No es necesario ser el Comité Olímpico o la NFL para que los hackers quieran apuntar a su empresa o evento, dice Emy Donavan de Allianz. Así es como los grandes eventos toman precauciones para prevenir un ataque.
Cómo los grandes eventos como el Super Bowl y los Juegos Olímpicos evitan los ataques cibernéticosEl Super Bowl y los Juegos Olímpicos son vulnerables a los ataques cibernéticos, dice Emy Donavan, jefe de ciberseguridad de Allianz, pero las empresas estadounidenses pueden aprender mucho al ver cómo los organizadores de eventos evitan los ataques.
Los grandes eventos como el Super Bowl y los Juegos Olímpicos conllevan un gran riesgo cibernético. Para ConsejoTecnologico.com y ZDNet, soy Dan Patterson con Emy Donavan. Es la directora de ciberseguridad de Allianz Global and Corporate Specialty.
Emy, una cosa es decir que los grandes eventos como los Juegos Olímpicos y el Super Bowl tienen riesgo cibernético, pero ¿puede ayudarnos a entender los detalles, los tipos específicos de amenazas y las medidas de seguridad tomadas durante estos eventos?
Donavan: Claro. Creo que es muy interesante. Tiene problemas de seguridad física potencialmente asociados con la emisión de billetes. Podrías hacer que actores maliciosos intenten imitar la información de las entradas para que puedan acceder a eventos en áreas a las que se supone que no tienen que ir, así que esa es definitivamente una preocupación particular que estamos empezando a ver, especialmente con el mayor uso de entradas electrónicas para estos eventos y cosas por el estilo. Eso conlleva un riesgo.
No me malinterpretes, todavía tienes ese riesgo con los boletos de papel, pero es más fácil imitar el tipo de pases que podrías necesitar en lugar de tener una cosa VIP gigante alrededor de tu cuello. En algunos casos, usted está usando su teléfono para acceder a ciertas áreas dentro de estos grandes eventos, de modo que esto puede ser particularmente preocupante en lo que respecta a la seguridad.
Además, tenemos un montón de asuntos en los que verás a clientes preocupados, y estos son clientes que están dando grandes eventos, eventos a gran escala, ya sean las Olimpiadas, el Super Bowl, podría ser en los Grammys, o incluso grandes eventos musicales y cosas por el estilo, se ven tipos de preocupaciones muy similares en los que podrías tener a alguien queriendo simplemente derribar el evento para causar un daño malicioso en general, ¿cierto? Para que nadie pueda mirar en casa. Eso puede crear una pérdida de ingresos en torno a los anunciantes que utilizan las Olimpiadas o el Super Bowl como sede, lo que puede crear costos reales para los promotores y los comités que organizan estos eventos gigantescos.
Estas son algunas de las principales preocupaciones que se nos ocurren cuando nos fijamos en esto. Podemos ver posibles interrupciones en la transmisión, entre otras cosas. Cuando te fijas específicamente en el Super Bowl, porque tienen árbitros y pueden reexaminar la cinta y cosas por el estilo, es menos preocupante que en las Olimpiadas, donde uno podría encontrarse en una situación en la que alguien quisiera amañar el juego para un competidor en particular o de otro modo.
Es interesante ya que Rusia no enviará oficialmente delegados en calidad de estado. Estoy muy intrigado de ver qué es lo que acaba pasando allí, ya que se les considera muy activos en este tipo de cibercampañas a nivel estatal.
Creo que definitivamente existe el potencial para cosas como los Juegos Olímpicos de invierno, el cronometraje en la línea de meta, cuando cruzan el esquí alpino o de otro tipo. Si ese tipo de cosas fueran manipuladas, no haría otra cosa que darle la medalla de oro a la persona equivocada, pero potencialmente podría ser algo en lo que la gente querría enfocarse y ver si pueden hacer cambios. Incluso si no tenían una razón, sólo para ver si podían en algunos casos.
Patterson: Emy, llévanos entre bastidores. ¿Cuáles son algunos de los protocolos de seguridad e infraestructura que utilizan los principales eventos como las Olimpiadas y el Super Bowl para defenderse de los tipos de ataques que acaba de describir?
VER: Infografía: Casi la mitad de las empresas afirman que la preparación para la ciberseguridad ha mejorado en el último año (Tech Pro Research)
Donavan: Debo decir que no estoy específicamente involucrado con el Super Bowl ni con las Olimpiadas en términos de los controles de seguridad individuales del Comité Olímpico que tienen establecidos. Definitivamente puedo hacer suposiciones.
Una de las cosas que realmente veríamos sería la seguridad de la red interna. Empecemos con las Olimpiadas, ¿no? La seguridad de la red interna y qué tipo de dispositivos de IO tienen que capturar estos tiempos de línea de llegada y cosas por el estilo para asegurarse de que no hay necesariamente una cantidad significativa de vulnerabilidad externa.
Manteniéndolo detrás de los cortafuegos, asegurándose de que no sea accesible a través de servidores externos de ningún tipo, y gestionándolo realmente en el lugar. Eso crea algunos peligros adicionales potencialmente, porque entonces se pierden algunas de las redundancias de tener un tipo de soporte adicional de red, pero esos son los controles generales que yo esperaría en torno a las actividades similares a las de los deportistas asociadas con ellos.
Cuando se habla de seguridad física y cosas por el estilo, tener cosas como el equivalente físico de la autenticación de doble factor, y requerir señalización visual adicional de que esta es la persona correcta para estar en el lugar correcto, y ese tipo de cosas, la validación.
Diré esto, el Super Bowl y los Juegos Olímpicos tienen un historial muy bueno de mantener una seguridad bastante alta con muy, muy pocas expectativas, ¿verdad? Creo que hubo un pequeño susto de bomba en los Juegos Olímpicos de Atlanta en `96, que todavía estaba bastante bien manejado, y ha habido un par de otros incidentes de una sola vez.
Considerando el tamaño de estos eventos, el hecho de que no veamos más es en realidad indicativo de cuán fuerte es la postura de seguridad y la consideración de estas cosas a nivel de los organizadores del evento hasta la gente que está golpeando las entradas.
VER: Plantilla de política de actualización del sistema (Tech Pro Research)
Más información sobre ciberseguridad
Patterson: A menudo las empresas organizan grandes eventos o sus empleados asisten a grandes eventos, así que aunque no sea algo importante como el Super Bowl o las Olimpiadas, ¿cuáles son algunas de las mejores prácticas que las empresas, ya sean pequeñas y medianas empresas o grandes empresas, pueden dejar de observar cómo se maneja la seguridad en los grandes eventos y protegerse a sí mismas?
Donavan: Es una buena pregunta. La mayoría de las empresas no tienen el mismo tipo de visibilidad que los Juegos Olímpicos o el Super Bowl, pero lo importante que deben recordar es que no están transmitiendo a 100 millones de personas o, en cualquier caso, no significa que no puedan ser blanco de amenazas similares en términos de eventos de rescate que podrían bloquear todos los sistemas y hacer que no puedan funcionar en sus actividades diarias, lo que sería similar a si pusieran un tipo de evento de rescate en todos los temporizadores y diferentes funciones que son necesarias para llevar a cabo las carreras y las diferentes competiciones.
Una de las cosas que creo que la gente necesita recordar a menudo, y una de las cosas básicas que les recuerdo mucho a las PYMES, son siempre los parches de ejercicio. Si cosas como WannaCry, Spectre, Meltdown, todas estas cosas que están en las noticias recientemente nos recuerdan algo, es la importancia de mantener los parches a tiempo, ¿verdad?
No sigas golpeando más tarde, más tarde, más tarde, esta noche. Tener algún tipo de control sobre esto, creo que las PYMEs en especial pueden tener un beneficio real si eligen un reinicio forzado después de dos retrasos, ¿verdad? en todos sus dispositivos de punto final. Ese tipo de cosas pueden marcar la diferencia.
Te diré, a un nivel personal muy honesto, he estado muy tentado en el pasado de seguir golpeando el retraso, el retraso, el retraso, el retraso porque estoy al teléfono, estoy haciendo una entrevista contigo, estoy haciendo lo que sea. De repente te das cuenta de que han pasado tres días y que ahora podría tener una vulnerabilidad potencial muy significativa en mi dispositivo o red.
Esa es la clase de fruta que se cuelga en la mano. Algo de lo que creo que muchas PYMEs no se dan cuenta es que los actores maliciosos pueden simplemente navegar por la web y encontrar qué empresas y redes tienen este tipo de vulnerabilidades, por lo que no tienen que haber escuchado su nombre antes. No tienes que ser el Comité Olímpico, no tienes que ser la NFL, para que la gente quiera ser tu objetivo. Sólo sabrán que pueden aprovechar su red, y así lo hacen.
Boletín informativo de consejotecnologico.com
Refuerce las defensas de seguridad de TI de su organización manteniéndose al día de las últimas noticias, soluciones y mejores prácticas en materia de ciberseguridad. Entregado los martes y jueves
mismo