Los eventos deportivos internacionales de los últimos años se han vuelto cada vez más populares para que marcas corporativas, celebridades y figuras políticas lleguen a nuevas audiencias. Esa alta visibilidad también brinda oportunidades de alto perfil para que los hacktivistas políticos, los adversarios patrocinados por el Estado y los actores cibercriminales causen estragos.
Como parte de nuestra serie mensual de videos Reporters’ Notebook, David Jones, reportero de Cybersecurity Dive, se sentó con Tara Seals, editora gerente de noticias en Dark Reading, y Sharon Shea, editora ejecutiva de TechTarget SearchSecurity, para discutir los riesgos únicos de ciberseguridad relacionados con los recientes Juegos Olímpicos de Invierno de Milán Cortina 2026 y otros eventos próximos, incluida la Copa Mundial de la FIFA 2026.
Estos eventos deportivos globales se llevan a cabo en un momento de elevadas tensiones geopolíticas. Desde 2022, la guerra de Ucrania ha aumentado el entorno de amenazas entre Rusia y los aliados de la OTAN, por ejemplo. y wSi bien la guerra cinética se limita en gran medida a territorios dentro de Ucrania y Rusia, la amenaza de represalias cibernéticas ha incluido sitios de infraestructura crítica en toda Europa. Las autoridades de ciberseguridad del Reino Unido y Canadá han informado de un aumento de la actividad hacktivista dirigida a infraestructuras críticas a finales de 2025.
Investigadores de Redes de Palo Alto señalan la historia reciente de tensiones de la Federación Rusa con el Comité Olímpico Internacional, derivadas de acusaciones de dopaje y suspensión de larga data tras la invasión de Ucrania en 2022.
Los Juegos Olímpicos de Invierno también enfrentaron amenazas cibernéticas: las autoridades italianas dijeron en febrero que habían Intentos frustrados de actores vinculados a Rusia. Dirigido a sitios web, hoteles y otros sitios relacionados con el evento. La campaña de ataque estaba vinculada a un actor hacktivista rastreado como NoName057.
También hubo un aumento masivo de más del 180% en el volumen de ataques distribuidos de denegación de servicio contra infraestructuras críticas en Italia durante los Juegos, según un informe publicado el lunes por Netoexplorar.
Mientras tanto, la Agencia de Seguridad de Infraestructura y Ciberseguridad trabajó junto con el Departamento de Estado de EE. UU. Servicio de Seguridad Diplomática y otros socios federales e internacionales para proporcionar inteligencia en tiempo real para ayudar a monitorear los riesgos de seguridad en los Juegos de Invierno.
«Estos esfuerzos son parte de una amplia planificación que continuará mientras nos preparamos para salvaguardar la infraestructura crítica en otros eventos importantes, incluida la Copa Mundial de la FIFA 2026, América 250 y los Juegos Olímpicos de Verano de 2028». Steve Casapulla, subdirector ejecutivo de seguridad de infraestructura de CISA, dijo a Cybersecurity Dive.
Nota del editor: La siguiente transcripción ha sido ligeramente editada para mayor extensión y claridad.
Sellos de Tara de Dark Reading: Hola a todos. Gracias por acompañarnos en la última entrega de Reporters’ Notebook, con editores y reporteros de Cybersecurity Dive, TechTarget SearchSecurity y Dark Reading. Soy Tara Seals, editora en jefe de noticias en Dark Reading. Me acompañan aquí:
Sharon Shea de TechTarget SearchSecurity: Soy Sharon Shea, editora ejecutiva de TechTarget SearchSecurity.
David Jones de Cybersecurity Dive: David Jones, reportero de Cybersecurity Dive.
Sellos: Genial, gracias por unirte. Los Juegos Olímpicos de Invierno acaban de concluir en Milán y Cortina, y ahora miramos hacia la Copa del Mundo este verano en Norteamérica. Estos eventos de alto perfil atraen a miles de millones de espectadores en todo el mundo, muchos visitantes e involucran muchas partes móviles para que se realicen. Eso los convierte en un objetivo atractivo para los ciberataques, y existe un historial de ataques a estos eventos a lo largo de los años.
