Ciberataques en las olimpiadas: los riesgos escondidos
Los riesgos más probables para las olimpiadas son el fraude cibernético, sabotaje con motivos políticos y actividades de espionaje encubierto.
El evento deportivo más importante del 2024 está a la vuelta de la esquina, por eso, Unit 42 de Palo Alto Networks, comprometido con proteger a los clientes en sus mejores momentos y en situaciones sensibles, ha organizado un programa de vigilancia cibernética para proteger a las empresas críticas involucradas en la organización y el despliegue del evento.
Comprender las amenazas más probables y anticipar los peores impactos en los activos más sensibles es el primer paso para tener un programa olímpico de ciberseguridad verdaderamente resiliente. Por lo tanto, Unit 42 recopiló las amenazas cibernéticas que probablemente enfrentará este evento deportivo que sucede cada cuatro años, y resaltar los servicios esenciales relevantes que podrían verse afectados.
Entre los hallazgos clave recopilados, se encontró que los ataques cibernéticos dirigidos a servicios olímpicos críticos, como el transporte, la hospitalidad, la gestión de eventos, las telecomunicaciones, los medios de comunicación, el procesamiento de pagos, los servicios públicos y la seguridad tienen el potencial de erosionar la reputación del evento. Además, estos pueden alterar la experiencia de los asistentes e infligir pérdidas financieras a los organizadores y patrocinadores.
De acuerdo con Unit 42, los riesgos más probables para las olimpiadas son el fraude cibernético motivado financieramente, el sabotaje con motivos políticos, además de las siempre presentes actividades de espionaje encubierto, todo lo cual representa amenazas sustanciales a la seguridad e integridad del evento.
Cibercrimen con motivación financiera: La causa más frecuente de perturbaciones por motivos financieros tiende a ser el ransomware. En 2023, Unit 42 observó casi 4 mil publicaciones en sitios de filtraciones, lo que supone un aumento del 49 % con respecto al año anterior. Estos ataques a terceros pueden tener un impacto particular en las cadenas de suministro, un escenario que podría tener un impacto dramático en un evento de esta magnitud.
Por el lado político, se ha observado que tanto los actores de amenazas patrocinados por el estado como los hacktivistas cometen ataques disruptivos, como ataques de denegación de servicio (DoS, denial of service), desfiguración de sitios web o robo y filtración de datos, esto para fijar la atención a una causa política, de medio ambiente o anticapitalista. En este sentido, los actores de amenazas patrocinados por el estado suelen ser los que más ataques destructivos realizan, que pueden eliminar datos en sistemas críticos para el negocio, como el malware Olympic Destroyer utilizado contra de la edición deportiva de 2018.
Finalmente, dentro del espionaje encubierto, los sectores de hostelería y telecomunicaciones corren mayor riesgo de vigilancia y seguimiento de personas, con una mayor probabilidad de violaciones de datos centrada información confidencial durante las olimpiadas.
Para evitar estos escenarios, Unit 42 recomienda implementa una filosofía Zero Trust con el objetivo de limitar el movimiento y actividad de los atacantes; además, será necesario contar con un plan de respuesta a incidentes para prepararse y responder a incidentes cibernéticos, incluidas tácticas de ransomware emergentes como extorsión, multiextorsión y acoso, además de proteger la infraestructura y las aplicaciones de la nube.
Por último, se recomienda tener una visibilidad completa de la superficie de ataque, ya que el 75% del ransomware e infracciones detectadas por Unit 42 tienen un culpable común: la exposición de la superficie de ataque orientada a Internet.
“La implementación de soluciones que brinden visibilidad centralizada y casi en tiempo real puede ayudar a las organizaciones a identificar y mitigar las vulnerabilidades antes de que puedan ser explotadas”, indicó Daniela Menéndez, Country Manager de Palo Alto Networks México. “Es vital que aprovechemos el poder de la Inteligencia Artificial y la automatización para modernizar las operaciones de seguridad y reducir la carga de los analistas con exceso de trabajo para así lograr un evento seguro todos los involucrados”, finalizó.