París-2024, ante el riesgo de ciberataques de diversa índole
Los Juegos Olímpicos de París-2024 son los más expuestos de la historia a los ciberataques, con la inteligencia artificial de telón de fondo, casi medio siglo después de la primera edición en sufrir uno: Montreal-1976.
Entre grupos de delincuentes, "piratas activistas" con ambiciones más o menos ideológicas y agentes estatales deseosos de socavar el evento, la amenaza tiene múltiples formas.
"El espectro de ataques es muy amplio. Es un reto de seguridad muy importante", dijo a la AFP John Utlquist, analista de Mandiant Consulting.
"Todas las formas de perturbación están sobre la mesa", agrega el analista de esta consultora de ciberseguridad de Google, en referencia a patrocinadores, transporte, logística y competiciones, entre otros.
El director general de la Agencia Francesa de Seguridad Informática (Anssi), Vincent Strubel, se mostró en marzo tranquilo. "Nos hemos entrenado bien y aún tenemos algunos meses para afinar esta preparación", aseguró a la AFP.
Pero admite un riesgo elevado: "El peor escenario sería que nos encontremos inundados de ataques de pequeña escala y que no anticipemos un ataque más serio dirigido a infraestructuras críticas".
- El "éxito" de Tokio -
En la revista de investigación Hérodote, un experto en gestión de riesgos, que firma con un pseudónimo, recuerda el caso de Montreal en 1976, en los albores de la informática.
Los Juegos en la ciudad canadiense se vieron afectados por problemas eléctricos de los sistemas de información durante 48 horas y varias pruebas tuvieron que aplazarse o trasladarse.
"Montreal quedará en la memoria de los comités organizadores como el evento donde apareció el riesgo cibernético", estima el experto.
Al contrario, Tokio-2020 aparece como una "historia de éxito". En plena pandemia de covid, los organizadores lograron "integrar el ciberriesgo, incluso en el diseño de los edificios y de las infraestructuras deportivas".
¿Está París preparada? El veredicto llegará en agosto, pero el contexto geopolítico internacional aumenta los riesgos.
Rusia, cuyas relaciones con el Comité Olímpico Internacional (COI) son tensas y cuyos atletas no podrán competir bajo su bandera nacional, está en el punto de mira.
El COI se quejó de las campañas de desinformación rusas en noviembre y en marzo. Y Francia ha denunciado una oleada de manipulaciones en internet relacionadas con la guerra de Ucrania.
A principios de abril, la presidencia rusa denunció las acusaciones "infundadas" del presidente francés, Emmanuel Macron, sobre que Moscú difundía información sugiriendo que París no estaría lista para los Juegos.
- El impacto de la IA -
"Las mayores preocupaciones apuntan a actores rusos, en particular al GRU", la inteligencia militar rusa, estima Utlquist.
El experto recuerda que se los acusa de estar detrás de los ciberataques de los Juegos Olímpicos de invierno de Pieongchang en Corea del Sur en 2018, y durante la campaña presidencial de Francia en 2017.
"En general son el peón de Moscú en este tipo de cosas", agrega. Para Moscú, como para otros, "el objetivo es geopolítico. Se trata de minar la confianza y la fe en el blanco y en su capacidad para actuar con eficacia".
París-2024 se celebrará además por primera vez en una era con una inteligencia artificial democratizada y potente. "La IA tendrá un enorme impacto para nosotros", afirma un alto responsable militar francés.
La IA permitirá "amasar datos más rápidamente y extraer los eventos clave". Pero "el adversario tiene las mismas bazas y, sobre todo, voy a tener muchos más adversarios", agrega.
"Los recursos no están a la altura de todos los ataques que podemos sufrir", precisa.
Betsy Cooper, experta en ciberseguridad del Aspen Institute en Estados Unidos, habla de la entrada en "una nueva era en la que será más fácil afectar a la integridad del deporte gracias a la IA".
Manipular un sistema de arbitraje de ojo de halcón, borrar los tiempos o interferir los marcadores son algunas de las posibles perturbaciones.
La analista recomienda en particular compartimentar los espacios informáticos para que todos los sistemas no estén conectados a las mismas redes Wi-Fi y que una eventual infección de un espacio no afecte al resto.
Y apunta a una solución tradicional en caso de ciberataque en una competición: "Con una copia de papel, no hay problema".
J.Gustafsson--RTC