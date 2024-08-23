Los Juegos Olímpicos de París 2024 fueron, en general, unos Juegos Olímpicos de gran éxito. Unos 10 000 atletas de 204 naciones compitieron en 329 eventos durante 16 días. Pero antes y durante el evento, las autoridades lucharon contra amenazas de ciberseguridad de tamaño olímpico procedentes de múltiples direcciones.
En preparación para los ataques esperados, las autoridades tomaron varias medidas proactivas para garantizar la seguridad del evento.
Los Juegos Olímpicos de París 2024 implementaron inteligencia de amenazas avanzada, supervisión de amenazas en tiempo real y experiencia en respuesta a incidentes. Este programa tenía como objetivo preparar a las organizaciones olímpicas para las ciberamenazas emergentes ofreciendo un plan para las estrategias de ciberseguridad.
La Agencia Francesa de Ciberseguridad (ANSSI) estuvo en alerta máxima durante los Juegos Olímpicos, monitorizando los ataques que podrían interrumpir operaciones críticas como los comités organizadores, la venta de entradas, las sedes y el transporte.
Los Juegos Olímpicos de París utilizaron la IA para proteger los sistemas de información cruciales, los datos confidenciales y crear conciencia dentro del ecosistema de los Juegos. Además, en virtud de la Ley de los Juegos Olímpicos y Paralímpicos de Francia, un programa piloto permitió el uso de “videovigilancia algorítmica”. Debido a las estrictas leyes de privacidad europeas, la vigilancia no permitía el uso de identificación biométrica ni de emparejamiento automatizado de datos. En su lugar, la IA escaneaba el vídeo en busca de escenarios, como bolsas abandonadas, la presencia de armas, movimientos inusuales de multitudes y incendios.
Las autoridades francesas colaboraron con organizaciones internacionales y realizaron una amplia formación para los equipos de ciberseguridad. Se centraron en comprender las tácticas de los actores de amenazas y emplearon marcos como MITRE ATT&CK para anticipar y mitigar posibles ataques.
A pesar de las precauciones, el Grand Palais, un lugar donde se celebran eventos olímpicos, fue atacado por un ransomware. Las autoridades francesas respondieron rápidamente con medidas de contención, demostrando su preparación para gestionar este tipo de incidentes.
Examinando los hechos disponibles a posteriori, la realidad de las amenazas es cada vez más clara.
Las autoridades francesas anunciaron que más de 140 ciberataques afectaron a los juegos, pero no perturbaron los eventos. ANSSI detectó 119 "eventos de seguridad" de "bajo impacto" y 22 incidentes en los que actores maliciosos obtuvieron acceso con éxito a sistemas de información entre el 26 de julio y el 11 de agosto de 2024. Muchos de ellos causaban tiempo de inactividad del sistema, a menudo a través de ataques de denegación de servicio (DoS).
Otros intentos de ciberataque iban dirigidos a París, pero no directamente a la infraestructura de la sede olímpica. Por ejemplo, el Grand Palais y otros 40 museos de Francia fueron objeto de un ataque de ransomware a principios de agosto, que se frustró debido a la rápida respuesta.
Las autoridades tuvieron que luchar no solo contra los ataques que llegaban a través de la red mundial de Internet, sino también contra las amenazas locales. Los Juegos Olímpicos son únicos en el sentido de que atraen a funcionarios del gobierno de Francia y de todo el mundo, y luego los sitúan muy cerca de un gran número de visitantes internacionales no investigados. Sin duda, los espías y los ladrones de datos vieron esto como una rara oportunidad para robar datos confidenciales de alto valor monetario y geopolítico. Hay una serie de técnicas que permiten este tipo de robo de datos, incluidos los ataques de intermediario (man-in-the-middle) a puntos de acceso Wi-Fi y el robo de dispositivos físicos.
Mucho antes de los Juegos, los organizadores olímpicos lucharon contra las estafas en las entradas. Los investigadores del proveedor de inteligencia de amenazas QuoIntelligence descubrieron que sitios web fraudulentos vendían entradas falsas para los Juegos Olímpicos, principalmente a rusos que no podían comprar entradas legítimas debido a las sanciones europeas impuestas por la invasión rusa de Ucrania. Los organizadores identificaron 77 sitios falsos de reventa de entradas.
Una de las amenazas más destacadas fue la difusión de la desinformación. Grupos rusos, como Storm-1679, que se cree que es un derivado de la "granja de trolls" de la Agencia de Investigación de Internet de Rusia, habían estado utilizando contenido generado por IA para crear noticias e imágenes falsas, con el objetivo de desacreditar al Comité Olímpico Internacional e infundir miedo entre los posibles asistentes. Estas campañas suelen incluir historias inventadas sobre terrorismo y otras amenazas, aprovechando la IA para aumentar su credibilidad y alcance.
Al final, a pesar de los enormes esfuerzos de los actores maliciosos, atacantes patrocinados por el estado y otros, los Juegos tuvieron éxito sin grandes interrupciones, violencia ni robo de datos.