Cada evento importante, ya sea deportivo, político o de otro tipo, es un catalizador del riesgo, y cada vez más, del riesgo cibernético. Hemos visto esto más recientemente con el ataque del Destructor Olímpico en los Juegos Olímpicos de Invierno y creemos que la Copa Mundial de 2018 no será una excepción.
El principal riesgo en torno a los principales eventos es la actividad del ciberdelito con un objetivo financiero. Ya hemos visto campañas de phishing dirigidas a la Copa del Mundo de este año por un par de semanas, utilizando varios métodos como ofertas de boletos de bajo costo, la posibilidad de ganar viajes a Rusia y promociones para artículos relacionados con la Copa del Mundo (camisetas del equipo nacional, tazas con jugadores, etc.). Para aumentar su credibilidad, los atacantes compran principalmente dominios que resuenan con la Copa del Mundo, por lo que uno puede recibir correos electrónicos no deseados o de phishing con direcciones que contienen palabras clave asociadas con el evento. El objetivo del delincuente cibernético en este tipo de ataque es acceder a sus credenciales de pago.
El segundo riesgo que estamos viendo, que probablemente se acelere, está asociado con las apuestas geopolíticas de un evento. Como hemos visto en eventos anteriores, existe un mayor riesgo de ataques de denegación de servicio, con la posible alteración del sitio web para desacreditar a los organizadores. También es un riesgo creciente que grupos patrocinados por el estado intenten desestabilizar la infraestructura de TI y EO utilizada durante dichos eventos. El objetivo principal es exponer el país de acogida al mostrarlo vulnerable. Desde un punto de vista geopolítico también observamos históricamente una aceleración de ataques y filtraciones de información que intentan desacreditar las acciones de tales o tales organizaciones, el ejemplo más notorio es la campaña APT28 contra la agencia antidopaje mundial.
El último riesgo importante que anticipamos es el del viajero. Durante eventos importantes, observamos regularmente el robo de información a través de varios métodos, incluido el robo físico de hardware, el secuestro del punto de acceso wifi, etc. Por lo tanto, es importante tomar precauciones, incluido el cifrado de datos, uso de terminales sin información confidencial almacenada, uso de VPN, autenticación de múltiples factores en aplicaciones sensibles y custodia de equipos.
Finalmente, la Copa Mundial 2018, como cualquier evento importante, estará expuesta a riesgos cibernéticos, ya sean geopolíticos o criminales, o por acciones con resonancia internacional como desfiguraciones que pueden ser utilizadas por grupos que desean transmitir un mensaje o desacreditar al país anfitrión. de la Copa del Mundo. Por lo tanto, es esencial tomar un cierto número de precauciones que limiten el riesgo y la exposición de sus datos antes y durante el evento.