STORMSHIELD

Para los organizadores de estos Juegos, los riesgos cibernéticos están en todas partes. Cámaras de videovigilancia, puertas de acceso, bases de datos que generan sistemas de identificación, retransmisiones de televisión. Cada una de estas piezas de equipamiento inteligente representa un punto de entrada potencial para los grupos hacktivistas.

Asimismo, el hecho de que esta edición incluya pruebas y actos en el corazón de lugares emblemáticos: tiro con arco en los Inválidos, vóley-playa a los pies de la Torre Eiffel, esgrima en el Grand Palais, o la ceremonia de apertura en el Sena, potencia aún más estos peligros.

Múltiples puntos de entrada, ¿cómo asegurarlos?

El aumento de la digitalización y la desmaterialización sugiere, por tanto, un incremento del nivel de riesgo cibernético para los organizadores. Pero no solo para ellos.

Los aficionados, los espectadores o los telespectadores también son víctimas potenciales. Los ciberataques pueden hacer caer los sistemas de difusión o dirigirse a las personas, con campañas de phishing destinadas a engañar a los usuarios para que estos compartan datos personales y financieros, que posteriormente se venderán en la darknet.

Los atletas igualmente se enfrentan a un alto nivel de riesgo. Las llaves de acceso a los hoteles, el aire acondicionado, las alarmas contra incendios, los marcadores digitales o los cronómetros, son digitales. La manipulación de cualquiera de estos objetos puede derivar en consecuencias impredecibles, máxime, atendiendo a la cantidad de personas que allí estarán congregadas.

Por último, no hay que pasar por alto el hecho de que, en la última década, los ciberataques dirigidos contra infraestructuras, objetos o personas relacionados con los Juegos Olímpicos y Paralímpicos han ido en aumento.

Así, mientras que, en 2004, en los Juegos de Atenas el principal riesgo de perturbación tecnológica procedía de la actividad sísmica local, ya en 2008, en los Juegos de Pekín, se crearon algunos sitios web ficticios para vender entradas falsas. No obstante, la ciberseguridad no pasó a un primer plano hasta el ataque a la ceremonia de apertura de los Juegos de Londres en 2012, cuando se registraron más de 212 millones de ciberataques. Tras ello, el número de incidentes se ha ido multiplicado paulatinamente, desde los 500 millones registrados en los Juegos de Brasil 2016 a los 4.400 millones de Tokio 2021.

Preparativos de seguridad

Con la convicción de que los ciberataques se producirán y que cada año las amenazas evolucionan, aumentando además en número y en variedad, los organizadores de los Juegos Olímpicos de París llevan tiempo preparándose para atajar un problema que se sabe ocurrirá. A esto se añaden los conflictos geopolíticos en Ucrania y la recomendación del Comité Olímpico Internacional (COI), el pasado mes de febrero, de prohibir a Rusia y a Bielorrusia participar en competiciones deportivas, lo que hace temer por tácticas de represalia y actos de sabotaje destinados a perturbar el evento y dañar la imagen del país.

Ante este panorama, algunas autoridades francesas como ANSSI, NISC o el propio Ministerio de Interior llevan tiempo estudiando y desplegando medidas para reforzar la ciberseguridad, aprovechando las ventajas de tecnologías como la IA, para desarrollar mecanismos de videovigilancia inteligente. Asimismo, están intensificando las comunicaciones para concienciar al mayor número posible de personas sobre higiene digital.

Presupuesto de ciberseguridad

Por su parte, la Organización ha fijado un presupuesto de ciberseguridad de más de 17 millones de euros. Dicha partida contempla el desarrollo de un programa de prevención y defensa con simulaciones a escala real, código de aplicación seguro y un esfuerzo por compartimentar las capas de red y servidor a la hora de diseñar la infraestructura, auditorías de seguridad y la creación de SOC. También se está aplicando un programa de sensibilización con formación para empleados, patrocinadores, subcontratistas, atletas y todas las partes interesadas, que va acompañado de un estricto pliego de condiciones impuesto a toda la cadena de subcontratistas.

Al igual que en ediciones anteriores, la principal amenaza cibernética para los Juegos Olímpicos y Paralímpicos de París 2024 son las perturbaciones patrocinadas por Estados. Ante el riesgo de atentados u otros problemas de seguridad interna, la ciberseguridad no debe considerarse una entidad separada. En muchos casos, los ciberataques se convierten en facilitadores de atentados de gran impacto, por lo que la ciberseguridad debe ser parte integrante del programa de seguridad del evento.