“¡Un año no es demasiado tarde! » Sobre el escenario de un anfiteatro de Defensa (Hauts-de-Seine), el experto de la Agencia Nacional para la Seguridad de los Sistemas de Información (Anssi) nos asegura: para preparar los Juegos Olímpicos y Paralímpicos (JOP) de París, en 2024, hay aún es tiempo de empezar. Y precisamente: la Anssi, responsable de la seguridad digital del Estado, invitó a unas decenas de decisores en relación con los Juegos (autoridades locales, federaciones deportivas, operadores de transporte, etc.), el miércoles 5 de julio, para hacer un balance del escenario sobre el tema de la protección digital del evento, para sensibilizarlos sobre los riesgos y discutir las medidas básicas para contrarrestarlos.
“Los Juegos Olímpicos son un evento excepcional en términos de ciberseguridad. Creo que estamos a tiempo. Hay una movilización real, y eso es muy tranquilizador”asegura Vincent Strubel, el director de la agencia, designada por el Primer Ministro como responsable de la ciberseguridad de los Juegos Olímpicos.
La ley relativa a los Juegos Olímpicos ha destinado a la agencia un presupuesto de algo más de 10 millones de euros para realizar auditorías de seguridad. “Recorrimos los estadios, las comunidades que albergarán eventos y auditamos todo el sistema digital que sustenta los Juegos Olímpicos. Este trabajo está en marcha”., da la bienvenida al Sr. Strubel. Se ha realizado un mapeo inicial de todos los actores involucrados y cada semana se realizan reuniones entre Anssi y el comité organizador.
El peor de los casos… para el entrenamiento
La agencia también llevó a cabo, en junio, con, entre otros, el Ministerio del Interior y el comité organizador, un ejercicio ambicioso. “Era un escenario que pretendía probar lo peor que puede pasar: una ceremonia de apertura totalmente trastornada y ataques en todas direcciones”, explica el director de Anssi. La idea era que los distintos actores estatales “prueba todas las interacciones, quién hace qué, quién habla con quién”, dice el Sr. Strubel. Otros ejercicios se llevarán a cabo a finales de año.
El director de la agencia también precisó extensamente las diversas amenazas que pesan sobre el evento y que obligan, dice, a “incluso paranoia”. El principal es un ataque a la propia competición deportiva. “Podemos imaginar ataques al cronometraje o al sistema antidopaje, incluso al transporte o la emisión de boletos. En definitiva, cualquier cosa que deba crear perturbaciones visibles”, dice Vincent Strubel.
Pero otros ataques menos intensos también están en el radar de las autoridades: ataques de “denegación de servicio”, destinados a sobrecargar los sistemas (en particular, sitios web) con conexiones para hacerlos inaccesibles, robo de datos, secuestro de cuentas en redes sociales o, más ampliamente, estafas en línea dirigidas a muchos visitantes.
Se liberaron cuatro fuentes de amenazas. La primera es la que proviene de estados hostiles, especialmente Rusia. Este último tiene antecedentes en este ámbito: había intentado descarrilar la ceremonia inaugural durante los Juegos de Pyeongchang (Corea del Sur) de 2018. La gran incógnita en este ámbito será la inclusión, o no, de deportistas rusos y bielorrusos en las competiciones.
Rusia había reaccionado con fuerza ante la exclusión de algunos de sus deportistas en el pasado: grupos de hackers de los servicios de inteligencia militar rusos lo había tomado a la Agencia Mundial Antidopaje, en particular después de la exclusión de atletas rusos por dopaje. Estos ataques corren el riesgo de un largo período de planificación, pero Anssi asegura que no tiene información, en esta etapa, sobre posibles primeras maniobras dirigidas a París 2024.
Preocupaciones de ciberdelincuencia
activistas, que “Veremos en los Juegos un vocero extraordinario”y el cibercrimen también preocupan a las autoridades francesas. Este último, un flagelo omnipresente, será más intenso durante el período olímpico, según Vincent Strubel. Según él, los piratas informáticos podrían apostar a que las empresas estarán más dispuestas a pagar rescates -el principal modus operandi de estas bandas es paralizar un sistema informático y rescatar a su propietario- en el contexto de una mayor actividad que acompaña a los Juegos.
En general, Anssi teme que todo el tejido económico sufra un aumento de la actividad maliciosa en línea. “Concierne a todos, y todos pueden ser atacados durante los Juegos Olímpicos”Hijo del director de los martillos: “Más allá de la infraestructura deportiva, está todo lo demás, requiere pasar mensajes sencillos: buenas prácticas de seguridad, buenos reflejos y preparación. »
A lo largo del día, los agentes de Anssi se turnaron para discutir los principales vectores de ataque posibles y las mejores prácticas para limitarlos. Un consejo en particular fue inculcado: anticipe un ataque limitando en gran medida el daño. “Gestionar una crisis es cuestión de formación”, Así lo lanzó uno de los especialistas de Anssi.