En Milán, por ejemplo, esta vez el gobierno italiano dijo que frustró algunos ataques, aunque no los detalló públicamente.
Si bien podría parecer que estos eventos tienen poco en común con las empresas cotidianas, creo que se pueden aprender valiosas lecciones de respuesta a incidentes.
Dave, sé que has informado mucho sobre algunos de los riesgos relacionados con estos grandes eventos. Ese podría ser un buen punto de partida.
Jones: Gracias Tara. Hay un par de cuestiones en juego aquí, dado el clima global actual, incluido el conflicto en Irán y los desafíos con adversarios clave en el extranjero. Eventos como estos requieren una cuidadosa consideración del lugar y coordinación con los aliados para preparar y responder a posibles incidentes.
Estos eventos implican una amplia gama de posibles perturbaciones, desde la seguridad física hasta la seguridad digital. Quiere que los asistentes, incluidos diplomáticos, celebridades y líderes políticos, se sientan seguros y bienvenidos sin convertir el evento en una operación policial asfixiante.
Un atractivo importante para los atacantes es la capacidad de hacer una declaración amplia a millones de personas mediante interrupciones, como interrumpir transmisiones o retrasar la cobertura en vivo. Hemos visto intentos de esto durante los Juegos Olímpicos anteriores. Garantizar que estos eventos se desarrollen sin interrupciones visibles es una tarea importante.
Sellos: Los Juegos Olímpicos de Invierno de Pyeongchang 2018 son un excelente ejemplo de disrupción. El malware Olympic Destroyer causó problemas durante la ceremonia de apertura, incluida la caída de redes Wi-Fi, sistemas de venta de entradas y la contribución al parpadeo de la infraestructura de transmisión. Si bien los atacantes no lograron su intención completa, el incidente destacó la importancia de la planificación y la respuesta a incidentes.
De manera similar, durante los Juegos Olímpicos de Londres, el Reino Unido frustró un ataque a la red eléctrica. Si bien no sucedió nada públicamente, detrás de escena se produjo una situación frenética de respuesta a incidentes. Estos ejemplos muestran cuán comunes son estos desafíos para eventos a gran escala.
Dave, en tu informe sobre las amenazas de la Copa Mundial, ¿cuáles son algunos puntos en común entre estos eventos y los negocios cotidianos?
Jones: Las grandes empresas a menudo patrocinan eventos globales, envían altos ejecutivos para asistir o ponen en riesgo datos críticos de propiedad o de clientes durante estos eventos. Estos ejecutivos, que tienen acceso a datos confidenciales, pueden ser atacados personalmente, ya sea mediante seguimiento, dispositivos comprometidos o robo de identidad.
Los atacantes podrían utilizar identidades robadas para enviar mensajes en sus nombres, obteniendo potencialmente acceso a los sistemas de la empresa. Proteger a estas personas y preservar la reputación de la empresa es crucial.
Esto no sólo es relevante para eventos deportivos, sino también para grandes reuniones de empresa, conferencias de negocios y eventos multinacionales. Las empresas deben garantizar que sus medidas de seguridad sean sólidas para proteger a su gente, sus datos y su imagen de marca.
Sellos: Absolutamente. Si se resumen las amenazas observadas en eventos como los Juegos Olímpicos, las Copas Mundiales y otros grandes eventos como el Super Bowl, son las mismas que enfrentan las empresas cotidianas, sólo que a mayor escala. Phishing, DDoS, hacktivismo, interrupción de infraestructura, malware, filtración de datos, implantación de software espía y más.
Estos eventos globales brindan una oportunidad única para ver cómo se debe diseñar la respuesta a incidentes. Las amenazas son las mismas, pero la escala es mayor. Sharon, ¿puedes hablarnos sobre algunas de las mejores prácticas de respuesta a incidentes que podemos aprender de estos eventos?
karité: Por supuesto, Tara. Estos eventos actúan como pruebas de estrés del mundo real para la respuesta a incidentes. Si bien es posible que no sepamos todo lo que sucede detrás de escena, está claro que involucran máquinas bien engrasadas que monitorean, detectan, contienen y se recuperan de los ataques.
