Olimpiadas de París: el equipo de ciberseguridad espera ataques
En su oficina en uno de los pisos superiores de la sede del comité organizador olímpico de París, Franz Regul no tiene dudas de lo que se avecina.
“Seremos atacados”, dijo Regul, quien dirige el equipo responsable de mantener a raya las ciberamenazas contra los Juegos Olímpicos de verano de este año en París.
Las empresas y gobiernos de todo el mundo tienen actualmente equipos como el de Regul que operan en salas austeras equipadas con bancos de servidores informáticos y pantallas con luces indicadoras que advierten sobre ataques entrantes. En el centro de operaciones de París, incluso hay una luz roja para alertar al personal del peligro más grave.
Hasta ahora, dijo Regul, no ha habido perturbaciones graves. Pero a medida que los meses restantes para los Juegos Olímpicos se conviertan en semanas y, luego, en días y horas, Regul sabe que la cantidad de intentos de hackeos y el nivel de riesgo aumentarán de manera exponencial. Sin embargo, a diferencia de las empresas y los gobiernos, que planifican ante la posibilidad de un ataque, Regul dijo que sabía exactamente cuándo esperar lo peor.
“No hay muchas organizaciones que puedan decirte que serán atacadas en julio y agosto”, afirmó.
Las preocupaciones sobre la seguridad en eventos importantes como los Juegos Olímpicos generalmente se han centrado en amenazas físicas, como ataques terroristas. Pero a medida que la tecnología desempeña un papel cada vez más importante en el desarrollo de los juegos, los organizadores olímpicos ven cada vez con mayor frecuencia a los ataques cibernéticos como un peligro más constante.
Las amenazas son múltiples. Los expertos dicen que los grupos de piratas informáticos y países como Rusia, China, Corea del Norte e Irán ahora cuentan con operaciones sofisticadas capaces de desactivar no solo las redes informáticas y de wifi, sino también los sistemas de venta de entradas digitales, los escáneres de credenciales e incluso los sistemas de cronometraje de los eventos.
Los temores sobre los ataques cibernéticos no son solo hipotéticos. En los Juegos Olímpicos de Invierno de 2018 en Pieonchang, Corea del Sur, un ataque exitoso casi descarriló el evento antes de que pudiera comenzar.
Ese ciberataque comenzó una noche gélida, mientras los aficionados llegaban para la ceremonia de apertura. Todas las señales de que algo andaba mal llegaron al mismo tiempo. La red wifi, herramienta imprescindible para transmitir fotografías y las coberturas informativas, se cayó repentinamente. Al mismo tiempo, la aplicación oficial de los Juegos Olímpicos para teléfonos inteligentes —la que contenía las entradas de los aficionados e información esencial sobre el transporte— dejó de funcionar, impidiendo que algunos aficionados ingresaran al estadio. Los drones de transmisión quedaron en tierra y los televisores conectados a internet destinados a mostrar imágenes de la ceremonia en todos los lugares se quedaron en blanco.
Pero la ceremonia siguió adelante, al igual que los Juegos Olímpicos. Decenas de funcionarios de ciberseguridad trabajaron durante toda la noche para repeler el ataque y solucionar los fallos, y a la mañana siguiente ya quedaban pocas señales de que se había evitado una catástrofe, cuando comenzaron los primeros eventos.
Desde entonces, la amenaza a los Juegos Olímpicos no ha hecho más que crecer. El equipo de seguridad cibernética en los más recientes Juegos Olímpicos de verano, en Tokio en 2021, informó que enfrentó 450 millones de intentos de “eventos de seguridad”. París espera enfrentar entre ocho y doce veces esa cifra, afirmó Regul.
Quizás para demostrar la magnitud de la amenaza, los funcionarios de seguridad cibernética de París 2024 utilizan libremente terminología militar. Describen “juegos de guerra” destinados a probar especialistas y sistemas y se refieren a información proporcionada por “veteranos de Corea” que se han integrado en sus defensas que van evolucionando.
Los expertos afirman que una variedad de actores está detrás de la mayoría de los ataques cibernéticos, incluidos delincuentes que intentan retener datos a cambio de un rescate lucrativo y manifestantes que quieren resaltar alguna causa específica. Pero la mayoría de los expertos coinciden en que solo los Estados nación tienen la capacidad de llevar a cabo los mayores ataques.
Inicialmente, el ataque de 2018 en Pieonchang se le atribuyó a Corea del Norte, el vecino antagónico de Corea del Sur. Pero los expertos, incluidas agencias de Estados Unidos y el Reino Unido, concluyeron luego que el verdadero culpable —que ahora se acepta por muchos que fue Rusia— utilizó deliberadamente técnicas diseñadas para asignar la culpa a otro.
Este año, Rusia es nuevamente el mayor foco de atención.
La delegación de Rusia ha sido excluida de los Juegos Olímpicos tras la invasión rusa a Ucrania en 2022, aunque a un pequeño grupo de rusos se le permitirá competir como atletas neutrales. La relación de Francia con Rusia se ha deteriorado tanto que el presidente Emmanuel Macron acusó recientemente a Moscú de intentar socavar los Juegos Olímpicos mediante una campaña de desinformación.
El Comité Olímpico Internacional también ha señalado los intentos de grupos rusos por perjudicar los juegos. En noviembre, el COI emitió una declaración inusual en la que afirmó que había sido blanco de “publicaciones de noticias falsas” difamatorias tras la aparición en YouTube de un documental que presentaba una voz en off generada por inteligencia artificial que pretendía ser la del actor Tom Cruise.
En 2019, según Microsoft, unos piratas informáticos estatales rusos atacaron las redes informáticas de al menos 16 organizaciones deportivas y antidopaje nacionales e internacionales, incluida la Agencia Mundial Antidopaje, que en ese momento estaba a punto de anunciar sanciones contra Rusia relacionados con su programa de dopaje respaldado por el Estado.
Tres años antes, Rusia había atacado a funcionarios antidopaje en los Juegos Olímpicos de Río de Janeiro. Según acusaciones formales contra varios oficiales de inteligencia militar rusos presentadas por el Departamento de Justicia de Estados Unidos, los agentes en ese incidente falsificaron las redes wifi de hoteles que usaban funcionarios antidopaje en Brasil para penetrar con éxito las redes de correo electrónico y las bases de datos de su organización.
Ciaran Martin, quien fue el primer director ejecutivo del centro nacional de ciberseguridad del Reino Unido, dijo que el comportamiento pasado de Rusia la ha convertido en “la amenaza disruptiva más obvia” en los juegos de París. Dijo que entre las áreas que podrían ser atacadas estaban la programación de eventos, transmisiones públicas y los sistemas de venta de entradas.
“Imagina que todos los atletas llegaran a tiempo, pero el sistema que escanea los iPhones en la puerta no funciona”, dijo Martin, quien actualmente es profesor en la Escuela de Gobierno Blavatnik de la Universidad de Oxford.
“¿Continúas el evento con el estadio medio vacío o lo retrasamos?”, añadió. “Incluso estar en esa posición en la que tienes que postergar o tener atletas de clase mundial en el evento más importante de sus vidas actuando frente a un estadio medio vacío, es un fracaso absoluto”.
Tariq Panja es corresponsal deportivo mundial y se centra en historias donde el dinero, la geopolítica y el crimen se cruzan con el mundo del deporte. Más de Tariq Panja