Copa del Mundo de Rugby 2023, Juegos Olímpicos 2024... Los grandes eventos deportivos están aumentando en Francia, lo que conlleva un aumento significativo de los riesgos de ciberseguridad asociados. En cualquier caso, esto es lo queANSSI en un informe final sobre este tema tan delicado. "El alcance de los sistemas de información que pueden ser atacados por los atacantes parece particularmente amplio, lo que hace que el esfuerzo para proteger estos eventos frente a los ataques informáticos sea complejo". advierte la agencia.

En su informe, destaca en particular que los acontecimientos deportivos de la Copa del Mundo de Rugby de 2023 y de los Juegos Olímpicos de 2024 dependerán de varios sistemas de información directamente implicados en el desarrollo de los acontecimientos, en particular para la gestión de las infraestructuras físicas. “Los sistemas de gestión física han sido sustituidos paulatinamente por sistemas informáticos, creando multitud de nuevas dependencias. La interconexión entre los sistemas de información de oficina y los sistemas de información industriales desdibuja la línea entre la seguridad física y la informática”, señala la agencia. “Además de la amenaza potencial a la seguridad de los bienes y de las personas, los ataques también pueden empañar la imagen del país anfitrión y tener consecuencias negativas en los beneficios económicos para los organizadores (pérdida de ingresos en términos de venta de entradas, sustitución de costes de equipos, etc.), patrocinadores y espectadores (robo de datos o fondos)”.

Índice
  1. Campañas virulentas de ransomware que temer
  2. Un contexto geopolítico tenso que aún pesa

Campañas virulentas de ransomware que temer

Anssi identifica tres tipos de posibles ataques importantes: aquellos con fines de lucro (estafa dirigida a espectadores, intentos de extorsión mediante ransomware y chantaje con DDOS y divulgación de datos, y monetización), desestabilización (sabotaje de TI, piratería informática, compromiso y divulgación de datos), así como el espionaje. (ataques dirigidos o a través de la cadena de suministro). “Los atacantes podrían recurrir a la creación de sitios web o aplicaciones falsas para obtener beneficios publicitarios, comercializar falsificaciones o recopilar información sobre espectadores o deportistas, como ocurrió durante el Mundial de fútbol de 2022”, advierte el regulador.

También son de temer campañas de ransomware más virulentas: “la duración limitada de los eventos deportivos aumenta considerablemente la importancia de la continuidad de los servicios y, por tanto, la disponibilidad de los sistemas de información. Si los atacantes logran cifrar redes críticas para el buen desarrollo de eventos deportivos, la presión ejercida sobre la víctima para restablecer la continuidad del negocio aumenta y puede alentarla a pagar un rescate”, indica la agencia. “Los efectos sobre la reputación y la importancia de la continuidad del negocio son, por lo tanto, palancas comúnmente utilizadas por los atacantes para presionar a las víctimas en el contexto del chantaje de divulgación y maximizar sus posibilidades de cobrar un rescate”, continúa.

Un contexto geopolítico tenso que aún pesa

El aspecto internacional de estos acontecimientos ayuda a tener en cuenta la dimensión geoestratégica de los riesgos. “Los contextos geopolíticos tensos son propicios para llevar a cabo ataques con el objetivo de desestabilizar y dañar al adversario. La invasión rusa de Ucrania que comenzó en febrero de 2022 desencadenó un resurgimiento de las operaciones hacktivistas prorrusas y proucranianas”, analiza Anssi. "Estos ataques generalmente provocan una indisponibilidad temporal de los servicios afectados, pero pueden tener importantes efectos financieros y de reputación". Y la organización advierte que no podemos excluir que estas manifestaciones constituyan una oportunidad para llevar a cabo campañas de espionaje contra las autoridades públicas francesas. “Los temas del CdM 2023 y del JOP 2024 podrían utilizarse en campañas de phishing dirigidas a las autoridades francesas, y estos acontecimientos podrían ser utilizados como pretexto por los atacantes para llevar a cabo ciberoperaciones ofensivas contra el Estado francés”, advierte la agencia.

Para protegerse contra estos riesgos de distinta naturaleza e impacto, Anssi propone varias recomendaciones que combinan la sensibilización (comunicarse y hacer ejercicio regularmente y practicar un seguimiento activo de las amenazas) con la protección de los puestos de trabajo y de los terminales móviles de los usuarios. , protección del SI (mapeo, restricción de los servicios digitales expuestos en Internet a necesidades estrictas, segmentación y filtrado del SI, implementación de control de acceso físico, definición de una política de respaldo del SI, etc.), administración del SI (eliminación del acceso de administrador directamente expuestos en Internet, administrar el IS desde una red dedicada, utilizar una estación de administrador dedicada y reforzada). Sin olvidar el registro y detección (permitir la recopilación de registros de eventos), soporte y mantenimiento de soluciones contra códigos maliciosos y definición de una política de protección dedicada a estos fines).