Los atacantes se han centrado cada vez más en los Juegos Olímpicos con ciberataques. Los Juegos Olímpicos de Invierno de 2022 comienzan en Beijing esta semana y es probable que esta tendencia continúe. De hecho, este martes, el FBI emitió una advertencia sobre posibles actividades cibernéticas (como ataques distribuidos de denegación de servicio, ransomware, ataques de phishing y más) durante los Juegos Olímpicos. Sin embargo, tras el éxito de los Juegos Olímpicos de Verano de 2020 en Tokio, no esperamos que ganen los malos, gracias a la preparación que implica defender los Juegos.
Adoptar un nuevo régimen
Los Juegos Olímpicos de Verano de 2020 fueron algo similares a los Juegos Olímpicos de Verano de 1996, en los que el equipo de gimnasia de EE. UU. se llevó a casa su primera medalla de oro en la final por equipos. Durante años, USA Gymnastics luchó por estar en la cima, y finalmente fue barrida por los rusos (anteriormente, la URSS). No fue hasta que la organización adoptó un régimen de entrenamiento similar que el equipo finalmente subió a lo más alto del podio.
Los profesionales de seguridad y riesgo deben adoptar un régimen para fortalecer las defensas cibernéticas para evitar ser barridos.
Un ataque cibernético en la inauguración de los Juegos Olímpicos de Invierno de 2018 en Pyeongchang provocó el mal funcionamiento de los IPTV (televisores con protocolo de Internet), el cierre de los servidores principales (lo que impidió que los asistentes pudieran acceder a sus boletos), una interrupción del Wi-Fi en el Estadio Olímpico, y filmar drones incapaces de desplegarse. Sin embargo, los Juegos Olímpicos de Verano de Tokio 2020 (celebrados en 2021, gracias al COVID-19) se consideran una historia de éxito en ciberseguridad.
También: La definición de Zero Trust moderno
En los meses previos a los Juegos Olímpicos de Tokio, las agencias de inteligencia advirtieron sobre los ataques cibernéticos y la necesidad de ejercer medidas preventivas (casi como implementar un nuevo régimen de entrenamiento) para garantizar que no se repita, o algo peor, lo de los Juegos de Invierno de 2018. (y otra pérdida de una medalla) debido al tamaño del mercado de tal evento. Afortunadamente, no fue necesario convencer al Comité Olímpico Internacional (COI) ni a los organizadores locales de los Juegos de Tokio para que tomaran importantes medidas de seguridad antes de los Juegos. Implementaron fuertes medidas proactivas para prevenir un ataque, incluida la contratación de una empresa externa con un equipo dedicado de 200 especialistas en ciberseguridad.
Si bien ocurrió un incidente menor (piense en la infame bóveda de Kerri Strug), el equipo de seguridad cibernética frustró más de 500 millones de ataques cibernéticos en los Juegos de Verano, que vieron más de 2,5 veces la cantidad de intentos que en los Juegos Olímpicos de Londres 2012. El éxito de frustrar tantos ciberataques y la implementación de protocolos de seguridad proactivos habrían ganado una medalla de oro si se pudiera otorgar una por ciberseguridad.
Prepárense para los ciberataques relacionados con los Juegos Olímpicos
Entonces, ¿qué significa todo esto para los Juegos de Invierno de 2022? ¿Veremos otra medalla de oro en ciberseguridad?
Es probable que veamos un aumento en los intentos de ataques, específicamente ransomware, contra los Juegos mismos. También es probable que las personas y las organizaciones vean un aumento en los intentos de phishing y las estafas, los correos electrónicos que se hacen pasar por comunicaciones oficiales de los Juegos Olímpicos y los servicios de transmisión ilegítimos que representan una amenaza para las personas que intentan mirar en línea.
Además: El desarrollo de software se adaptará a una nueva normalidad en 2022
Los Juegos Olímpicos son un mercado mundial y podrían brindar oportunidades lucrativas para los piratas informáticos. Sin embargo, si los Juegos de 2018 y 2020 nos han enseñado algo, sabemos que el COI y los organizadores locales estarán bien preparados para frustrar cualquier intento que se les presente. Con suerte, eso significa ganar otra medalla (tal vez esta vez para el equipo de hockey de EE. UU.).
Para los líderes de seguridad y riesgo, use los Juegos de Invierno de 2022 como una razón para advertir a sus usuarios sobre posibles amenazas, revisar sus procedimientos de seguridad y reforzar sus defensas. Al igual que los atletas olímpicos que celebramos en los Juegos; Los profesionales de la ciberseguridad necesitan un régimen de entrenamiento para estar listos para la competencia. Ayuda a tu equipo local a hacerse con la medalla de oro en ciberseguridad de 2022.
El vicepresidente de investigación, Joseph Blankenship, escribió esta publicación y originalmente apareció aquí.