Mientras el mundo celebra la llegada de eventos masivos de entretenimiento y deporte como la Copa América, la Eurocopa y los Juegos Olímpicos de París, estas fechas son un dolor de cabeza para los profesionales de la ciberseguridad de todo el planeta.
El 26 de julio inician los Juegos Olímpicos de París, una fecha esperada por cientos de millones de espectadores, entre los que tristemente también se encuentran los cibercriminales esperando una oportunidad dorada. Porque los grandes eventos suelen ser una brecha de seguridad para muchas organizaciones.
Basta con ver la historia. Según el Foro Económico Mundial, los Juegos Olímpicos de Tokio de 2021 recibieron más de 450 millones de ciberataques, una cifra que se espera se multiplique por ocho en los juegos de París. Y eso sin hablar de la Eurocopa.
Un informe publicado en junio por la firma Cyberint encontró que más de 15.000 credenciales pertenecientes a clientes de la Unión de Asociaciones Europeas de Fútbol (UEFA) fueron expuestas en foros clandestinos, además de otras 2.000 credenciales puestas a la venta en la Dark Web. Y eso es solo una muestra de la magnitud de los ataques.
El reto de los grandes eventos
Los eventos masivos, gracias al inmenso caudal de público que atraen, son un blanco favorito de los criminales que suelen atacar distintos públicos a través de distintas herramientas.
Por una parte, para los usuarios finales se suelen usar técnicas de phishing para robar sus credenciales (por ejemplo, tarjetas de crédito), mientras que para las grandes empresas se dirigen ataques distribuidos de denegación de servicio (DDoS), entre otras modalidades criminales.
Y para complicar aún más el escenario, más allá de los beneficios económicos, existe también un componente político donde los ciberactivistas usan los eventos masivos y su disrupción como una herramienta de expresión.
¿Cómo enfrentarlos?
Para hacer frente a estas amenazas, diversas entidades redactan guías para la gestión de riesgos cibernéticos, como el Centro Nacional de Ciberseguridad del Reino Unido, que recomienda algunos principios como:
- Identificar previamente qué tecnologías y sistemas digitales son críticos para un evento.
- ¿Quién podría atacarlos?
- ¿Cómo podrían ser vulnerables?
A partir de estas inquietudes es posible pensar una estrategia para enfrentar los diversos retos de ciberseguridad a través de herramientas tecnológicas, de capacitación, búsqueda de recursos y, por supuesto, de respaldo, porque sin importar los diversos esfuerzos en ciberseguridad siempre se debe estar preparado para lo peor. La continuidad de operaciones debe garantizarse lo antes posible.
Por cierto, estos riesgos no es aconsejable enfrentarlos solo, y otro de los principios básicos es buscar asesoría especializada, con experiencia en el nicho, certificaciones y casos de éxito demostrables que permitan consultar cómo enfrentaron cada desafío. Porque si bien es cierto que los criminales no están solos, su empresa tampoco tiene por qué estarlo.
Si quieres saber cómo desde Movistar Empresas te podemos ayudar a proteger la integridad de tus proyectos ingresa aquí.
Foto de viarprodesign en Freepik