Los Juegos Olímpicos de París se están preparando para luchar contra un nivel sin precedentes de ciberataques, aumentados por primera vez con inteligencia artificial.
El caleidoscopio de amenazas podría provenir de grupos criminales, estados deseosos de socavar los Juegos, “hacktivistas” con ambiciones ideológicas, jugadores o incluso atletas.
"Hay tantas piezas en movimiento que el espectro de ataques es bastante grande y es un desafío de seguridad muy grave", dijo a la AFP John Hultquist, analista de Mandiant Consulting, una consultora de ciberseguridad propiedad de Google.
“Estamos preocupados por todo, desde las emisoras hasta los patrocinadores, las infraestructuras de transporte, la logística y el apoyo, y las competiciones.
"Cualquier tipo de perturbación está sobre la mesa".
La empresa japonesa de telecomunicaciones NTT, que proporcionó seguridad informática para los Juegos Olímpicos de Tokio celebrados en 2021, retrasados por la pandemia, informó de 450 millones de ciberataques individuales durante la última edición de los Juegos, el doble que durante los Juegos Olímpicos de Londres 2012.
Defender estos ataques es principalmente responsabilidad de la agencia de seguridad de sistemas de información de Francia (Anssi) y del Ministerio del Interior, con el respaldo del brazo de ciberdefensa del Ministerio de Defensa (Comcyber).
Vincent Strubel, director general de Anssi, declaró a la AFP en marzo que su actitud ante la amenaza no era “ni indiferencia ni pánico”.
“Nos hemos preparado mucho. Y todavía tenemos unos meses para afinar”, añadió.
'Peor de los casos'
"El peor de los casos es que terminemos ahogándonos en ataques que no son muy graves y que no veamos venir un ataque más peligroso, dirigido a una infraestructura crítica", añadió.
Los ciberataques no son nada nuevo.
Un experto en gestión de riesgos recordó en la revista de investigación Herodote el primer ciberataque a unas Olimpiadas, en Montreal en 1976, en la Edad de Piedra de la informática.
Esos Juegos se vieron afectados por una interrupción eléctrica de 48 horas en los sistemas de información. Varios eventos tuvieron que ser pospuestos o trasladados.
Las tensiones internacionales multiplican los riesgos. Rusia, cuyas relaciones con el Comité Olímpico Internacional (COI) son atroces y cuyos atletas no podrán competir bajo su bandera nacional, ya ha sido sospechosa de varios ataques relacionados con el deporte.
El COI se quejó de las campañas rusas de desinformación en noviembre y marzo.
En 2019, Microsoft dijo que un grupo de piratería ruso, Fancy Bears, había intentado atacar los sistemas informáticos de varias agencias antidopaje mundiales.
Estados Unidos culpó a los servicios de inteligencia militar rusos por lanzar el malware llamado “Destructor Olímpico” poco antes de la ceremonia inaugural de los Juegos de Invierno de Pyeongchang 2018 en Corea del Sur, en los que se prohibió la participación de los atletas rusos.
A principios de abril, el Kremlin denunció las acusaciones “infundadas” del presidente Emmanuel Macron de que Moscú estaba difundiendo información que sugería que París no estaría lista para los Juegos Olímpicos.
"El punto es geopolítico, es socavar la confianza y la fe en un objetivo y su capacidad para operar con eficacia", dijo Hultquist.
Los Juegos también funcionarán, por primera vez, en la era de la inteligencia artificial poderosa y democratizada.
"La IA tendrá un enorme impacto en nosotros", afirmó un alto funcionario militar francés.
Nos permitirá "mezclar datos más rápido y extraer eventos clave que nos ayudarán a atacar a nuestros oponentes". Pero ellos “tienen los mismos activos y, sobre todo, voy a tener muchos más adversarios”.
“Los recursos no están a la altura de todos los ataques que podríamos sufrir”, advirtió.
Los ataques podrían tener como objetivo no sólo el funcionamiento de las sedes, sino también los sistemas ferroviarios y de metro locales, los sistemas parisinos de electricidad y agua, las redes telefónicas y los medios de comunicación que cubren los Juegos.
"El mayor riesgo es la interrupción de las infraestructuras y la transmisión", afirmó Hultquist. “Literalmente, puedes tener un efecto en el juego en sí o en la capacidad del mundo para ver los Juegos.
"Si nadie puede verlos, es tan bueno como derribarlos".
Los ataques también podrían ocurrir fuera de los Juegos con la difusión de videos falsos de la acción.
Estamos entrando en “una nueva era en la que será más fácil afectar la integridad del deporte gracias a la IA”, afirmó Betsy Cooper, experta en ciberseguridad del Instituto Aspen de EE.UU.
"Los vídeos ultra-falsos podrían usarse para distraer la atención de la realidad de un evento en particular".
'Copia de seguridad en papel'
También advirtió que los resultados podrían alterarse en las sedes: “Interferencia en la cámara de la línea de meta, manipulación de un sistema de arbitraje Ojo de Halcón, borrado de tiempos, alteración de los marcadores. Los medios de disrupción son múltiples”.
Instó a “compartimentar sus datos”.
“Asegúrese de que si alguien ingresa a un sistema, no ingrese a todos.
"No quieres que los atletas se conecten a la misma red que el sistema de puntuación".
Ella recomendó una solución pasada de moda.
“Se necesita respaldo en papel, se necesita que los jueces anoten los puntajes en una hoja de papel en algún lugar que no toque el sistema”, dijo.
"Este año hay nuevos vectores de amenaza que no estaban presentes en Tokio ni en los Juegos Olímpicos anteriores".