Los ojos puestos en París: no todos son amigables
Ciudad de México, agosto 2024; A solo unos días de iniciados los Juegos Olímpicos, existe una mayor amenaza de ataques cibernéticos en París. En Juegos anteriores, y en cualquier evento deportivo importante, los actores de amenazas aumentaron su actividad para monetizar sus nefastos esfuerzos. Según NTT Corporation, los Juegos de Tokio 2021 sufrieron aproximadamente 450 millones de ciberataques. Un informe de la BBC afirmó que la inteligencia militar rusa GRU llevó a cabo un “reconocimiento cibernético” contra funcionarios y organizaciones.
“El lema olímpico se compone de tres palabras latinas: Citius – Altius – Fortius que significa Más rápido – Más alto – Más fuerte. Mientras los competidores viven y respiran este sentimiento, los hackers y estafadores también se preparan para aprovechar los Juegos”, advierte Bernard Montel, director técnico y estratega de seguridad de EMEA, Tenable. “Hay muchos patrocinadores y proveedores que se prepararon para celebrar París 2024 con éxito, y todos ellos cuentan con infraestructura y recursos dedicados. Lamentablemente, esto supone un gran objetivo para ellos en las semanas previas y durante los Juegos”, señaló Bernard Montel, director técnico y estratega de seguridad de EMEA
Las organizaciones directamente involucradas en la realización de los Juegos o aquellas asociadas mediante patrocinio deben estar muy atentas a ataques como ataques de distracción, ransomware, ataques físicos y desinformación.
“Las organizaciones asociadas con los juegos habrán entrado en un período de ‘congelación’, lo que significa que sus sistemas se dejarán como están para no causar períodos de inaccesibilidad o interrupción”, explica Montel. “”Si bien esto tiene sentido, también presenta una oportunidad para los atacantes. Considere la vulnerabilidad MOVEit (producto de software de transferencia de archivos) que se reveló hace unas semanas: sabemos que los actores de amenazas han explotado fallas anteriores en el software, lo que significa que es muy probable que esto pueda ofrecer un objetivo abierto si no se aborda”.
Proteger los entornos informáticos y la infraestructura de las amenazas de ciberseguridad requiere una combinación de recursos, personas y tecnología:
- Se debe determinar un inventario completo de la infraestructura central, con todo el software actualizado, los parches aplicados y los permisos de usuario revisados, antes de implementar una congelación del sistema.
- Las cuentas de administrador deben identificarse y reforzarse el acceso con autenticación multifactor.
- La gestión del acceso y la identidad se debe considerar cuidadosamente durante los próximos meses, y las cuentas solo se crearán en circunstancias excepcionales.
- Se debe implementar un monitoreo continuo, buscando signos de comportamiento anormal o actividad sospechosa.
- Los equipos de seguridad deben permanecer en espera, listos para tomar medidas inmediatas en caso de que se identifique una vulnerabilidad crítica que esté siendo explotada en la naturaleza.
Tenable proporciona visibilidad integral de las redes OT y la infraestructura crítica como las que serían objetivos de ataques como parte de los Juegos de París. Para más información visite www.tenable.com