En SearchSecurity, hemos publicado contenido extenso sobre defensa en capas, resiliencia cibernética y respuesta a incidentes. La preparación es clave. Las organizaciones necesitan un plan de respuesta a incidentes bien examinado, probado periódicamente y actualizado para mitigar los daños financieros, operativos y reputacionales.
Primero, cree un plan de respuesta a incidentes que describa las prioridades de alto nivel. La respuesta a incidentes es un esfuerzo de equipo, que involucra a socorristas, analistas forenses, analistas de seguridad, relaciones públicas, autoridades legales y externas, según sea necesario.
También necesita manuales con pasos prácticos para responder a amenazas específicas como DDoS, ransomware y recolección de credenciales. Y, por supuesto, la práctica es esencial: pruebe los manuales a través de simulaciones, ejercicios de mesa y ejercicios del equipo rojo/azul para ver cómo reacciona el equipo bajo presión.
Practica, practica, practica. Necesita probar esos libros de jugadas, realizar simulaciones, ejercicios de mesa, ejercicios del equipo rojo y del equipo azul. Es crucial ver cómo reacciona el equipo bajo presión. La primera vez que ocurre un incidente no debería ser la primera vez que su equipo de respuesta a incidentes vea el plan o manual de respuesta a incidentes.
Jones: A menos que seas Allen Iverson, a quien nunca le gustó practicar, pero esa es otra historia.
karité: También quería tocar algo que Dave dijo antes. Estos grandes eventos mundiales resaltan una realidad que estamos viendo en las organizaciones hoy: el ecosistema de terceros.
Sellos: Bien.
karité: Eventos como los Juegos Olímpicos involucran a agencias de venta de entradas, servicios de transmisión, proveedores, patrocinadores: una red masiva con una enorme superficie de ataque. Un eslabón débil de la cadena puede tener consecuencias importantes. Esto refleja las organizaciones que trabajan con socios, proveedores, proveedores de servicios y otros terceros. Investigar con quién trabaja y monitorear continuamente a los proveedores es esencial para mantener un ecosistema seguro de socios y cadena de suministro.
Sellos: Absolutamente.
karité: Otro punto crítico es la comunicación. Cuando el mundo está mirando, la rapidez y eficacia con la que se comunica durante un incidente es tan importante como la rapidez con la que se soluciona el problema. Las comunicaciones internas y externas son clave.
Sellos: Acordado.
karité: Necesita un plan de comunicación de gestión de respuesta a crisis o incidentes. Quiere que sus empleados, socios, medios de comunicación, clientes y reguladores tengan mensajes coherentes, claros, precisos y rápidos. Eso ayuda a mantener la confianza, minimizar el caos y garantizar que se pueda realizar una respuesta coordinada a incidentes. Solucionar el problema es importante, pero también lo es garantizar que la comunicación se maneje de manera efectiva.
Sellos: Eventos como los Juegos Olímpicos, la Copa del Mundo o el Super Bowl se planifican meticulosamente durante años, con planes de respuesta a incidentes probados y perfeccionados constantemente. Sin embargo, incluso ellos enfrentan desafíos por parte de atacantes que aprovechan las grietas en la armadura.
Jones: Esto subraya la importancia de las alianzas y la coordinación entre socios. Gestionar la seguridad (tanto física como digital) para este tipo de eventos requiere relaciones sólidas entre jurisdicciones y países.
karité: No seas el eslabón más débil.
Jones: Por ejemplo, CISA, el Departamento de Estado y otras agencias participaron en la preparación de los Juegos Olímpicos, y usted necesita saber el papel de su agencia particular o su cuerpo diplomático o su equipo de seguridad en el plan, en caso de un ataque, si se cortan las luces, si la venta de entradas deja de funcionar. Todo el mundo tendrá que entrar en acción con algún nivel de coordinación.
Sellos: Absolutamente. Sí, 100%. Muy bien, chicos. Bueno, creo que podemos dejarlo ahí. Realmente aprecio tu tiempo. Y para nuestros espectadores, una vez más, soy Tara Seals de Dark Reading. Me acompañaron Sharon Shea de TechTarget SearchSecurity y Dave Jones de Cybersecurity Dive. Gracias por mirar.
Fuente