Juegos olímpicos: si ya la seguridad física jugaba, la ciber también
El operativo montado en París, ante la movilización de millones de espectadores de todo el mundo, se extendió a tono con la época a prevenir ciberataques.
Antes que se encendiera la antorcha olímpica, los servicios de inteligencia estaban recibiendo informes de ciberataques que tienen como objetivo la amplia superficie de ataque de los Juegos.
Está por ejemplo el antecedente, en 2018, el malware Olympic Destroyer afectó al wifi del Estadio Olímpico de Pyeongchang y de la sala de prensa, al sitio web de los Juegos Olímpicos de Invierno y dejó fuera de servicio algunos sistemas de televisión.
Y también otro durante los Juegos Olímpicos de Londres, cuando se detectaron 212 millones de intentos de ciberataques, mientras que en Tokio fueron 450 millones.
Las cifras preocupan a los cientos de empresas implicadas en la organización y celebración de estos acontecimientos deportivos.
Si bien cuentan con sólidos sistemas propios de ciberseguridad para protegerse de posibles ataques, la escala del riesgo ante estas concentraciones superlativas de gente y de conexiones virtuales con todo el planeta y la sofisticación de los eventuales agresores amplían el radio y la profundidad de las coberturas defensivas.
Los cibercriminales se relamen por la gran influencia del público al gran evento deportivo en la capital francesa a la espera de dirigir acciones contra enormes cantidades de datos e información valiosa que se acumulan.
Consejos para eventos deportivos
Corey Nachreiner, director de Seguridad de WatchGuard, expuso varias formas claves de fortalecer la ciberseguridad de las organizaciones deportivas durante las semanas de mayor estrés:
* Protección de puntos finales (móviles o de otro tipo).
* Utilización de una VPN para ocultar el tráfico en redes no confiables.
* Desconfíar de las descargas de aplicaciones y de los códigos QR del sitio.
* Descargar únicamente las aplicaciones oficiales de los Juegos Olímpicos de París.
Considera asimismo esenciales el aumento de la protección de las organizaciones deportivas durante estas semanas clave, mediante la aplicación de medidas adicionales para potenciar aún más este protocolo.
Formación para todos los empleados
Los organizadores suelen ampliar su plantilla para hacer frente a una mayor carga de trabajo antes de la celebración de un gran evento deportivo.
No se debe descuidar la formación en ciberseguridad para garantizar que todos implementen buenas prácticas y evitar un mal uso de las redes y dispositivos de la empresa que genere vulnerabilidades y pueda derivar posteriormente en un ataque.
Realizar una auditoría de seguridad: además de una evaluación de vulnerabilidades antes de que se produzca un gran evento puede ser decisivo a la hora de ser víctima de un intento de ataque. Al detectar las debilidades y abordarlas con antelación, se pueden evitar incidentes graves de ciberseguridad.
La ciberseguridad ya es importante para cualquier organización en cualquier época del año, pero es una prioridad aún mayor y más crítica en esta época para los eventos deportivos masivos. Reforzar los sistemas de seguridad es clave para que todos, desde las organizaciones hasta los atletas y el público en general, puedan disfrutar de estos eventos de manera segura.
Información sensible online
La ciberseguridad desempeña un papel crítico en diversos aspectos. En la era digital, tanto individuos como organizaciones almacenan información sensible online, como datos personales, financieros, médicos y secretos comerciales.
Por tanto, la ciberseguridad actúa como un escudo contra accesos no autorizados, el robo y la divulgación indebida de esta información.
Además, garantiza la integridad de la información, evitando que sea manipulada o alterada por personas no autorizadas, lo cual es especialmente crucial en sectores críticos como la atención médica, la banca y la infraestructura para mantener la confiabilidad de los datos.
La disponibilidad de servicios online es esencial para las actividades comerciales y la vida cotidiana, y la ciberseguridad es fundamental para mantener esta operatividad continua.
Los ciberataques, como los ataques de denegación de servicio (DDoS), pueden perturbar estos servicios, lo que tiene un impacto significativo en la productividad y la economía en general.
Otro aspecto importante es la protección contra pérdidas financieras.
Los ciberataques pueden resultar en pérdidas considerables, ya sea por el robo de fondos, fraudes financieros o los costes asociados con la recuperación de un ataque. La ciberseguridad desempeña un papel crucial en la mitigación de estos riesgos financieros.
Además, la reputación y la confianza son factores clave en cualquier organización.
