El FBI ha advertido de que los Juegos Olímpicos de Tokio 2020 podrían ser un objetivo potencial de ciberataques. El gran evento del verano sería, de esta manera, la ocasión perfecta para los ciberdelincuentes a la hora de lanzar ransomware, phishing u otros ataques que podrían afectar a la infraestructura digital que respalda este acontecimiento.
Y es que los Juegos representan una gran ocasión para que los cibercriminales hagan dinero con sus acciones maliciosas. Unos ataques que buscan, además, sembrar confusión para aumentar la fama del ciberdelincuente, desacreditar adversarios o promover movimientos ideológicos.
Sin embargo, el FBI asegura que las amenazas más reales estarían relacionadas con el pirateo, la filtración y la retención de datos de deportistas o entidades para pedir posteriormente un rescate. De hecho, recuerda que estos ataques ya se han producido en otras ocasiones. Un ejemplo son los Juegos Olímpicos de Invierno de PyeongChang 2018, en Corea del Sur, donde se reportaron ataques phishing y a aplicaciones móviles. La Oficina Federal estadounidense acusó por entonces a ciberatacantes rusos que ocultaron su identidad emulando un código utilizado por un grupo norcoreano.
Pero no hace falta irse tan lejos para documentarse sobre algún fallo de seguridad previo a los Juegos Olímpicos. A finales de mayo de este año, Fujitsu reveló una violación que comprometía los datos de varios de sus clientes. Entre ellos, el Comité Organizador de Tokio 2020 y el Ministerio de Tierra, Infraestructura, Transporte y Turismo de Japón.
Y a todo esto se le une la peculiaridad de los presentes Juegos, que deben lidiar con la pandemia. Aquí es cuando entran las plataformas digitales. Esta será la primera edición sin público, por lo que toda la competición se verá a través de dichas aplicaciones. Por ello, la ciberseguridad es un elemento vital para su desarrollo.
Recomendaciones ante los ciberataques en los Juegos Olímpicos
Por todo ello, el FBI ha publicado una serie de recomendaciones en materia de ciberseguridad. El objetivo es minimizar las interrupciones de los servicios esenciales y evaluar de manera preventiva las posibles brechas de seguridad. Por ejemplo, dado al aumento del teletrabajo, la Oficina Federal cree necesario fomentar el monitoreo regular de las redes y el empleo de mejores prácticas.
Entre estas mejores prácticas se encuentran, precisamente, la actualización de los sistemas operativos, el software y el firmware. Así como modificar periódicamente el sistema de red y las contraseñas. A ello le une utilizar una autenticación multifactor.
Por otro lado, recomienda supervisar los registros de acceso en remoto, disponer de un protocolo de escritorio en remoto y tener desactivados los puertos de acceso en remoto no utilizados.
Establecer una política de seguridad para que el sistema ejecute solo programas conocidos es otro de los consejos, además de contar con un listado de aplicaciones seguras que se puedan ejecutar. Por otro lado, señala la necesidad de actualizar automáticamente las soluciones antivirus y antimalware, de realizar un análisis periódico de virus y malware y de mantener y actualizar las copias de seguridad.
Archivado en:
