¿Qué es COMCYBER-MI y cuál es su misión?

Como su nombre indica, el Departamento de Anticipación y Gestión de Crisis Cibernéticas del Comando del Ciberespacio del Ministerio del Interior (COMCYBER-MI), creado por decreto en noviembre de 2023 y presente en el Campus Cibernético, está integrado en el Ministerio del Interior. Nuestra misión es desarrollar un análisis profundo de las amenazas cibernéticas en tiempo real con nuestros equipos de analistas integrados en el departamento. Recopilamos y centralizamos datos para identificar a los ciberdelincuentes, analizar su modus operandi, caracterizar las amenazas cibernéticas y anticiparnos para gestionar mejor las crisis cibernéticas. Por otro lado, no intervenimos a nivel judicial, que sigue siendo la misión de los investigadores de la OFAC (OFAC).La Oficina Nacional de Lucha contra la Cibercriminalidad (UNC), la UNC (Unidad Nacional de Cibercriminalidad) y la BL2C (Brigada de Lucha contra la Cibercriminalidad). Nuestro papel es producir y difundir información, trabajamos en estrecha colaboración con organizaciones como la ANSSI y Cybermalveillance. Como responsable de este departamento, gestiono un equipo de unas 20 personas, la mayoría de las cuales son analistas expertos.

¿Ve un aumento de los ataques antes del lanzamiento oficial de los Juegos Olímpicos de 2024? ¿Y cuál será su papel durante estos Juegos?

Sí, estamos asistiendo a un aumento significativo de las actividades cibercriminales, que se hace eco de los grandes eventos deportivos internacionales anteriores. En este sentido, hemos estudiado atentamente los ciberataques registrados en los Juegos Olímpicos desde 2008 en Pekín. Estamos observando una diversificación de las amenazas, incluidos los ataques de denegación de servicio distribuido (DDoS), el ransomware, las estafas, la desfiguración de sitios web y el robo de datos, a menudo exacerbados por el contexto internacional, político y social. Por ejemplo, desde enero de 2024, hemos triplicado nuestras detecciones de ataques DDoS, robo de datos y desfiguraciones. No se puede descartar, como indicó Vincent Strubel, director de ANSSI, que varios piratas informáticos ya se hayan infiltrado en ciertos sistemas de información críticos y estén esperando para atacar el Día D. No olvidemos que los cibercriminales también aprovecharán el evento para reclutar. Durante los Juegos Olímpicos, estaremos presentes en el Centro de Mando Estratégico Nacional (CNCS) del Ministerio del Interior en Beauvau e informaremos al CNCS y a la ANSSI a través de paneles de control, también están previstos dos puntos por día. para alimentarlos o incluso más dependiendo de los eventos cibernéticos que detectemos.

¿Qué tipos de ataques temes más?

Los ataques de ransomware y el robo/difusión de datos sensibles son nuestras principales preocupaciones, debido a su potencial de causar importantes perturbaciones. También estamos atentos a los ataques DDoS, las estafas a los espectadores, las desfiguraciones de sitios oficiales y los riesgos relacionados con la cadena de suministro, que podrían comprometer tanto la seguridad como la reputación del evento. Las consecuencias podrían ser desastrosas, por ejemplo, impedir la transmisión de partidos deportivos, suspender el acceso al personal autorizado a entrar en zonas seguras, perturbar el funcionamiento del transporte público (RATP, parada de taxis, aeropuertos, etc.) y la infraestructura del sitio (electricidad, agua, médicos, suministros diversos, pancartas publicitarias, material deportivo, etc.). También nos preocupa el typosquatting, que consiste en registrar dominios con nombres deliberadamente mal escritos de sitios web conocidos, por ejemplo, este es el compromiso de sitios. Otras estafas cibernéticas en línea que hay que temer son las transferencias falsas, el robo de identidad y el hackeo de cuentas.

¿Qué empresas podrían ser blanco de ataques en vísperas de los Juegos Olímpicos?

Las empresas asociadas a los Juegos Olímpicos, los actores económicos, las empresas estratégicas como el transporte, la logística, etc., son objetivos potenciales. Esto es aún más preocupante porque los sistemas de información, durante los grandes eventos, están interconectados con niveles de seguridad muy heterogéneos según los actores. Los cibercriminales pueden aprovechar esta gran zona de exposición realizando ataques de rebote o ataques de alto riesgo. cadena de suministro (subcontratistas) debido a esta porosidad entre las numerosas empresas privadas y los actores públicos. Los actores privados más frágiles son susceptibles de ofrecer a los ciberatacantes oportunidades de ataques indirectos. En este contexto, estamos trabajando para elevar el nivel de ciberseguridad y gestión de crisis cibernéticas en Francia. Nuestro enfoque incluye un componente importante de sensibilización y apoyo a estas empresas para reforzar su resiliencia frente a las ciberamenazas. Para ello, viajamos a las empresas y les explicamos cómo prepararse, a quién contactar, etc. En Francia, tenemos esta cultura del riesgo, pero no necesariamente la de la crisis, por lo que debemos anticiparnos.