Decenas de empresas israelíes de ciberseguridad se encuentran entre las que protegen los Juegos Olímpicos de Tokio, según declaró un ejecutivo del sector a The Jerusalem Post.
“Israel es una nación líder en el mundo en materia de ciberseguridad, con cientos de empresas en diferentes espacios que operan en todo el mundo, incluyendo muchos grandes nombres en el rubro”, dijo Reuben Braham, vicepresidente de marketing de CyberInt.
“No puedo divulgar nombres por razones de seguridad, pero hay fácilmente decenas de empresas implicadas en la seguridad de los Juegos Olímpicos. El problema es que si se revelan los proveedores que participan, éstos también podrían convertirse en objetivos”.
Todas las Olimpiadas anteriores han sido objeto de fuertes ciberataques, y el gobierno japonés hizo de la ciberseguridad una de sus principales prioridades años antes de que comenzara la competición el pasado fin de semana, dijo Braham.
La ceremonia de apertura de los Juegos de 2012 en Londres se vio interrumpida por ataques que dejaron fuera de servicio a las cadenas de televisión, y en los Juegos posteriores la venta de entradas en línea quedó fuera de servicio y se filtraron datos médicos privados de los competidores.
“Para un gran evento como este, la ciberseguridad no puede ser solo reactiva”, dijo Braham. “El grueso de los esfuerzos tiene que ser la inteligencia de amenazas proactiva, identificando a los malos actores y trazando estrategias para mitigar los riesgos con antelación”.
Varios estados-nación tendrían motivos para socavar los juegos, sobre todo Rusia, a la que se le ha prohibido participar en los Juegos por dopaje, Corea del Norte y los malos actores que operan allí, y posiblemente China, que estaría encantada de ver a Japón avergonzado en un escenario mundial, dijo Braham.
“Tampoco faltan grupos de activistas a los que les encantaría secuestrar los Juegos para concienciar sobre su causa”, dijo. “Incluso dentro de Japón, donde las encuestas han mostrado que el 80% de la gente estaba en contra de que los Juegos Olímpicos se celebraran este año debido a las restricciones del COVID, se habla en los foros de hackers sobre ataques ‘solo para mostrarlos’”.
En el mundo del IoT (Internet de las cosas), donde todo está conectado, hay vulnerabilidades por todas partes, según Yonatan Israel Garzón, director de inteligencia de amenazas cibernéticas de CyberInt.
“Podría haber ataques de denegación de servicio DDOS que golpean una red con toneladas de tráfico con el fin de dejarla fuera de servicio”, dijo. “Las estaciones de radiodifusión de los medios de comunicación podrían ser el objetivo, o se podría atacar a las infraestructuras críticas, como el alumbrado, la electricidad y el agua para causar una gran interrupción. Depende de la motivación del grupo que ataca”.
Otros tipos de ataques podrían tener como objetivo la filtración de datos privados para recopilar información sensible sobre las personas, o con fines delictivos. “Además de los estados-nación y los hacktivistas, también hay ciberdelincuentes que buscan revender entradas de forma ilegal, mostrar emisiones piratas de forma gratuita, y cosas por el estilo”, dijo Garzón. “Son amenazas de menor nivel para los Juegos, pero siguen siendo problemas importantes”.
La actividad en línea en Japón comenzó a experimentar una serie de nuevas y sorprendentes tendencias en las semanas previas a los Juegos Olímpicos, señaló Shiran Bareli, Director de Investigación de Seguridad Global de Imperva, una empresa centrada en la seguridad de la capa de aplicaciones web.
“En las últimas semanas, hemos visto tres grandes ataques DDOS en sitios importantes de Asia, incluyendo uno la semana pasada desde Corea del Norte, que fue uno de los mayores ataques de este tipo”, dijo Bareli. “Hay razones para pensar que pueden estar vinculados, con un ataque mayor planeado”.
Además, dijo Bareli, la compañía ha notado un fuerte aumento de los ataques de toma de posesión de cuentas, en los que se utilizan bots para robar las contraseñas e identidades de las personas. Este tipo de ataques suele aumentar en torno a eventos específicos, especialmente aquellos con grandes componentes comerciales, señaló.
“También estamos observando un fuerte aumento de los bots que envían comentarios desde Rusia a sitios de juego pequeños y medianos, probablemente relacionados con ataques criminales por parte de individuos”, añadió Bareli.
Un tipo de amenaza que preocupa menos a CyberInt es un gran ataque de ransomware. “Estos han sido enormes en los últimos años, y hemos estado siguiendo cómo ha evolucionado su uso recientemente”, dijo Braham.
“Pero desde el ataque a Colonial Pipeline en Estados Unidos hace varios meses, vemos que los actores de las amenazas se alejan de los ataques a la infraestructura de ransomware porque vieron el tipo de respuesta que recibieron de las industrias de Defensa y de las fuerzas de seguridad de Estados Unidos”, dijo. “Para los estados-nación, las posibles consecuencias políticas de un ataque de este tipo serían demasiado grandes”.
La plataforma de CyberInt se centra en proporcionar inteligencia de riesgos para anticiparse proactivamente a los ciberataques y defenderse de ellos. “Nuestra tecnología supervisa los canales y foros que los hackers utilizan en la web oscura en busca de charlas que podrían apuntar a posibles amenazas”, dijo Braham.
Otras empresas de ciberseguridad se centran en otras capas de la estrategia de ciberdefensa de una organización, y los organizadores de olimpiadas suelen desplegar varios proveedores en la misma capa, añadió.
“Otra razón por la que no podemos hablar de los proveedores que se utilizan es que los hackers podrían utilizar potencialmente ese conocimiento para encontrar una manera de eludir sus defensas”, dijo. “Cualquiera a lo largo de la cadena de suministro es vulnerable”.