Agencia AJN.- Decenas de empresas israelíes de ciberseguridad se encuentran entre las que aseguran los Juegos Olímpicos en Tokio, dijo un ejecutivo de la industria a The Jerusalem Post.

«Israel es una nación líder en el mundo en ciberseguridad, con cientos de empresas en diferentes espacios que operan en todo el mundo, incluidos muchos grandes nombres en el campo», dijo Reuben Braham, vicepresidente de marketing de CyberInt.

“No puedo divulgar nombres por razones de seguridad, pero fácilmente hay decenas de empresas involucradas en asegurar los Juegos Olímpicos. El problema es que si revela qué proveedores están participando, esos proveedores también podrían convertirse en objetivos «.

Todos los Juegos Olímpicos anteriores han sido blanco de fuertes ataques cibernéticos, y el gobierno japonés hizo de la ciberseguridad una prioridad máxima años antes de que comenzara la competencia el fin de semana pasado, dijo Braham.

La ceremonia de apertura de los Juegos de 2012 en Londres se vio interrumpida por ataques que dejaron fuera de línea a las emisoras, y los juegos posteriores tuvieron ventas de entradas en línea interrumpidas y los datos médicos privados de los competidores se filtraron.

«Para un gran evento como este, la ciberseguridad no puede ser simplemente reactiva», dijo Braham. «La mayor parte de los esfuerzos debe ser la inteligencia proactiva de amenazas, la identificación de los malos actores y el diseño de estrategias para mitigar los riesgos con anticipación».

Varios estados-nación tendrían motivos para socavar los juegos, sobre todo Rusia, que ha sido excluida de los Juegos por dopaje, Corea del Norte y los malos actores que operan allí, y posiblemente China, que estaría feliz de ver a Japón avergonzado. un escenario global, dijo Braham.

“Tampoco faltan grupos de activistas a los que les encantaría secuestrar los Juegos para crear conciencia sobre su causa”, dijo. «Incluso dentro de Japón, donde las encuestas han demostrado que el 80% de las personas estaban en contra de los Juegos Olímpicos que se celebrarían este año debido a las restricciones de COVID, se habla en los foros de piratas informáticos sobre ataques ‘solo para mostrarlos'».

En el mundo de IoT (Internet de las cosas), donde todo está conectado, hay vulnerabilidades en todas partes, según Yonatan Israel Garzon, director de inteligencia de amenazas cibernéticas de CyberInt.

“Podría haber ataques de denegación de servicio de DDOS que golpeen una red con toneladas de tráfico para dejarla fuera de línea”, dijo. “Las estaciones de radiodifusión de medios podrían ser atacadas, o podrías golpear infraestructura crítica, como iluminación, electricidad y agua para causar una interrupción importante. Depende de la motivación del grupo que está atacando ”.

Otros tipos de ataques podrían tener como objetivo las filtraciones de datos privados para recopilar información confidencial sobre personas o con fines delictivos. “Además de los estados-nación y los hacktivistas, también hay ciberdelincuentes que buscan revender boletos ilegalmente, mostrar transmisiones pirateadas de forma gratuita y cosas por el estilo”, dijo Garzón. «Se trata de amenazas de bajo nivel para los Juegos, pero siguen siendo cuestiones importantes».

ACTIVIDAD EN LÍNEA en Japón comenzó a experimentar una serie de nuevas tendencias sorprendentes en las semanas previas a los Juegos Olímpicos, señaló Shiran Bareli, Gerente de Investigación de Seguridad Global en Imperva, una compañía que se enfoca en asegurar la capa de aplicaciones web.

“En las últimas semanas, hemos visto tres grandes ataques DDOS en sitios importantes en Asia, incluido uno la semana pasada de Corea del Norte, que fue uno de los ataques más grandes de la historia”, dijo Bareli. «Hay motivos para pensar que pueden estar vinculados, con un ataque más grande planeado».

Además, dijo Bareli, la compañía ha notado un fuerte aumento en los ataques de toma de control de cuentas, donde los bots se utilizan para robar las contraseñas e identidades de las personas. Este tipo de ataques a menudo surgen alrededor de eventos específicos, especialmente aquellos con grandes componentes comerciales, anotó.

«También estamos viendo un fuerte aumento en los robots de spam que envían comentarios desde Rusia en sitios de juegos de azar pequeños y medianos, muy probablemente relacionados con ataques criminales por parte de individuos», agregó Bareli.

Un tipo de amenaza que menos preocupa a CyberInt es un ataque de ransomware importante. “Estos han sido enormes en los últimos años y hemos estado siguiendo cómo su uso ha evolucionado recientemente”, dijo Braham.

«Pero desde el ataque Colonial Pipeline en los Estados Unidos hace varios meses, vemos a los actores de amenazas rehuir los ataques de infraestructura de ransomware porque vieron el tipo de respuesta que recibieron de las industrias de defensa y aplicación de la ley de Estados Unidos», dijo. «Para los estados-nación, las posibles consecuencias políticas de tal ataque serían demasiado grandes».

La plataforma de CyberInt se enfoca en brindar inteligencia de riesgo para anticipar proactivamente ciberataques y defenderse de ellos. “Nuestra tecnología monitorea los canales y foros que los piratas informáticos usan en la web oscura para conversar que podrían apuntar a amenazas potenciales”, dijo Braham.

Otras empresas de ciberseguridad se centran en otras capas de la estrategia de ciberdefensa de una organización, y los organizadores de las Olimpiadas suelen desplegar varios proveedores en la misma capa, agregó.

«Otra razón por la que no podemos discutir qué proveedores se están utilizando es que los piratas informáticos podrían usar ese conocimiento para encontrar una manera de eludir sus defensas», dijo. «Cualquiera a lo largo de la cadena de suministro es vulnerable».