Los esperados Juegos Olímpicos de Tokio 2020, catalogados como los más innovadores de la historia, iniciarón el pasado 23 de Julio y con ello dio comienzo a un gran despliegue de recursos tecnológicos avanzados, desde el suministro de plataformas 5G, inteligencia artificial, realidad virtual, conectividad a velocidades multi-gigabit, sistemas de reconocimiento facial, cobertura producida de forma nativa en 4K HDR, servicios de transmisión avanzados, entre otros, lo cual también da paso para convertirse en el evento más vulnerable a los ciberdelitos.
Los ciberactores podrían interrumpir las transmisiones en directo del evento, robar datos sensibles o afectar la infraestructura digital pública y/o privada que tengan relación con esta justa olímpica.
Aunque se ha trabajado en una infraestructura poderosa y lo suficientemente segura para soportar los posibles ataques que puedan surgir; en ciberseguridad se deben tener precauciones adicionales, ya que los atacantes pueden robar credenciales de acceso a los sistemas y hacer mal uso de éstos”.
Oswaldo Palacios, Director de Ingeniería de Ventas para México y LATAM de Guardicore.
El FBI advirtió a las entidades asociadas a esta justa olímpica que los actores cibernéticos que deseen perturbar el evento podrían utilizar ataques de denegación de servicio distribuido (DDoS), ransomware, ingeniería social, campañas de phishing o amenazas internas para afectar las olimpiadas.
Por el momento, esta agencia federal de investigación no tiene conocimiento de ninguna amenaza cibernética específica contra estos Juegos Olímpicos, pero hace un llamado a permanecer vigilantes y mantener las mejores prácticas en sus redes y entornos digitales.
Según Oswaldo Palacios, el robo de información y accesos no autorizados son los más peligrosos en estos juegos olímpicos, no obstante las consecuencias de los ataques dirigidos pueden resultar en interrupción de transmisiones, secuestro de información y daño patrimonial a las Federaciones de cada país, además, agregó que una nueva modalidad de ciberataque, y que no se descarta en estas olimpiadas, son los llamados Malware de IoT (Internet de las Cosas) y controles de maquinaria los cuales buscan tomar control de aparatos con una conexión a Internet.
En palabras del directivo, no existe un riesgo latente en la intervención o modificación del contenido de TV en la transmisión de los juegos, pero sí en las comunicaciones e información que manejan los patrocinadores, organizadores y personal en general del evento, ya que al comunicarse por correo electrónico, usar información resguardada en bases de datos, etcétera, se puede tener acceso privilegiado no autorizado si no se tienen las medidas necesarias de ciberseguridad.
Por otro lado, el FBI advirtió que los actores cibernéticos podrían utilizar ransomware u otras herramientas y servicios maliciosos disponibles para su compra en Internet para ejecutar ataques DDoS contra proveedores de servicios de Internet y/o empresas de televisión para interrumpir el servicio durante los Juegos Olímpicos.
Al ser un ataque que depende del usuario para activarse a través del engaño, el ransomware sigue siendo una potencial amenaza que afecta tanto a usuarios finales como sector empresarial”.
Oswaldo Palacios, Director de Ingeniería de Ventas para México y LATAM de Guardicore.
Los actores criminales o los estados-nación -con diferentes motivaciones- podrían piratear y filtrar o pedir un rescate por los datos confidenciales robados de los Juegos Olímpicos o de las entidades de apoyo a las Olimpiadas. A finales de mayo de 2021, Fujitsu reveló una brecha que comprometió los datos de varios de sus clientes corporativos y gubernamentales, incluyendo el Comité Organizador de Tokio 2020 y el Ministerio de Tierra, Infraestructura, Transporte y Turismo de Japón.
A fin de evitar cualquier amenaza a la infraestructura y plataformas tecnológicas que soportan esta justa olímpica, Oswaldo Palacios mencionó que es importante que el comité organizador cuente con varios niveles de ciberseguridad en cada acceso y recursos que contengan información importante, así como con visibilidad de lo que sucede en la red y qué activo se comunica con otro en todo momento; imprescindible en cualquier estrategia de ciberseguridad.