Se estima que el número de ciberataques que se espera que ocurran durante los Juegos Olímpicos y Paralímpicos (JOP) de París 2024 sea de ocho a diez veces mayor que el de los Juegos Olímpicos de Tokio. En 2021 se detectaron 450 millones de intentos de ciberataque: se esperan más de 4 mil millones de ciberataques en julio de 2024.
Los Juegos Olímpicos de París: un terreno de juego para los ciberdelincuentes
Se cree que los posibles autores de estos ciberataques son ciberdelincuentes motivados por el enriquecimiento financiero de los Estados enemigos. Su principal deseo no es otro que desestabilizar Francia, sus instituciones y sus infraestructuras.
Una de las razones de este aumento masivo esperado en el número de ataques es el uso de IA (Inteligencia Artificial). Ahora es un hecho: todo el mundo es más productivo gracias a la IA. ¡Incluidos los ciberdelincuentes!
Con el uso de IA
Las empresas y las organizaciones públicas ya están pagando el precio. Pero todas las empresas, en todos los sectores de actividad, están afectadas. Los ataques de ransomware, a menudo lanzados por LockBit, están diseñados para cifrar las computadoras de las víctimas, con el objetivo de extorsionar un rescate más tarde. Pero también han sido muy numerosas las campañas masivas de phishing o ataques de denegación de servicio (DDOS) destinados a hacer caer sitios web o estafas de robo de contraseñas. Un informe de Microsoft afirma que solo en junio de 2023 se detectaron 158 millones de casos de reutilización de contraseñas en sitios web y campañas de phishing a gran escala dirigidas a más de 8.000 destinatarios.
Los números y las estadísticas son escalofriantes.
Corresponde a los expertos en ciberseguridad hacer del impulso representado por los Juegos de París una apuesta de futuro. Por un futuro cibernético más seguro.
Regular para proteger
Para lograrlo, están surgiendo nuevas regulaciones, con el objetivo de establecer procesos y marcos de seguridad básicos para fortalecer la ciberhigiene de las infraestructuras y, en particular, de las infraestructuras esenciales (OSE) mencionadas anteriormente, principalmente dirigidas a todos los sectores. Este es el caso de la directiva NIS 2, que exige a las empresas afectadas revisar y mejorar sus marcos actuales y, por tanto, les anima a adoptar un enfoque más preventivo y proactivo en materia de ciberseguridad.
Sin embargo, ¿serán suficientes estas nuevas normas para animar a las empresas afectadas a actuar sin demora?
Buenas noticias: las empresas estarán listas antes de octubre de 2024, fecha límite solicitada por la UE para cumplir con la directiva, porque los JOP son una prueba a escala real.
Los profesionales cibernéticos instan a las empresas a contratar un seguro cibernético y a implementar todas las medidas posibles para protegerse contra el riesgo cibernético, incluida la creación de un equipo cibernético y el desarrollo de un plan de respuesta a incidentes que mantenga el servicio independientemente del nivel de alerta. incluso atacar.
Con la celebración de la JOP volverá el fenómeno del teletrabajo, sin duda de forma masiva, y con él la gran e imprescindible necesidad de asegurar todo el sistema de información de cada trabajador y de cada empresa. Luego debes abandonar la VPN y recurrir a Zero Trust.
Para proteger la infraestructura de los peligros cibernéticos, son esenciales tres pasos
El concepto de Zero Trust está diseñado para cumplir estos tres requisitos: en primer lugar, la visibilidad del riesgo, en segundo lugar, la identificación de los datos críticos que deben protegerse y, por último, la implementación de la protección de estos datos. Zero Trust es un enfoque que brinda a los países, gobiernos y empresas la capacidad de evaluar integralmente los riesgos que enfrentan y establecer puertas de protección adecuadas. Un método ideal para el buen desempeño de estos JOP.
Cuanto más granular sea la ciberprotección, mejor. La gran lección para los responsables de proteger la infraestructura nacional crítica es, sin duda, la importancia de implementar una buena estrategia desde el principio. Proteger la infraestructura en sentido ascendente, antes de que se produzca la infracción, es la forma más segura de protegerla.
Más allá de la protección de la red, debemos centrarnos en la protección y seguridad de los datos. Y para ello, el uso de IA generativa es un plus porque permite analizar señales débiles en tiempo real. Una bendición para los expertos en ciberseguridad y un aliado confiable para ayudarlos a contrarrestar los espectaculares avances tecnológicos de los ciberdelincuentes.