Ciberdelincuentes tienen la mira en la tecnología de punta de las Olimpiadas Tokio 2020

Los Juegos Olímpicos de Tokio 2020 dieron inicio el pasado 23 de Julio y con ello un gran despliegue de recursos tecnológicos avanzados, desde el suministro de plataformas 5G, inteligencia artificial, realidad virtual, conectividad a velocidades multi-gigabit, sistemas de reconocimiento facial, cobertura producida de forma nativa en 4K HDR, servicios de transmisión avanzados, entre otros, lo cual también da paso para  convertirse en el evento del momento más vulnerable a los ciberdelitos.

Los ciberactores podrían interrumpir las transmisiones en directo del evento, robar datos sensibles o afectar la infraestructura digital pública y/o privada que tengan relación con esta justa olímpica. “Aunque se ha trabajado en una infraestructura poderosa y lo suficientemente segura para soportar los posibles ataques que puedan surgir; en ciberseguridad se deben tener precauciones adicionales, ya que los atacantes pueden robar credenciales de acceso a los sistemas y hacer mal uso de éstos”, aseveró Oswaldo Palacios, director de Ingeniería de Ventas para México y Latinoamérica de Guardicore.

El FBI advirtió a las entidades asociadas a esta justa olímpica, de que los actores cibernéticos que deseen perturbar el evento podrían utilizar ataques de denegación de servicio distribuido (DDoS), ransomware, ingeniería social, campañas de phishing o amenazas internas para afectar las olimpiadas. Hasta el momento, esta agencia federal de investigación no tiene conocimiento de ninguna amenaza cibernética específica contra estos Juegos Olímpicos, pero hace un llamado a permanecer vigilantes y mantener las mejores prácticas en sus redes y entornos digitales.

De acuerdo con Guardicore, el robo de información y accesos no autorizados son los más peligrosos en estos juegos olímpicos, sin embargo las consecuencias de los ataques dirigidos pueden resultar en interrupción de transmisiones, secuestro de información y daño patrimonial a las Federaciones de cada país, dijo Oswaldo Palacios quien agregó que una nueva modalidad de ciberataque, y que no se descarta en estas olimpiadas, son los llamados Malware de internet de las cosas (IoT) y controles de maquinaria, los cuales buscan tomar control de aparatos con una conexión a internet.

De acuerdo con Palacios, no existe un riesgo latente en la intervención o modificación del contenido de TV en la transmisión de los juegos, pero sí en las comunicaciones e información que manejan los patrocinadores, organizadores y personal en general del evento, ya que, al comunicarse por correo electrónico, usar información resguardada en bases de datos, etcétera, se puede tener acceso privilegiado no autorizado si no se tienen las medidas necesarias de ciberseguridad.

Por otra parte, el FBI advirtió que los actores cibernéticos podrían utilizar ransomware u otras herramientas y servicios maliciosos disponibles para su compra en Internet para ejecutar ataques DDoS contra proveedores de servicios de internet y/o empresas de televisión para interrumpir el servicio durante los Juegos Olímpicos. “Al ser un ataque que depende del usuario para activarse a través del engaño, el ransomware sigue siendo una potencial amenaza que afecta tanto a usuarios finales como sector empresarial”, aseguró Oswaldo Palacios.

"Los actores criminales o los estados-nación –con diferentes motivaciones– podrían piratear y filtrar o pedir un rescate por los datos confidenciales robados de los Juegos Olímpicos o de las entidades de apoyo a las Olimpiadas. A finales de mayo de 2021, Fujitsu reveló una brecha que comprometió los datos de varios de sus clientes corporativos y gubernamentales, incluyendo el Comité Organizador de Tokio 2020 y el Ministerio de Tierra, Infraestructura, Transporte y Turismo de Japón", advierten desde Guardicore.

A fin de evitar cualquier amenaza a la infraestructura y plataformas tecnológicas que soportan esta justa olímpica, Oswaldo Palacios comentó que es importante que el comité organizador cuente con varios niveles de ciberseguridad en cada acceso y recursos que contengan información importante, así como con visibilidad de lo que sucede en la red y qué activo se comunica con otro en todo momento; imprescindible en cualquier estrategia de ciberseguridad.