Por revistaeyn.com
Los Juegos Olímpicos de París 2024 podrían ser los más expuestos a ciberataques en la historia, así se desprende del nuevo estudio de Unit 42 "Ciberamenazas para París 2024".
El informe elaborado por la unidad de investigación de Palo Alto Networks destaca que los ataques cibernéticos son las principales amenazas para el evento deportivo más importante del año, con demandas que podrían oscilar los US$500.000.
Ante este panorama, los expertos explican cómo las empresas pueden aprender de estos riesgos, ya que estas amenazas comprometen la continuidad de servicios esenciales como las finanzas y el procesamiento de pagos, el transporte, la hostelería, la gestión de eventos, las telecomunicaciones, los medios de comunicación, los servicios públicos e incluso la seguridad en su conjunto.
"Los grandes acontecimientos deportivos funcionan como una sólida estructura que requiere la sincronización de varios componentes y, si alguna de las partes falla, las repercusiones son enormes. Para ello, quienes forman parte de esta estructura deben desarrollar estrategias y adoptar tecnologías que mitiguen al máximo cualquier vulnerabilidad, y muchas empresas pueden aprender de estos procesos para su día a día", explica Ramón García, District Sales Manager para Centroamérica y Caribe en Palo Alto Networks.
Las recomendaciones que brindan los analistas están centradas en la anticipación, monitorización e inversión en tecnología avanzada, para mantener su seguridad ante un ciberataque durante un gran evento como París 2024. Por ejemplo, la lista incluye automatización, prácticas de Confianza Cero, planes de respuesta a incidentes, visibilidad de la superficie de un ataque y reacciones rápidas para tiempos de respuesta, sin dejar de lado la protección de infraestructuras y aplicaciones en la nube.
RANSOMWARE
En el marco de los Juegos Olímpicos 2024 se muestra al ransomware como la causa más frecuente de interrupción de servicios esenciales, al ser uno de los principales riesgos económicos. En 2023, se produjeron casi 4.000 fugas inherentes a esta amenaza (49% más que en 2022), y para grandes eventos, la incidencia de este tipo de ataques a terceros puede afectar a las cadenas de suministro de servicios y productos, y golpear la reputación de la competencia.
También se refiere, entre otras cosas, al correo electrónico como uno de los puntos de conexión preferidos por los ciberdelincuentes para llevar a cabo robos financieros, ya que los atacantes pueden hacerse pasar por patrocinadores o empresas afiliadas al torneo para solicitar pagos que, de media, oscilan entre los US$500.000 antes, durante y después de la competición.
CIBERATAQUES
Se estima que los atacantes a gobiernos, al capitalismo o incluso a grandes eventos tienen un fuerte deseo de atentar contra los Juegos Olímpicos de este año, pero poca capacidad para llevar a cabo acciones de DDoS o defacciones de sitios web. Existen precedentes de que hacktivistas, como el grupo Anonymous, tengan como objetivo el próximo torneo de la misma manera que se produjeron hackeos antigubernamentales durante el evento similar de Río de Janeiro en 2016.
Anonymous France, por ejemplo, es un colectivo de piratas informáticos con base en Francia que ha utilizado tácticas como ataques DDoS, desfiguración de sitios web y filtración de datos robados, por ejemplo del Sindicato de Policía francés. Sin embargo, en los últimos meses sus actividades se han visto limitadas.
