Si bien los Juegos Olímpicos anteriores han enfrentado amenazas de ciberseguridad, los Juegos de la XXXIII Olimpiada, también conocidos como París 2024, verán la mayor cantidad de amenazas, un panorama de amenazas más complejo , un ecosistema más grande de actores de amenazas y el mayor grado de facilidad para que los actores de amenazas ejecuten ataques, según IDC.
Para defenderse de estos ataques y evitar interrupciones significativas, IDC estima que los ingresos por servicios de ciberseguridad en Francia aumentarán en 94 millones de dólares (86 millones de euros) en 2024 como resultado de los Juegos Olímpicos, lo que sumará poco más de dos puntos porcentuales al gasto total en servicios de ciberseguridad.
París 2024 será el torneo más conectado de la historia
París 2024 será el juego más conectado de la historia, incluyendo, entre otros, sistemas administrativos, sistemas financieros, infraestructura nacional crítica, infraestructura urbana, tecnología deportiva, tecnología de transmisión y comercialización y venta de entradas.
Y aunque el riesgo es claramente mayor en los recintos y otros activos utilizados directamente para los Juegos, se extiende hacia el exterior y pueden ser objeto de ataques activos aparentemente no relacionados, incluidas infraestructuras nacionales críticas y muchas empresas francesas. Fuera de Francia, IDC espera que los ingresos por servicios de seguridad en el resto de Europa aumenten en 57 millones de dólares en 2024 como resultado de la celebración de los Juegos Olímpicos en París.
“Los cibercriminales están aprovechando eventos deportivos globales como los Juegos Olímpicos para crear nuevas amenazas dirigidas a empresas y ciudadanos, sabiendo que su objetivo suele estar distraído y es más propenso a la ingeniería social”, dijo Richard Thurston , gerente de investigación de Servicios de Seguridad Europeos en IDC.
“Podemos esperar ver un nivel sin precedentes de amenazas lanzadas durante los Juegos Olímpicos de París, que respaldan una variedad de motivos financieros y políticos, y que apuntan no solo a los Juegos Olímpicos, sino también a organizaciones no relacionadas”, continuó Thurston. “Afortunadamente, muchas organizaciones en Francia han estado trabajando para acelerar el fortalecimiento de su postura de ciberseguridad antes de los Juegos. Además, el Comité Organizador Local está trabajando con una variedad de empresas de ciberseguridad altamente calificadas para mitigar el riesgo para los Juegos en sí”.
“La amenaza se extiende a una amplia gama de objetivos potenciales más allá de la propia infraestructura olímpica, incluyendo cosas como redes fijas y móviles en París, infraestructura y empresas de transporte, hoteles y la industria del ocio, y redes financieras”, añadió Thurston. “Las organizaciones pueden esperar que los actores de amenazas implementen una gama completa de tácticas, técnicas y procedimientos, como ransomware y exfiltración de datos, explotación de vulnerabilidades de aplicaciones, ingeniería social, ataques de phishing personalizados e intentos de denegación de servicio destinados a interrumpir los servicios en línea”.
Las organizaciones francesas se preparan para las ciberamenazas olímpicas
En preparación para los Juegos Olímpicos, se creó un servicio nacional (ANSSI), bajo la autoridad del Primer Ministro francés y adscrito a la Secretaría General de Defensa y Seguridad Nacional (SGDSN). El ANSSI es responsable de la gestión de la estrategia de prevención de ciberataques durante los Juegos.
El sistema puesto en marcha por la ANSSI se estructura en torno a cinco ejes principales: aumentar el conocimiento de las ciberamenazas que afectan a los Juegos; asegurar los sistemas de información críticos; proteger los datos sensibles; concienciar al ecosistema de los Juegos; y prepararse para responder a los ciberataques que afecten a los Juegos. La ANSSI ha puesto en marcha un plan de concienciación dirigido a cientos de actores del ecosistema de los Juegos y ha organizado varios ejercicios de planificación de crisis.
En el sector privado, las organizaciones francesas están moderadamente bien preparadas para las amenazas adicionales que acompañarán a los Juegos Olímpicos. La gestión y respuesta a incidentes ya es una prioridad principal en materia de ciberseguridad para el 61% de las grandes empresas francesas, y casi la mitad cree que actualmente cuenta con suficientes habilidades de detección de amenazas o inteligencia de amenazas.
Sin embargo, menos del 20% de las empresas francesas creen que su postura en materia de ciberseguridad es madura o mejor, y es probable que las organizaciones más pequeñas tengan niveles más bajos de habilidades y preparación.
Fuente y redacción: helpnetsecurity.com
