Rusia 2018 es un catalizador de riesgo cibernético

Cada evento importante, ya sea deportivo, político o de otro tipo, es un catalizador del riesgo, y cada vez más, del riesgo cibernético. Se ha visto esto más recientemente con el ataque del Destructor Olímpico en los Juegos Olímpicos de Invierno y se cree que la Copa Mundial de Rusia 2018 no será una excepción.

El principal riesgo que se ven en torno a los principales eventos es la actividad del ciberdelito con un objetivo financiero. Ya se han visto campañas de phishing dirigidas a la Copa del Mundo de este año por un par de semanas, utilizando varios métodos como ofertas de boletos de bajo costo, la posibilidad de ganar viajes a Rusia y promociones para artículos relacionados con la Copa del Mundo (camisetas del equipo nacional, tazas con jugadores, etc.).

Para aumentar su credibilidad, los atacantes compran principalmente dominios que resuenan con la Copa del Mundo, por lo que uno puede recibir correos electrónicos no deseados o de phishing con direcciones que contienen palabras clave asociadas con el evento. El objetivo del delincuente cibernético en este tipo de ataque es acceder a sus credenciales de pago.

El segundo riesgo que se ve, que probablemente se acelere, está asociado con las apuestas geopolíticas de un evento. Como hemos visto en eventos anteriores, existe un mayor riesgo de ataques de denegación de servicio, con la posible alteración del sitio web para desacreditar a los organizadores. También es un riesgo creciente que grupos patrocinados por el estado intenten desestabilizar la infraestructura de TI y EO utilizada durante dichos eventos.

El objetivo principal es exponer el país de acogida al mostrarlo vulnerable. Desde un punto de vista geopolítico también se observa históricamente una aceleración de ataques y filtraciones de información que intentan desacreditar las acciones de tales o tales organizaciones, el ejemplo más notorio es la campaña APT28 contra la agencia antidopaje mundial.

El último riesgo importante que se anticipa es el del viajero. Durante eventos importantes, se observa regularmente el robo de información a través de varios métodos, incluido el robo físico de hardware, el secuestro del punto de acceso Wi-Fi, etc. Por lo tanto, es importante tomar precauciones, incluido el cifrado de datos, uso de terminales sin información confidencial almacenada, uso de VPN, autenticación de múltiples factores en aplicaciones sensibles y custodia de equipos.

Finalmente, la Copa Mundial 2018, como cualquier evento importante, estará expuesta a riesgos cibernéticos, ya sean geopolíticos o criminales, o por acciones con resonancia internacional como desfiguraciones que pueden ser utilizadas por grupos que desean transmitir un mensaje o desacreditar al país anfitrión de la Copa del Mundo. Por lo tanto, es esencial tomar un cierto número de precauciones que limiten el riesgo y la exposición de datos antes y durante el evento.