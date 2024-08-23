Los Juegos Olímpicos de París 2024 fueron, en la mayoría de los casos, unos Juegos Olímpicos de gran éxito. Unos 10 000 atletas de 204 naciones compitieron en 329 eventos durante 16 días. Pero antes y durante el evento, las autoridades lucharon contra amenazas de ciberseguridad de talla olímpica provenientes de múltiples direcciones.
En preparación para los ataques esperados, las autoridades tomaron varias medidas proactivas para garantizar la seguridad del evento.
Los Juegos Olímpicos de París 2024 implementaron inteligencia de amenazas avanzada, monitoreo de amenazas en tiempo real y experiencia en respuesta a incidentes. Este programa tenía como objetivo preparar a las organizaciones olímpicas para las amenazas cibernéticas emergentes ofreciendo un proyecto técnico para las estrategias de ciberseguridad.
La Agencia Francesa de Ciberseguridad (ANSSI) estuvo en alerta máxima durante los Juegos Olímpicos, monitoreando los ataques que podrían interrumpir operaciones críticas como los comités organizadores, la venta de boletos, las sedes y el transporte.
Los Juegos Olímpicos de París utilizaron IA para proteger los sistemas de información críticos y los datos sensibles, y crear conciencia dentro del ecosistema de los Juegos. Adicionalmente, bajo la Ley de Juegos Olímpicos y Paralímpicos de Francia, un programa piloto permitió el uso de “videovigilancia algorítmica”. Debido a las estrictas leyes de privacidad europeas, la vigilancia no permitía el uso de identificación biométrica ni de emparejamiento automatizado de datos. En su lugar, la IA escaneaba el video en busca de escenarios, como bolsas abandonadas, la presencia de armas, movimientos inusuales de multitudes e incendios.
Las autoridades francesas colaboraron con organizaciones internacionales y realizaron una amplia capacitación para los equipos de ciberseguridad. Se centraron en comprender las tácticas de los actores de amenazas y emplearon infraestructuras como MITRE ATT&CK para anticipar y mitigar posibles ataques.
A pesar de las precauciones, el Grand Palais, sede de los eventos olímpicos, fue víctima de un ataque de ransomware. Las autoridades francesas respondieron rápidamente con medidas de contención, mostrando su preparación para manejar este tipo de incidentes.
Al analizar los datos disponibles tras los hechos, la realidad de las amenazas se hace cada vez más evidente.
Las autoridades francesas anunciaron que se produjeron más de 140 ciberataques contra los juegos, pero que estos no interrumpieron los eventos. ANSSI detectó 119 “eventos de seguridad” de “bajo impacto” y 22 incidentes donde actores maliciosos obtuvieron acceso con éxito a los sistemas de información entre el 26 de julio y el 11 de agosto de 2024. Muchos de estos causaron tiempo de inactividad, a menudo a través de ataques de denegación del servicio (DoS).
Otros intentos de ciberataques estaban dirigidos a París, pero no directamente a la infraestructura de la sede olímpica. Por ejemplo, el Grand Palais y otros 40 museos en Francia fueron objeto de un ataque de ransomware a principios de agosto, que se frustró debido a la rápida respuesta.
Las autoridades tuvieron que luchar no solo contra los ataques provenientes de Internet global, sino también contra las amenazas locales. Los Juegos Olímpicos son únicos en el sentido de que atraen a funcionarios del gobierno de Francia y de todo el mundo, y los sitúan muy cerca de un gran número de visitantes internacionales sin identificar. Sin duda, los espías y los ladrones de datos vieron esto como una oportunidad única para robar datos confidenciales de gran valor monetario y geopolítico. Una variedad de técnicas permite este tipo de robo de datos, incluidos los ataques de intermediario de puntos de acceso wifi y el robo de dispositivos físicos.
Mucho antes de los juegos, los organizadores olímpicos lucharon contra las estafas con las entradas. Investigadores del proveedor de inteligencia de amenazas QuoIntelligence descubrieron que sitios web fraudulentos vendían entradas falsas para los Juegos Olímpicos, principalmente a rusos que no podían comprar entradas legítimas debido a las sanciones europeas impuestas por la invasión rusa de Ucrania. Los organizadores identificaron 77 sitios de reventa de boletos falsos.
Una de las amenazas más destacadas fue la difusión de desinformación. Grupos rusos, como Storm-1679, que se cree que es un derivado de la "granja de trolls" de la Agencia de Investigación de Internet de Rusia, habían estado utilizando contenido generado por IA para crear noticias e imágenes falsas, con el objetivo de desacreditar al Comité Olímpico Internacional e infundir miedo entre asistentes potenciales. Estas campañas a menudo involucran historias inventadas sobre terrorismo y otras amenazas, aprovechando la IA para mejorar su credibilidad y alcance.
Al final, a pesar de los enormes esfuerzos de los actores maliciosos, los atacantes patrocinados por el estado y otros, los Juegos tuvieron éxito sin mayores interrupciones, violencia o robo de datos.