Bloomberg — El mes pasado, los sitios de internet de un festival de cine en Francia y del Grand Palais, un complejo histórico de exposiciones y museos ubicado en la capital francesa, cerraron tras un ciberataque.
Los investigadores rastrearon los incidentes hasta un grupo de piratas informáticos afiliados a la inteligencia de Rusia e informaron de que los atacantes lo describieron como un ejercicio de entrenamiento. “Por la coherencia de las afirmaciones de este grupo, pretenden perpetrar ataques a gran escala durante los Juegos Olímpicos de verano en París”, señalaron en un informe los investigadores de la compañía de ciberseguridad Cyble Inc.
Lea más: Estas son las disciplinas en las que Colombia competirá en los Juegos Olímpicos 2024
Con los Juegos de Verano iniciando, los organizadores dicen que esperan una oleada de nuevos ciberataques.
Hay muchos motivos para inquietarse. Rusia, por ejemplo, está fuera de la competición. Las situaciones de tensión geopolítica en Medio Oriente y en el Mar del Sur de China son graves, y los ciberdelincuentes siguen bombardeando las redes informáticas de las organizaciones con intentos de pirateo.
Un equipo de expertos en ciberseguridad del gobierno, el sector privado y los Juegos Olímpicos lleva meses preparándose.
“Nadie puede pretender estar preparado al 100%. En el mejor de los casos estás preparado al 99% y quieres buscar el 1% en el que no lo estás”, dijo Eric Greffier, director de negocios y tecnología de Cisco Systems Francia, socio oficial de los Juegos. “Sabes lo que sabes y, por desgracia, no sabes lo que no sabes”.
La agencia de ciberseguridad del gobierno francés, conocida como ANSSI, (por sus siglas en francés, Angencia Nacional de la Seguridad de los Sistemas de Información) ha identificado 500 empresas, organizaciones e instalaciones críticas para el funcionamiento de los Juegos de París, y ha estado trabajando con ellas para auditar sus sistemas en busca de posibles fallos de ciberseguridad.
Entre ellas se encuentran gobiernos locales y operadores de los sectores de la energía, el transporte y la gestión del agua, en los que un fallo “podría repercutir en una o varias competiciones de los Juegos”, según un portavoz de la ANSSI. La agencia indicó que cuenta con un equipo de 630 empleados asignados a los juegos.
Tienen de su lado a los aliados estadounidenses. En un centro de operaciones conjunto trabajan empleados de la Agencia de Ciberseguridad e Infraestructuras de EE.UU., conocida como CISA (por sus siglas en inglés), que comparten información sobre amenazas y colaboran con sectores críticos de las economías de EE.UU. y Francia de cara a los Juegos, explicó Scott McConnell, portavoz de CISA.
Lea más: Mapa de las sedes de los Juegos Olímpicos 2024 en París
Pero a los expertos en ciberseguridad les preocupa que los objetivos no tradicionales, empresas u organizaciones con protecciones menos escrutadas que las marcas más obvias- también estén en el punto de mira de los hackers.
“Creo que los objetivos más valiosos estarán suficientemente protegidos”, afirmó Fanch Francis, CEO de la empresa francesa NANO Corp. “Tengo dudas sobre los objetivos blandos, como hoteles y restaurantes, u otras instalaciones de apoyo”.
Los hackers ya han atacado anteriormente los Juegos Olímpicos, además de organizaciones afiliadas como las agencias antidopaje. En los Juegos de Invierno de 2018 en Corea del Sur, por ejemplo, los hackers paralizaron el sistema de venta de entradas en línea y cortaron la conexión Wi-Fi en el estadio durante la ceremonia de apertura, ataques que Estados Unidos atribuyó posteriormente a miembros de la inteligencia rusa.
En 2019, Microsoft Corp. afirmó que agentes estatales rusos piratearon las redes informáticas de más de una docena de organizaciones antidopaje nacionales e internacionales. Los ataques se produjeron cuando la Agencia Mundial Antidopaje se disponía a imponer más sanciones a Rusia, después de que los controles antidopaje fallidos de los atletas rusos que compitieron en los Juegos Olímpicos de Invierno de Sochi 2014 hubieran sido borrados de un conjunto de datos críticos.
En esta ocasión, se prohíbe a Rusia por incumplir la carta olímpica al incluir organizaciones deportivas dentro de Ucrania como propias. Los atletas rusos pueden participar en París como atletas “neutrales” si cumplen ciertas condiciones.
“Ya existe esta extensa historia, y todo eso es anterior a Ucrania”, dijo John Hultquist, analista jefe de Mandiant Intelligence, refiriéndose a la guerra en curso con Rusia. “Los ingredientes están todos ahí, la situación es en realidad más volátil que en las circunstancias anteriores”. Un representante de la embajada rusa en Washington no respondió a una solicitud de comentarios.
Los responsables de ciberseguridad en París declinaron detallar el alcance de los ataques a los que ya se han enfrentado. Algunos ataques recientes contra Francia o relacionados con los Juegos se han hecho públicos.
Lea más: Cuál es la mascota de los Juegos Olímpicos 2024 y su relación con la Revolución Francesa
Por ejemplo, la cuenta X de la ministra de Deportes de Francia fue pirateada en mayo y su foto de perfil fue cambiada antes de que la cuenta fuera restaurada, según informan los medios franceses.
En junio, unos estafadores crearon sitios web falsos de venta de entradas con la intención de estafar a los espectadores, pero fueron descubiertos y retirados, según informó la empresa de ciberseguridad Intel 471.
Mientras tanto, cuentas sospechosas en las redes sociales intentan influir en la opinión pública sobre los Juegos.
En junio, Microsoft Corp. informó de que un esfuerzo propagandístico prorruso estaba utilizando inteligencia artificial para sugerir que es probable que se produzcan actos violentos en los Juegos de París.
Por otra parte, publicaciones en las redes sociales que se originaron en plataformas en lengua rusa y se trasladaron a medios más convencionales afirmaban que los Juegos Olímpicos se cancelarían debido a amenazas de terrorismo o guerra civil en Francia, dijo Sarah Boutboul, analista de inteligencia de Blackbird AI en Francia. Impulsadas por influencers y bots rusos, las publicaciones recibieron decenas de miles de “me gusta” y se compartieron casi 15.000 veces, dijo.
Vea también: Cuánto cuesta viajar a París desde Argentina para ver los Juegos Olímpicos 2024
En una entrevista reciente, Jeremy Couture, que dirige el centro de operaciones de ciberseguridad como parte del comité organizador de París 2024, dijo que pidió consejo a los responsables de la protección de otros grandes eventos, como la Copa del Mundo de Rugby y la Super Bowl, para prepararse.
“Les dije que estaba organizando 40 Super Bowls”, dijo Couture, refiriéndose a sus reuniones con responsables de la Liga Nacional de Fútbol Americano (NFL). Afirmó que ha estado perfeccionando los planes de respaldo para crear resiliencia en caso de que se produzca un ciberataque.
"Es ser capaz de reaccionar ante lo peor y seguir cumpliendo y garantizar en nuestro caso que las competiciones seguirán adelante y eso es realmente lo que queremos conseguir", dijo.
Lea más en Bloomberg.com
