En su despacho de uno de los pisos superiores de la sede del comité organizador olímpico de París, Franz Regul no tiene ninguna duda de lo que está pasando.
«Seremos atacados», dijo Regul, quien lidera el equipo encargado de mantener la línea de ataques cibernéticos contra los Juegos Olímpicos de verano de este año en París.
Actualmente, empresas y gobiernos de todo el mundo cuentan con equipos como el de Regul operando en amplias salas equipadas con bancos de servidores informáticos y pantallas con indicadores luminosos que alertan de ataques inminentes. En el centro de operaciones de París hay incluso una luz roja para alertar a las personas más peligrosas.
Hasta el momento, dijo Regul, no ha habido interrupciones graves. Pero a medida que los meses que quedan para los Juegos Olímpicos se convierten en semanas, luego días y horas, Regul sabe que la cantidad de intenciones de los piratas informáticos y el nivel de riesgo aumentarán exponencialmente. Sin embargo, a diferencia de las empresas y los gobiernos que planifican con antelación a la posibilidad de un ataque, Regul dijo que sabe exactamente cuándo esperar lo peor.
«No hay muchas organizaciones que puedan decir que serán atacadas en julio y agosto», dijo.
Las preocupaciones sobre la seguridad en eventos importantes como los Juegos Olímpicos generalmente se centran en amenazas físicas como ataques terroristas. Pero a medida que la tecnología avanza y juega un papel cada vez más importante en el desarrollo de los juegos, los organizadores olímpicos recurren con mayor frecuencia a los ciberataques, lo que supone un peligro cada vez más constante.
Las amenazas son múltiples. Los expertos dicen que los grupos de hackers y países como Rusia, China, Corea del Norte e Irán ahora tienen operaciones sofisticadas capaces de desactivar no sólo redes informáticas y Wi-Fi, sino también sistemas de venta de entrada digital, escáneres de credenciales e incluso sistemas de sincronización de eventos.
Los temores sobre los ciberataques no son sólo hipotéticos. Durante los Juegos Olímpicos de Invierno de 2018 en Pieonchang, Corea del Sur, un emocionante ataque incluso desmanteló el evento antes de que pudiera comenzar.
Este ciberataque comenzó una noche gélida cuando los aficionados llegaban a la ceremonia inaugural. Todas las señales de que algo iba mal al mismo tiempo. La red wifi, herramienta imprescindible para la transmisión de fotografías y cobertura informática, resultó lamentable. Al mismo tiempo, la aplicación oficial de los Juegos Olímpicos para teléfonos inteligentes, que contenía entradas de fanáticos e información esencial sobre transporte, dejó de funcionar, impidiendo que algunos fanáticos ingresaran al estadio. Los drones de transmisión cayeron a tierra y los televisores conectados a Internet destinados a mostrar imágenes de la ceremonia en todos los lugares se quedaron en blanco.
Pero la ceremonia siguió más allá, al igual que los Juegos Olímpicos. Décadas de funcionarios de ciberseguridad trabajaron toda la noche para repeler el ataque y resolver las fallas, y mañana había pocas señales de que se había evitado el desastre cuando comenzaron los primeros eventos.
Desde entonces, el atractivo de los Juegos Olímpicos no ha aumentado. El equipo de seguridad cibernética de los Juegos Olímpicos de verano más recientes, Tokio 2021, anunció que se enfrentaron a 450 millones de intentos de “evento de seguridad”. París espera cumplir con esta carta ocho y dos veces, dijo Regul.
Deberá demostrar la magnitud de la amenaza que plantean los funcionarios de seguridad cibernética de París 2024 para utilizar libremente la terminología militar. Describa los «juegos de guerra» destinados a ser probados por especialistas y sistemas y haga referencia a la información proporcionada por los «veteranos coreanos» que se incorporaron a sus defensas en evolución.
Los expertos dicen que hay varios actores diferentes detrás de la mayoría de los ataques cibernéticos, incluidos delincuentes que intentan retener datos mediante apropiación indebida lucrativa e individuos que desean volver a atacar por una causa específica. Pero la mayoría de los expertos coinciden en que sólo los Estados nacionales tienen la capacidad de alcanzar el hito de los mayores ataques.
Inicialmente, el ataque de 2018 en Pieonchang se atribuyó a Corea del Norte, el vecino antagónico de Corea del Sur. Pero los expertos, incluidas agencias de Estados Unidos y el Reino Unido, concluyeron que el verdadero culpable (que ahora era aceptado por gran parte de lo que era Rusia) había utilizado deliberadamente técnicas diseñadas para atribuir la culpa al otro.
Este año, Rusia vuelve a ser el mayor centro de atención.
La delegación rusa fue excluida de los Juegos Olímpicos después de la invasión rusa de Ucrania en 2022, aunque a un pequeño grupo de rusos se le permitirá competir como atletas neutrales. Las relaciones de Francia con Rusia se han deteriorado hasta el punto de que el presidente Emmanuel Macron acusó recientemente a Moscú de intentar proteger los Juegos Olímpicos mediante una campaña de desinformación.
El Comité Olímpico Internacional también ha señalado intentos de grupos rusos de dañar los juegos. En noviembre, el COI emitió una declaración inusual diciendo que se había quedado en blanco al diferenciar las «publicaciones de noticias falsas» después de que apareciera un documental en YouTube que presentaba una voz en off generada por inteligencia artificial que afirmaba ser la del actor Tom Croisière.
En 2019, según Microsoft, piratas informáticos nacionales rusos atacaron las redes informáticas de al menos 16 organizaciones deportivas y antidopaje nacionales e internacionales, incluida la Agencia Mundial Antidopaje, que en ese momento estaba en proceso de anunciar sanciones contra Rusia relacionadas. a su programa de dopaje autorizado por el estado.
Tres años antes, Rusia fue atacada por agentes antidopaje en los Juegos Olímpicos de Río de Janeiro. Según cargos formales contra varios agentes de inteligencia militar rusos presentados por el Departamento de Justicia de Estados Unidos, los agentes en este incidente manipularon las redes wifi de hoteles que utilizaron agentes antiinmigración en Brasil para penetrar con éxito las redes de correo electrónico y bases de datos. datos de su organización.
Ciaran Martin, quien fue el primer director ejecutivo del Centro Nacional de Seguridad Cibernética del Reino Unido, dijo que el comportamiento pasado de Rusia se había convertido en «la amenaza más perturbadora» en los juegos de París. Se dijo que entre las áreas que podrían ser atacadas se encontraban la programación de eventos, las transmisiones públicas y los sistemas de venta de entradas.
«Imagínese que todos los atletas entran corriendo, pero el sistema que escanea los iPhones en la puerta no funciona», dijo Martin, quien actualmente es profesor en la Escuela de Gobierno Blavatnik de la Universidad de Oxford.
“¿El evento continúa con el estadio en medio del vacío o volvemos sobre él? «, añadió. «Aunque estar en esta posición en la que atletas de talla mundial tienen que jugar o participar en el evento más importante de sus vidas jugando frente a un estadio medio vacío, es una división absoluta».
Tariq Panja es un corresponsal deportivo mundial que se centra en la historia del dinero, la geopolítica y el crimen que se cruzan con el mundo del deporte. Más de Tariq Panja
