Ciberataques en las olimpiadas: los riesgos escondidos

El evento deportivo más importante del 2024 está a la vuelta de la esquina, por eso, Unit 42 de Palo Alto Networks, comprometido con proteger a los clientes en sus mejores momentos y en situaciones sensibles, ha organizado un programa de vigilancia cibernética para proteger a las empresas críticas involucradas en la organización y el despliegue del evento.

Comprender las amenazas más probables y anticipar los peores impactos en los activos más sensibles es el primer paso para tener un programa olímpico de ciberseguridad verdaderamente resiliente. Por lo tanto, Unit 42 recopiló las amenazas cibernéticas que probablemente enfrentará este evento deportivo que sucede cada cuatro años, y resaltar los servicios esenciales relevantes que podrían verse afectados.

Entre los hallazgos clave recopilados, se encontró que los ataques cibernéticos dirigidos a servicios olímpicos críticos, como el transporte, la hospitalidad, la gestión de eventos, las telecomunicaciones, los medios de comunicación, el procesamiento de pagos, los servicios públicos y la seguridad tienen el potencial de erosionar la reputación del evento. Además, estos pueden alterar la experiencia de los asistentes e infligir pérdidas financieras a los organizadores y patrocinadores. 

De acuerdo con Unit 42, los riesgos más probables para las olimpiadas son el fraude cibernético motivado financieramente, el sabotaje con motivos políticos, además de las siempre presentes actividades de espionaje encubierto, todo lo cual representa amenazas sustanciales a la seguridad e integridad del evento.

Cibercrimen con motivación financiera: La causa más frecuente de perturbaciones por motivos financieros tiende a ser el ransomware. En 2023, Unit 42 observó casi 4 mil publicaciones en sitios de filtraciones, lo que supone un aumento del 49 % con respecto al año anterior. Estos ataques a terceros pueden tener un impacto particular en las cadenas de suministro, un escenario que podría tener un impacto dramático en un evento de esta magnitud.

Por el lado político, se ha observado que tanto los actores de amenazas patrocinados por el estado como los hacktivistas cometen ataques disruptivos, como ataques de denegación de servicio (DoS, denial of service), desfiguración de sitios web o robo y filtración de datos, esto para fijar la atención a una causa política, de medio ambiente o anticapitalista. En este sentido, los actores de amenazas patrocinados por el estado suelen ser los que más ataques destructivos realizan, que pueden eliminar datos en sistemas críticos para el negocio, como el malware Olympic Destroyer utilizado contra de la edición deportiva de 2018.

Finalmente, dentro del espionaje encubierto, los sectores de hostelería y telecomunicaciones corren mayor riesgo de vigilancia y seguimiento de personas, con una mayor probabilidad de violaciones de datos centrada información confidencial durante las olimpiadas.

Para evitar estos escenarios, Unit 42 recomienda implementa una filosofía Zero Trust con el objetivo de limitar el movimiento y actividad de los atacantes; además, será necesario contar con un plan de respuesta a incidentes para prepararse y responder a incidentes cibernéticos, incluidas tácticas de ransomware emergentes como extorsión, multiextorsión y acoso, además de proteger la infraestructura y las aplicaciones de la nube. 

Por último, se recomienda tener una visibilidad completa de la superficie de ataque, ya que el 75% del ransomware e infracciones detectadas por Unit 42 tienen un culpable común: la exposición de la superficie de ataque orientada a Internet. 

La implementación de soluciones que brinden visibilidad centralizada y casi en tiempo real puede ayudar a las organizaciones a identificar y mitigar las vulnerabilidades antes de que puedan ser explotadas”, indicó Daniela Menéndez, Country Manager de Palo Alto Networks México. “Es vital que aprovechemos el poder de la Inteligencia Artificial y la automatización para modernizar las operaciones de seguridad y reducir la carga de los analistas con exceso de trabajo para así lograr un evento seguro todos los involucrados”, finalizó.

Julián Torrado

Recent Posts

Cisco presenta nuevas innovaciones de IA para ampliar la experiencia de los empleados

Los equipos de TI se benefician de la simplicidad de despliegue, gestión y la capacidad…

31 mins ago

El equipo de Fórmula Uno Aston Martin Aramco anuncia una asociación con Xerox

La marca Xerox será visible en el AMR24 en el Gran Premio de Las Vegas.

23 horas ago

La Inteligencia Artificial está revolucionando a las tiendas de barrio

Yalo observa que la IA es una herramienta transformadora que está cambiando el juego para…

24 horas ago

Infoblox Threat Intel identifica nuevos actores DNS maliciosos vinculados al secuestro de dominios

Más de 1 millón de dominios registrados podrían ser vulnerables diariamente

1 día ago

¿Cuánto falta para la adopción masiva de la inteligencia artificial generativa en Chile?

Hablamos de una tecnología que impulsa el desarrollo de contenido de forma autónoma a través…

2 días ago

¿Cómo inmortalizar tus datos con el archivo empresarial en tiempo real?

Por Douglas Wallace, Gerente de Ventas de Distrito, América Latina y el Caribe (Excepto Brasil)…

2 días ago