Los riesgos más probables para las olimpiadas son el fraude cibernético, sabotaje con motivos políticos y actividades de espionaje encubierto.
El evento deportivo más importante del 2024 está a la vuelta de la esquina, por eso, Unit 42 de Palo Alto Networks, comprometido con proteger a los clientes en sus mejores momentos y en situaciones sensibles, ha organizado un programa de vigilancia cibernética para proteger a las empresas críticas involucradas en la organización y el despliegue del evento.
Comprender las amenazas más probables y anticipar los peores impactos en los activos más sensibles es el primer paso para tener un programa olímpico de ciberseguridad verdaderamente resiliente. Por lo tanto, Unit 42 recopiló las amenazas cibernéticas que probablemente enfrentará este evento deportivo que sucede cada cuatro años, y resaltar los servicios esenciales relevantes que podrían verse afectados.
Entre los hallazgos clave recopilados, se encontró que los ataques cibernéticos dirigidos a servicios olímpicos críticos, como el transporte, la hospitalidad, la gestión de eventos, las telecomunicaciones, los medios de comunicación, el procesamiento de pagos, los servicios públicos y la seguridad tienen el potencial de erosionar la reputación del evento. Además, estos pueden alterar la experiencia de los asistentes e infligir pérdidas financieras a los organizadores y patrocinadores.
De acuerdo con Unit 42, los riesgos más probables para las olimpiadas son el fraude cibernético motivado financieramente, el sabotaje con motivos políticos, además de las siempre presentes actividades de espionaje encubierto, todo lo cual representa amenazas sustanciales a la seguridad e integridad del evento.
Cibercrimen con motivación financiera: La causa más frecuente de perturbaciones por motivos financieros tiende a ser el ransomware. En 2023, Unit 42 observó casi 4 mil publicaciones en sitios de filtraciones, lo que supone un aumento del 49 % con respecto al año anterior. Estos ataques a terceros pueden tener un impacto particular en las cadenas de suministro, un escenario que podría tener un impacto dramático en un evento de esta magnitud.
Por el lado político, se ha observado que tanto los actores de amenazas patrocinados por el estado como los hacktivistas cometen ataques disruptivos, como ataques de denegación de servicio (DoS, denial of service), desfiguración de sitios web o robo y filtración de datos, esto para fijar la atención a una causa política, de medio ambiente o anticapitalista. En este sentido, los actores de amenazas patrocinados por el estado suelen ser los que más ataques destructivos realizan, que pueden eliminar datos en sistemas críticos para el negocio, como el malware Olympic Destroyer utilizado contra de la edición deportiva de 2018.
Finalmente, dentro del espionaje encubierto, los sectores de hostelería y telecomunicaciones corren mayor riesgo de vigilancia y seguimiento de personas, con una mayor probabilidad de violaciones de datos centrada información confidencial durante las olimpiadas.
Para evitar estos escenarios, Unit 42 recomienda implementa una filosofía Zero Trust con el objetivo de limitar el movimiento y actividad de los atacantes; además, será necesario contar con un plan de respuesta a incidentes para prepararse y responder a incidentes cibernéticos, incluidas tácticas de ransomware emergentes como extorsión, multiextorsión y acoso, además de proteger la infraestructura y las aplicaciones de la nube.
Por último, se recomienda tener una visibilidad completa de la superficie de ataque, ya que el 75% del ransomware e infracciones detectadas por Unit 42 tienen un culpable común: la exposición de la superficie de ataque orientada a Internet.
“La implementación de soluciones que brinden visibilidad centralizada y casi en tiempo real puede ayudar a las organizaciones a identificar y mitigar las vulnerabilidades antes de que puedan ser explotadas”, indicó Daniela Menéndez, Country Manager de Palo Alto Networks México. “Es vital que aprovechemos el poder de la Inteligencia Artificial y la automatización para modernizar las operaciones de seguridad y reducir la carga de los analistas con exceso de trabajo para así lograr un evento seguro todos los involucrados”, finalizó.
—
Acerca de Unit 42
Unit 42 de Palo Alto Networks reúne investigadores de amenazas de renombre mundial, respondedores de incidentes de élite y consultores de seguridad expertos para crear una organización basada en inteligencia y lista para responder apasionada por ayudarlo a administrar de manera proactiva el riesgo cibernético. Juntos, nuestro equipo actúa como su asesor de confianza para ayudarlo a evaluar y probar sus controles de seguridad contra las amenazas correctas, transformar su estrategia de seguridad con un enfoque informado sobre amenazas y responder a incidentes en un tiempo récord para que pueda volver al negocio más rápido. Visite paloaltonetworks.com/unit42.
Acerca de Palo Alto Networks
Palo Alto Networks es el líder mundial en ciberseguridad. Innovamos para superar las ciber amenazas, de modo que las organizaciones puedan adoptar la tecnología con confianza. Palo Alto Networks es el líder mundial en ciberseguridad. Brindamos seguridad cibernética de última generación a miles de clientes en todo el mundo, en todos los sectores. Nuestras mejores plataformas y servicios de ciberseguridad en su clase están respaldados por inteligencia de amenazas líder en la industria y fortalecidos por automatización de última generación. Ya sea implementando nuestros productos para habilitar Zero Trust Enterprise, respondiendo a un incidente de seguridad o asociándonos para ofrecer mejores resultados de seguridad a través de un ecosistema de socios de clase mundial, estamos comprometidos a ayudar a garantizar que cada día sea más seguro que el anterior. Es lo que nos convierte en el socio de ciberseguridad preferido.
En Palo Alto Networks, nos comprometemos a reunir a las mejores personas al servicio de nuestra misión, por lo que también nos enorgullece ser el lugar de trabajo de ciberseguridad elegido, reconocido entre los lugares de trabajo más queridos de Newsweek (2021), Comparably Best Companies for Diversity (2021) y HRC Best Places for LGBTQ Equality (2022). Para obtener más información, visite www.paloaltonetworks.com.
Palo Alto Networks, Prisma y el logotipo de Palo Alto Networks son marcas comerciales de Palo Alto Networks, Inc. en los Estados Unidos y en jurisdicciones de todo el mundo. Todas las demás marcas comerciales, nombres comerciales o marcas de servicio utilizadas o mencionadas en este documento pertenecen a sus respectivos propietarios. Todos los servicios o características no publicados (y cualquier servicio o característica que generalmente no esté disponible para los clientes) a los que se hace referencia en este u otros comunicados de prensa o declaraciones públicas no están disponibles actualmente (o todavía no están disponibles para los clientes en general) y es posible que no se entreguen cuando se espera o en todos. Los clientes que adquieran aplicaciones de Palo Alto Networks deben tomar sus decisiones de compra en función de los servicios y las funciones actualmente disponibles en general.
