Ir al contenido
_
_
_
_

El Mundial de Fútbol, la joya de la corona de la guerra híbrida que las empresas tratan de blindar

Irán, Rusia y grupos de todo tipo buscan convertir el mayor evento deportivo de la historia en una oportunidad para los golpes cibernéticos

Instalaciones del estadio de Atlanta previo al debut de España ante Cabo Verde el 15 de junio, en Atlanta (Estados Unidos).Alberto Boal (EFE)

Cuando a Antonio García Romero, consejero delegado de Teldat, una de las empresas que se encarga de la ciberseguridad en este Mundial de Fútbol que acaba de arrancar, se le presentó la oportunidad no la dejó pasar. Fue hace unos 10 años, cuando el azar llevó a una cerveza de distancia del director de Sistemas de Información (CIO) de la Casa Blanca. No titubeó: “¿Qué sistema de ciberseguridad utilizáis en la Casa Blanca?”, preguntó pensando en una respuesta que incluiría “blockchain, naves espaciales y marcianos”. “¿Te acuerdas del juego en el que te comunicabas con un hilo que unía dos yogures?”, le respondió el CIO. “Es exactamente lo mismo, es todo analógico”, remató.

En el momento en que optas por usar la tecnología, reconoce García Romero, el riesgo cero no existe. Y un evento como el Mundial de Fútbol no puede prescindir de la tecnología. Lo que nadie duda es que los ciberdelincuentes, desde los que buscan un retorno económico hasta los que quieren visibilidad o sabotaje, lo intentarán. Es la pieza más codiciada. Un evento que, según datos de la FIFA, seguirán unos tres de cada cuatro habitantes del planeta.

Félix Arteaga, investigador principal para Seguridad y Defensa del Real Instituto Elcano eleva la mirada a un plano geopolítico. “Irán y Rusia están en guerra híbrida con Estados Unidos”, afirma y apunta a que ambos sondean cualquier oportunidad, cualquier división social, cualquier fragilidad para atacar, y especialmente a Estados Unidos, donde interesa crear una sensación de inseguridad.

No es una mera hipótesis. La Agencia de Ciberseguridad e Infraestructuras de Estados Unidos (CISA) confirmó a principios de año una campaña activa del grupo CyberAv3ngers, el brazo de ciberoperaciones de la Guardia Revolucionaria iraní, contra infraestructuras críticas como los sistemas de control de agua, energía y servicios municipales en ciudades estadounidenses que son sede del mundial. Arteaga apunta en la misma dirección en referencia a grupos iraníes y rusos: “Seguramente estén ya dentro de los sistemas, bien detectados, y en función de lo que ocurra se activarán las herramientas de ciberataque”.

El Mundial ha empezado ya en Ciudad de México, en la zona metropolitana más grande de América con unos 20 millones de habitantes, el “caldo perfecto”, dice García Romero, para este tipo de ataques. Ha sido aquí, precisamente, donde a la empresa española Teldat se le ha encomendado el objetivo: dotar a la ciudad de una red gestionable, monitorizada y securizada. Antes del Mundial, el gobierno de Ciudad de México tenía la infraestructura, recuerda García Romero, pero no sabía lo que pasaba en ella. Estaba llena de puntos ciegos, los mismos que los ciberdelincuentes aprovechan para meterse en el sistema y pedir un rescate o directamente sabotear.

A pesar de haber resuelto ese punto, asume que todavía quedan flecos sueltos y, además, en infraestructuras críticas. La Comisión Federal de la Electricidad (CFE) todavía está diseñando cómo protegerse. “Mi sensación”, señala el CEO, “es que hay muchísima seguridad, pero el riesgo siempre está ahí”.

Teldat ganó la licitación de Ciudad de México a Cisco, Fortinet, ambas estadounidenses, y al gigante chino Huawei. Una competencia, apunta García Romero, que va mucho más allá de precios y tecnología, va de riesgos cibernéticos. Es un síntoma de cómo la geopolítica ha irrumpido en decisiones que antes eran puramente comerciales. China tiene una legislación que obliga a sus empresas a cooperar con el Estado si lo requiere por razones de seguridad, lo que significa que el gobierno de Pekín puede pulsar el botón para acceder a la información de todos sus dispositivos estén en el país que estén.

Y no es un fenómeno exclusivamente chino, en Estados Unidos e Israel cuentan con una legislación parecida. Todos menos Europa. Hay un cambio de paradigma, cree García Romero, que debería modificar las lógicas actuales de contratación de infraestructuras críticas para que solo los aliados puedan ser proveedores.

La mitología del hacker también está anticuada. Esa imagen de un individuo en un sótano —oscuro, hermético, clandestino— poniendo en jaque a cualquier empresa o institución en pantalón de pijama, como miembro de una logia online. Son más bien grupos como el ruso NoName, asegura García Romero, bien organizados. “Me los imagino como una empresa, con su departamento comercial, recursos humanos e I+D”, apostilla, “con ingenieros de muchísima calidad”.

En este negocio, como en tantos otros, todos quieren unirse a la fiesta pero por diferentes motivos. Los más frecuentes son los que codician el lucro mediante estafas en entradas, accesos a datos bancarios o incluso ofertas falsas de empleo vinculadas a la FIFA. En el Mundial de Qatar se detectaron hasta 16.000 dominios fraudulentos de este tipo. Luis Corrons, portavoz de Gen, empresa detrás de los antivirus Norton y Avast, reconoce un cambio: “Ahora los ciberdelincuentes copian procesos que todos consideramos normales: reservar un hotel, comprar una entrada, ver un partido online o participar en una entrevista de trabajo”.

Otros, los que gustan de la caza mayor, se fijan directamente en la organización o en las instituciones. En un evento como el Mundial, el gran daño no es tanto la organización, sino el entorno, infraestructuras críticas como el agua, la energía o el transporte, ese punto ciego que puede derivar al caos, a la psicosis del apagón ante la atenta mirada de medio mundo.

Arteaga, investigador del Real Instituto Elcano, ve muy poco probable este escenario por el miedo a las represalias de Estados Unidos. El investigador apuesta por acciones de grupos de segundo nivel, que busquen no el apagón sino la imposición de un relato, como que en el marcador aparezca “Viva Irán”. Y no solo a favor de Irán, apunta; también considera factible acciones de grupos internos que quieran desacreditar a la organización y el liderazgo de la Casa Blanca.

En prácticamente todas las grandes competiciones se han detectado innumerables intentos de sabotaje los últimos años. Uno de los eventos donde más impacto tuvieron fue en los Juegos Olímpicos de invierno de Pyeongchang (Corea del Sur) en 2018. En la ceremonia de apertura, el grupo Sandworm, vinculado a la inteligencia militar rusa, dejó inoperativo el wifi del estadio, la web oficial, el sistema de acceso y los drones preparados para el espectáculo. Un golpe reputacional limpio, sin atacar a gran escala y sin paralizar el evento.

En la era de la información, la verdad pierde poder frente al relato. “La percepción de que algo ha fallado es lo que afecta al organizador”, asegura Arteaga, “la dimensión del fallo ya no se discute tanto”.

Rellena tu nombre y apellido para comentarcompletar datos

Archivado En

_

Buscar bolsas y mercados

_
_