Los Juegos Olímpicos y Paralímpicos se consideran de alto riesgo. El evento deportivo más grande del mundo (las principales emisoras informaron de más espectadores durante los dos primeros días que durante todo el evento anterior en Tokio) y se vendieron más de 9,2 millones de entradas.
La presión fue intensa sobre los atletas que demostraron una destreza atlética asombrosa. También presentó riesgos importantes para las organizaciones que protegían el evento de los ciberataques, empezando por los eventos individuales. protección Los equipos llegan al Comité Organizador Francés.
La industria de eventos es un objetivo principal de la disrupción. Los actores de amenazas se dieron cuenta de que el mundo estaba observando y que un ataque podría tener enormes implicaciones para la reputación y las operaciones del país anfitrión. Esto sólo aumentó la influencia de los atacantes, que podrían haber tenido diversos motivos:
· Ciberterrorismo geopolítico: ¿Qué mejor manera de conmocionar al mundo o desmoralizar a Francia que alterar el momento de atención del país?
Ganancias financieras: Las grandes cantidades de dinero en juego han convertido a los organizadores de eventos y sus partes asociadas en un objetivo principal para los ciberdelitos con motivación financiera, por ejemplo. ransomware Ataques o estafas de billetes.
· el pirata: También fue testigo de ataques y robos de alto perfil. Datos Durante los grandes eventos deportivos anteriores, los Juegos Olímpicos brindan un escenario global para grupos de activistas que esperan dejar claro su punto de vista.
A menudo descritos como una “trampa” para los ciberdelincuentes, los atacantes eran muy conscientes del escenario global que conllevaban estos torneos. Si el ataque tiene éxito y causa una perturbación significativa, habrá importantes implicaciones financieras y de reputación para los países anfitriones y los reguladores afectados por el ataque.
Vicepresidente de Ciberinteligencia de Darktrace.
El complejo desafío de la ciberseguridad
ciberseguridad Es, por naturaleza, un juego unilateral: los defensores deben protegerlo todo y los atacantes deben encontrar sólo un punto débil. Adopción generalizada de Amnistía Internacional Permite a los adversarios llevar a cabo ataques más rápido y a un nivel más sofisticado, mientras que la creciente integración entre la tecnología y los proveedores de tecnología en todos los deportes significa una red potencialmente más grande que los malos actores pueden aprovechar. Esto es cierto en todas las industrias: el 74% de los líderes de seguridad indican que las ciberamenazas impulsadas por IA ya están teniendo un impacto significativo en sus organizaciones.
Proteger eventos como los Juegos Olímpicos y Paralímpicos es un desafío multifacético. Las preocupaciones van más allá de las amenazas a equipos individuales e incluyen las medidas de seguridad físicas y digitales implementadas. Además, existen vulnerabilidades dentro de la cadena de suministro circundante que deben abordarse. Los atacantes potenciales pueden centrarse en la infraestructura crítica asociada con los lugares, incluidos los sistemas de energía y agua, las redes de transporte, los servicios de streaming, las plataformas móviles de venta de entradas e incluso los recursos financieros que respaldan el evento.
Campañas de phishing dirigidas Correo electrónico Las estafas también tienden a aumentar en torno a estos eventos, ya sea que las personas asistan en persona o virtualmente. No se pueden subestimar las consecuencias de una disrupción cibernética durante un evento de gran escala. Una interrupción temporal en el acceso a la energía puede resultar en la interrupción de la transmisión de televisión. Los cortes de CCTV pueden provocar un hacinamiento peligroso. La barrera entre el mundo cibernético y el físico hace tiempo que desapareció: los ciberataques amenazan la seguridad humana.
No se puede subestimar la importancia del incentivo financiero para los opositores. Se esperaba que los derechos de transmisión sólo para este evento alcanzaran los 3.300 millones de dólares. Los delincuentes eran conscientes de las enormes cantidades de dinero que se gastaban para garantizar el buen desarrollo de los Juegos y trataron de obtener una tajada amenazando con realizar el evento sin problemas.
El tiempo también fue clave. Cada segundo contaba, dentro y fuera de la pista. Los acontecimientos tenían que continuar pase lo que pase, no se podía posponer repentinamente la final de 100 metros ni cancelar la ceremonia inaugural. Este era un sueño para los atacantes de ransomware, porque si no tienes tiempo suficiente para restaurar tu sistema, tu única opción es pagar.
¿La combinación ganadora? Colaboración humana e inteligencia artificial
La mejor manera de proteger eventos deportivos como el ocurrido la semana pasada es que los equipos de seguridad pasen de un punto de vista reactivo a un punto de vista proactivo, siendo la IA el principal defensor en el campo.
Desafortunadamente, las amenazas cibernéticas son inevitables. La inteligencia artificial nos permite seguir el ritmo de la máquina del oponente. El uso proactivo de la IA garantizará que estemos un paso por delante de los malos actores. La IA identifica de manera proactiva vulnerabilidades internas y externas, identifica brechas en las políticas y procesos de seguridad antes de que ocurra un ataque, rompe silos para investigar todas las amenazas (conocidas y desconocidas) durante un ataque y eleva al analista humano más allá de las tareas menores de validación y recuperación de incidentes. después de un ataque. En lugar de pedir a los equipos de seguridad, ya abrumados, que rastreen miles de problemas potenciales, la IA puede simplificarlos en algunas acciones clave que los equipos deben tomar para prevenir desastres.
Este método de defensa implica crear una visión completa de todo lo que sucede en el ecosistema digital de un evento, algo que puede llevar meses hacer manualmente. Es importante encontrar y cerrar las vulnerabilidades antes de que sean explotadas, así como garantizar que los equipos de seguridad estén bien capacitados: practicar ataques en entornos realistas para que los equipos de seguridad estén tan bien preparados como los atletas en la pista.
La comunidad espera que organizaciones y eventos como el de la semana pasada estén preparados para los ataques y mantengan seguros a todos los involucrados. Esto significa no sólo proteger a los asistentes al evento real, sino también analizar los riesgos en su cadena de suministro. Ya hemos visto los riesgos de una disrupción cibernética provocada por los proveedores a través de ataques a hospitales de Londres durante el verano. No importa cuán estricta sea su ciberseguridad, solo hace falta que un recurso crítico se vea comprometido para descarrilar todo un evento deportivo. Consultar y apoyar a los proveedores, desde De primera calidad Los proveedores de servicios de cámaras de circuito cerrado se han convertido ahora en una parte esencial de la diligencia debida que no se puede pasar por alto.
Las herramientas de inteligencia artificial son esenciales para mapear entornos y cerrar riesgos. Los equipos de seguridad, trabajando en asociación con la IA, pueden cubrir suficiente terreno para garantizar que eviten de forma proactiva las amenazas dondequiera que aparezcan.
El trabajo en equipo es tan esencial en un equipo de seguridad como lo es en el campo. En este caso, la iniciativa y la preparación son verdaderamente la mejor defensa.
Hemos mostrado el mejor software de protección de terminales.
Este artículo se produjo como parte del canal Expert Insights de TechRadarPro, donde mostramos las mejores y más brillantes mentes de la industria tecnológica actual. Las opiniones expresadas aquí son las del autor y no necesariamente las de TechRadarPro o Future plc. Si está interesado en contribuir, obtenga más información aquí: https://www.techradar.com/news/submit-your-story-to-techradar-pro