Comienzan los Juegos Olímpicos de París. Un evento que, según IDC, será protagonista no sólo por las competiciones deportivas, sino que también por el incremento de las amenazas. La consultora asegura que, si bien las ediciones anteriores se han enfrentado a amenazas de ciberseguridad, esta edición verá cómo éstas se incrementan, siendo, además, “más complejas”.
Este panorama va a hacer que los ingresos de los servicios de ciberseguridad en Francia aumenten en 86 millones de euros este año, algo más de dos puntos porcentuales al gasto total en servicios de ciberseguridad.
La ANSSI es responsable de la gestión de la estrategia de prevención de ciberataques en los Juegos.
Los JJ.OO. más conectados de la historia
Los de París 2024 serán los Juegos más conectados de la historia, incluidos, entre otros, los sistemas internos, los sistemas financieros, la infraestructura nacional crítica, la infraestructura de la ciudad, la tecnología deportiva, la tecnología de retransmisión y el merchandising y la venta de entradas. Y aunque el riesgo es claramente mayor para las sedes y otros activos utilizados directamente para los Juegos, se extiende hacia el exterior y activos aparentemente no relacionados pueden sufrir ataques, incluidas infraestructuras nacionales críticas y muchas empresas francesas. Además, no sólo afectará a Francia. IDC prevé que los ingresos por servicios de seguridad en el resto de Europa aumenten en 57 millones de dólares en 2024 como consecuencia de la celebración de los Juegos Olímpicos en París.
“Los ciberdelincuentes están aprovechando acontecimientos deportivos mundiales como los Juegos Olímpicos para crear nuevas amenazas dirigidas a empresas y ciudadanos, sabiendo que sus objetivos suelen estar distraídos y son más propensos a la ingeniería social”, asegura Richard Thurston, director de investigación de los Servicios de Seguridad Europeos de IDC.
“Podemos esperar ver un nivel sin precedentes de amenazas lanzadas durante los Juegos Olímpicos de París que apoyan una variedad de motivos financieros y políticos dirigidos no sólo a los Juegos Olímpicos, sino también a organizaciones no relacionadas”, continua Thurston. “Afortunadamente, muchas organizaciones en Francia han estado trabajando para acelerar el fortalecimiento de su postura de ciberseguridad antes de los Juegos. Además, el Comité Organizador Local está trabajando con una serie de empresas de ciberseguridad altamente cualificadas para mitigar el riesgo para los propios Juegos”.
La amenaza “se extiende a una amplia gama de objetivos potenciales más allá de la propia infraestructura olímpica, incluyendo cosas como las redes fijas y móviles en París, la infraestructura de transporte y las empresas, los hoteles y la industria del ocio, y las redes financieras”, añade Thurston. “Las organizaciones pueden esperar que los actores de amenazas desplieguen una gama completa de tácticas, técnicas y procedimientos, como ransomware y exfiltración de datos, explotación de vulnerabilidades de aplicaciones, ingeniería social, ataques de phishing a medida e intentos de denegación de servicio dirigidos a derribar servicios online”.
El Comité Organizador Local ha designado a Eviden para gestionar los servicios y operaciones de ciberseguridad
Amplia preparación para evitar ciberataques
Para preparar los Juegos Olímpicos se creó un servicio nacional (ANSSI) bajo la autoridad del Primer Ministro francés y adscrito a la Secretaría General de Defensa y Seguridad Nacional (SGDSN). La ANSSI es responsable de la gestión de la estrategia de prevención de ciberataques en los Juegos.
El dispositivo puesto en marcha por la ANSSI, en colaboración con varias entidades implicadas en la organización de los Juegos, se articula en torno a cinco ejes principales: aumentar el conocimiento de las ciberamenazas a los Juegos; asegurar los sistemas de información críticos; proteger los datos sensibles; sensibilizar al ecosistema de los Juegos; y prepararse para responder a los ciberataques que afecten a los Juegos. La ANSSI ha puesto en marcha un plan de sensibilización dirigido a cientos de actores del ecosistema de los JJ,OO, y ha organizado varios ejercicios de planificación de crisis.
Además, el Comité Organizador Local ha designado a Eviden para gestionar los servicios y operaciones de ciberseguridad, que pueden prestarse desde un centro de operaciones de seguridad (SOC) específico para los Juegos, así como desde hasta 17 SOC en todo el mundo. Esto supone una continuación de las actividades de la empresa matriz de Eviden, Atos, como socio del Comité Olímpico Internacional. Otros proveedores tecnológicos que colaboran directamente con París 2024 son Alibaba, Deloitte, Orange y Cisco.
En el sector privado, las organizaciones francesas están moderadamente bien preparadas para las amenazas adicionales que acompañarán a los Juegos Olímpicos. La gestión y respuesta ante incidentes es ya una prioridad principal en materia de ciberseguridad para el 61 % de las grandes empresas francesas, y casi la mitad cree tener actualmente suficientes competencias en materia de caza de amenazas o inteligencia sobre amenazas. Sin embargo, menos del 20 % de las empresas francesas creen que su postura de ciberseguridad es madura o mejor, y es probable que las organizaciones más pequeñas tengan niveles más bajos de habilidades y preparación.
