Los Juegos Olímpicos de Tokio 2020 no solo son el mayor evento deportivo a nivel mundial, también se alzan como una nueva oportunidad para los actores maliciosos, que buscan en los grandes eventos internacionales, así como en días señalados en el calendario global como el Black Friday, un filón para realizar sus ciberataques. Para contrarrestar las posibles amenazas en materia de ciberseguridad Japón, que se ha caracterizado siempre por estar a la vanguardia tecnológica, se ha volcado en la mejora de sus infraestructuras críticas para garantizar unos Juegos ciberseguros del 23 de julio al 8 de agosto.
El aplazamiento de los Juegos, que inicialmente pudiera ser visto como un inconveniente provocado por la Covid-19, finalmente ha permitido al país nipón ganar ventaja a los ciberdelincuentes al tener más tiempo para actualizar su infraestructura digital. De hecho, ya en 2020, para ganar tiempo y estar bien preparado, Japón buscó la cooperación bilateral con Estados Unidos y otras naciones para poner en marcha sus prioridades de ciberseguridad. Asimismo, realizó un nuevo acuerdo con el Departamento de Seguridad Nacional de Estados Unidos con el propósito de mejorar el intercambio de indicadores de ciberamenazas entre gobiernos, con el objetivo de estar preparado de forma cibernética de cara a la celebración de estos Juegos.
Además, el país ha creado un Consejo de Ciberseguridad encargado de coordinar los esfuerzos de defensa y restauración de los sistemas entre las distintas organizaciones y de aplicar la legislación internacional cuando sea necesario durante Tokio 2020. Para estar prevenidos, el Instituto Nacional de Tecnología de la Información y las Comunicaciones nipón inspeccionó más de 200 millones de dispositivos conectados a la red a lo largo de 2019, realizando pruebas para detectar combinaciones inseguras de nombre de usuario y contraseña principalmente en puntos de acceso público a Internet y a través de proveedores de servicios de Internet.
Por su parte, el Comité Olímpico Internacional (COI) también ha identificado la ciberseguridad como un área prioritaria y ha invertido para proporcionar el mejor entorno ciberseguro para Tokio 2020. Aunque el COI no ha revelado los detalles específicos de su plan de ciberseguridad, debido a su criticidad.
Impacto de los ciberataques
Las amenazas cibernéticas a este tipo de eventos no son nada nuevo. En los Juegos Olímpicos de Invierno de 2018 en PyeongChang (Corea del Sur) se produjo el mayor aluvión de ataques: ciberdelincuentes rusos atacaron las redes olímpicas antes de la ceremonia de apertura, lo que ralentizó la entrada de espectadores y dejó fuera de servicio las redes Wi-Fi, afectando a la retransmisión.
A pesar de esta minuciosa preparación por parte de Japón, cualquiera puede ver en los Juegos Olímpicos una oportunidad para llevar a cabo un ataque. El país del sol naciente ya se ha enfrentado a múltiples amenazas durante los preparativos de Tokio 2020, sobre todo las que provienen de las actividades de reconocimiento cibernético que estarían relacionadas supuestamente con Rusia.
Aunque se han revelado pocos detalles sobre las tácticas, técnicas y procedimientos específicos utilizados para atacar los Juegos Olímpicos de Tokio, sus objetivos abarcaban desde los organizadores, hasta los servicios logísticos y los patrocinadores de los Juegos. Las autoridades creen que se pretendía sabotear los Juegos Olímpicos, de forma similar a los ciberataques llevados a cabo en PyeongChang.
En el caso de Tokio 2020, las operaciones ofensivas podrían ser a través del robo y filtración de datos, la desinformación o la interrupción de los sistemas implicados en los eventos deportivos. Ya en abril de 2021, el Comité Olímpico Japonés sufrió un ataque de ransomware, uno de los principales riesgos durante la celebración de estos Juegos Olímpicos. A esto se le añaden problemas de seguridad física, por ello, los organizadores, los proveedores y los asistentes deben ser conscientes de las posibles amenazas, especialmente en un año tan excepcional como este.
En este sentido, ZeroFox puede ser un buen aliado ya que está especializado en la protección contra riesgos digitales (DRP) que se producen en plataformas de colaboración, redes sociales, redes con contenido no indexable (Deep y Dark Web), correo electrónico y móviles. Concretamente, su solución identifica y remedia los ataques phishing dirigidos, el compromiso de credenciales, la exfiltración de datos, el secuestro de marcas o las amenazas a ejecutivos, gracias al manejo de diversas fuentes de datos y al análisis basado en la Inteligencia Artificial. Además, su tecnología es capaz de procesar y proteger millones de posts, mensajes y cuentas del panorama social y digital tales como LinkedIn, Facebook, Slack, Instagram, Pastebin y YouTube, así como tiendas de aplicaciones móviles, entre otros.