El inicio de la Copa del Mundo de Rugby 2023 deberá ser pitado el 8 de septiembre en el Stade de France. Una fiesta que podría arruinarse por…
El inicio de la Copa del Mundo de Rugby 2023 deberá ser pitado el 8 de septiembre en el Stade de France. Una fiesta que podría verse arruinada por los ciberataques y sus autores, a menudo atraídos por el impacto internacional de estos grandes acontecimientos. Ante las amenazas informáticas, la Agencia Nacional de Seguridad de los Sistemas de Información (ANSSI) compartió, el 30 de agosto, su informe de recomendaciones para la organización de competiciones deportivas de influencia internacional, como los Juegos Olímpicos y Paralímpicos de 2024, en territorio francés.
Francia, objetivo prioritario para los próximos meses
Durante varias semanas a finales de año y durante el verano de 2024, Francia será el país anfitrión de varias competiciones deportivas, que reunirán a millones de espectadores y miles de deportistas. Para garantizar el buen desarrollo de estas actividades, se ponen a prueba los sistemas de información utilizados para emitir imágenes en directo o permitir pagos en línea. » El alcance de los sistemas de información que pueden ser atacados por los atacantes parece ser particularmente amplio, lo que hace complejo el esfuerzo de proteger estos eventos contra ataques informáticos. “, señala la ANSSI en su expediente.
La agencia dice que « Los sistemas de gestión física han sido reemplazados gradualmente por sistemas de TI, creando una serie de nuevas dependencias. «. La ANSSI explica que otros factores, en particular la geopolítica, pueden aumentar los riesgos de ciberataques “. La invasión de Ucrania por Rusia, iniciada en febrero de 2022, puede constituir un contexto de tensiones favorable a la realización de ataques informáticos. “, especifica.
Tres familias principales de ciberataques
En su informe, la ANSSI identifica tres tipos diferentes de ataques que pueden ocurrir durante estos eventos: los ataques con fines de lucro, los de desestabilización y los de espionaje. Mientras que los primeros generalmente incluyen prácticas de phishing que » sigue siendo uno de los vectores de compromiso preferidos de los atacantes “, también pueden referirse a la creación de sitios falsos o al hackeo de cajeros automáticos para robar información confidencial. Según la agencia, estos son los que tienen más probabilidades de suceder.
Los ataques con fines desestabilizadores se refieren principalmente a prácticas destinadas a manchar la imagen de los organizadores y, por tanto, de Francia. La agencia escribe que “ Las potencias extranjeras podrían sabotear los sistemas de información de la Copa del Mundo de Rugby de 2023 y de los Juegos Olímpicos y Paralímpicos de 2024 para desacreditar la imagen de Francia y reducir las consecuencias económicas positivas de estos acontecimientos. «. Corea del Sur pagó el precio durante la ceremonia inaugural de los Juegos Olímpicos de Pyeongchang en 2018.
Finalmente, los ataques de espionaje buscan comprometer los dispositivos móviles de dirigentes y figuras públicas que asisten a competencias. Los lugares de alojamiento y sus redes wifi son los principales objetivos de estas acciones. Sin embargo, la ANSSI señala que estos ataques « No es probable que perturben directamente el desarrollo de eventos deportivos importantes. «.
Medidas recomendadas por ANSSI para mitigar estos riesgos
Al margen de la Copa del Mundo de Rugby de 2023 y de los Juegos Olímpicos y Paralímpicos de 2024, la ANSSI recomienda algunas recomendaciones para los jugadores y espectadores de estos eventos. Pide una mayor conciencia a través de la comunicación y ejercicios regulares para « empoderar a los usuarios mientras practica el monitoreo activo de amenazas. Proteger las estaciones de trabajo y terminales móviles de los usuarios para reducir la superficie de ataque del sistema de información y por lo tanto limitar el riesgo de compromiso Es muy recomendable.
La agencia también insiste en la protección y administración de los sistemas de información mapeándolos y eliminando el acceso de las administraciones expuestas directamente en Internet. Finalmente, menciona el registro y la detección para anticiparse a posibles ataques y preparar las soluciones necesarias ante códigos maliciosos.
Medidas que podrían permitir mitigar los riesgos de ciberataques para las empresas e instituciones implicadas en la organización de estos campeonatos. Para ANSSI, prevenir es más importante que curar. Porque si la agencia Actualmente no disponemos de información específica sobre los ataques dirigidos a la Copa Mundial de Rugby de 2023 o a los Juegos Olímpicos y Paralímpicos de 2024. “, ella repite eso” la superficie de exposición de estos dos eventos a ataques informáticos sigue siendo muy importante «.