Una brecha de seguridad puede dañar la reputación de una empresa y erosionar la confianza de sus clientes, socios y partes interesadas; y restaurar una imagen dañada puede ser costoso y llevar mucho tiempo.
Es asimismo esencial para la seguridad nacional y pública. Los ataques cibernéticos dirigidos a infraestructuras críticas, como sistemas de energía y transporte, pueden tener consecuencias graves para la sociedad y la seguridad del país.
Por último, es un habilitador clave para la innovación y el desarrollo tecnológico ya que la confianza en la seguridad de los sistemas y la información es esencial para la adopción de nuevas tecnologías y la promoción de la innovación en la era digital.
Los mayores ciberataques de la historia
Estos ataques son ejemplos de la diversidad de amenazas en el ciberespacio y resaltan la importancia de la ciberseguridad para prevenir y mitigar tales incidentes. La mayoría de estos ataques resultaron en daños significativos a las organizaciones afectadas y llevaron a una mayor concienciación sobre la necesidad de proteger los datos y sistemas digitales.
Ataque WannaCry (2017)
WannaCry fue un ataque de ransomware que se propagó rápidamente a nivel mundial en mayo de 2017. Utilizó una vulnerabilidad llamada «EternalBlue» que afectó a sistemas Windows no actualizados. El ransomware cifraba los archivos de las víctimas y exigía un rescate en Bitcoin para proporcionar la clave de descifrado. Se dirigía principalmente a organizaciones, incluyendo hospitales y empresas, y causó interrupciones significativas en todo el mundo.
Ataque SolarWinds (2020)
Este ataque fue un ejemplo de una cadena de suministro comprometida. Los atacantes infiltraron el software de gestión de redes de SolarWinds y luego distribuyeron actualizaciones maliciosas a los clientes de SolarWinds, incluyendo agencias gubernamentales de Estados Unidos, lo que permitió a los atacantes acceder a sistemas y datos sensibles durante un período prolongado antes de ser detectados.
Ataque a Sony Pictures (2014)
Los atacantes, que se identificaron como «Guardians of Peace» se infiltraron en los sistemas de Sony Pictures Entertainment y robaron datos confidenciales, incluyendo correos electrónicos, guiones de películas, información financiera y datos de empleados. Luego, filtraron esta información en Internet y causaron daños significativos a la reputación de la empresa.
Ataque a la Oficina de Gestión de Personal de EE. UU. (2015)
En este ataque se obtuvo acceso no autorizado a sistemas de la Oficina de Gestión de Personal de Estados Unidos y los atacantes robaron información personal y financiera de millones de empleados gubernamentales y solicitantes de autorizaciones de seguridad. Este incidente se atribuyó a actores respaldados por el gobierno chino.
Ataque a Yahoo (2013-2014)
Yahoo experimentó dos violaciones de datos separadas, una en 2013 y otra en 2014. En total, se vieron comprometidas más de mil millones de cuentas de usuarios. Los atacantes accedieron a datos como direcciones de correo electrónico, contraseñas cifradas y preguntas de seguridad. Posteriormente, estos incidentes tuvieron un impacto significativo en la adquisición de Yahoo por parte de Verizon.
Ataque a Marriott International (2018)
En 2018, Marriott International anunció que había sufrido una violación de datos que afectó a aproximadamente 500 millones de clientes. Los atacantes accedieron a información personal, incluyendo nombres, direcciones de correo electrónico y números de pasaporte, a través de su sistema de reservas.
Ataque al Banco de Bangladesh (2016)
Los atacantes intentaron transferir más de $1,000 millones desde la cuenta del Banco de Bangladesh en la Reserva Federal de Nueva York a cuentas en Filipinas y Sri Lanka, logrando transferir aproximadamente $80 millones antes de que se descubriera el fraude. Este ataque involucró la explotación de sistemas y la manipulación de transacciones financieras.
En MIOTI Tech & Business School reconocemos plenamente la importancia actual y futura de la ciberseguridad. Por esta razón, en asociación con Hack by Security, hemos diseñado el Máster en Cybersecurity. A través de este programa, los estudiantes tienen la oportunidad de profundizar en un conocimiento avanzado de las técnicas y herramientas más innovadoras, bajo la guía de destacados expertos en el ámbito de la ciberseguridad. Esta experiencia les brinda la posibilidad de adquirir un sólido entendimiento de los desafíos inherentes y de las soluciones más efectivas en este apasionante campo, preparándolos para aprovechar las emocionantes oportunidades laborales que ofrece el mundo de la ciberseguridad.