FRANCISCO VALENCIA, DIRECTOR GENERAL DE SECURE&IT

FRANCISCO VALENCIA, DIRECTOR GENERAL DE SECURE&IT

 

Francisco Valencia es Ingeniero experto en Ciberseguridad y Sistemas de gestión TI. Tras su paso por operadores y consultoras tecnológicas (Grupo Auna, IECISA o Grupo Teldat, entre otros), ahora dirige Secure&IT.

 

Cuenta, entre otras, con certificaciones como C|CISO, CISA, CompTIA Security+ o Auditor líder. Además, es Perito Judicial Informático y se ha formado en Administración y Dirección de Empresas (MBA y Experto Universitario en Planificación y Gestión Empresarial).

 

Colabora habitualmente con distintas organizaciones, como asLAN. También ha desarrollado su faceta pedagógica como profesor de Seguridad Informática, Telecomunicaciones y Procesos de Gestión.

 

¿Por qué los Juegos Olímpicos de París 2024 se han convertido en el evento deportivo más expuesto a ciberataques de la historia?

 

Los eventos deportivos masivos, como en este caso los Juegos Olímpicos de París 2024, son un objetivo especialmente atractivo para los ciberdelincuentes. De hecho, París está siendo masivamente ciberatacado desde distintos puntos del mundo.

 

Entre las principales motivaciones para atacar este tipo de encuentros están: la desestabilización política o social, las ganancias económicas y la repercusión mediática. Las guerras que actualmente vivimos, como la de Rusia y Ucrania, e Israel y Palestina, también influyen en estos ciberataques por cuestiones geopolíticas.

 

¿Cuántos ciberataques se pueden dar en este evento?

 

No podemos hablar de una cifra exacta, pero, según un informe realizado por Unit 42, la unidad de investigación de Palo Alto Networks, este va a ser el evento deportivo más expuesto a ciberataques de la historia. De hecho, se predice un aumento exponencial en los intentos de ciberataques que superará notablemente los 450 millones que se registraron en Tokio 2020.

 

Además, las nuevas tecnologías se han convertido en una herramienta para los ciberdelincuentes. Por ejemplo, la irrupción de la inteligencia artificial supondrá un desafío para las organizaciones de ciberseguridad. Los ciberatacantes podrían utilizar esta tecnología, especializada en la creación de software, para generar malware altamente sofisticado, capaz de eludir las defensas de los sistemas de seguridad existentes.

 

¿Qué tipo de estafas son las que los ciberdelincuentes suelen llevar a cabo en eventos como este?

 

Antes de que se iniciaran los Juego Olímpicos, los ciberdelincuentes ya habían puesto en marcha una campaña de estafas, aprovechando el aumento de la demanda de entradas, alojamientos y otro tipo de ofertas. Según una investigación de la empresa de inteligencia QuoIntelligence, se han detectado más de 700 páginas web fraudulentas que ofrecían entradas falsas.

 

En la web oficial de los Juegos Olímpicos de París 2024, las entradas cuestan unos 100 euros, mientras que, en las páginas creadas por los ciberdelincuentes, las más baratas se venden por un mínimo de 300 euros, llegando a alcanzar incluso los 1.000 euros.

 

Estas son algunas de las estafas que ya se han llevado a cabo para estos Juegos, pero, más allá de los fraudes relacionados con las entradas, existen otro tipo de amenazas, como por ejemplo el tráfico wifi en redes públicas. Cuando una persona se conecta a este tipo de redes, desconoce la identidad del administrador y las medidas de seguridad implementadas en esa red que revienen acciones malintencionadas, como por ejemplo el robo de datos o la infección de dispositivos.

 

¿Qué pueden hacer los ciudadanos que vayan a estar presentes en estos Juegos de París 2024 frente a los ciberataques?

 

Para hacer frente a este tipo de estafas, recomendamos a los ciudadanos comprar las entradas en la web oficial y poner en conocimiento de los organizadores cualquier página sospechosa de reventa para que actúen de forma inmediata.

 

Es fundamental también ser cauteloso antes de conectarse a una red wifi pública. Se recomienda evitar las gratuitas, especialmente, para intercambiar información sensible como datos bancarios o credenciales de acceso.

 

Además, desde Secure&IT creemos que los ciudadanos deben tener precaución en la navegación por internet. A partir de la señal wifi, los ciberdelincuentes pueden mandar promociones fraudulentas que lleven a páginas en las que se extraigan los datos personales de los usuarios.

 

Aunque puede parecer algo obvio, una de las claves para evitar las estafas y a los ciberdelincuentes es utilizar el sentido común. Hay que estar alerta ante cualquier solicitud de información o mensaje sospechoso y avisar a las autoridades en caso de recibir algún tipo de estafa o amenaza.

 

¿Cuáles han sido los eventos deportivos más ciberatacados de la historia?

 

En general, en los últimos años, todos los grandes eventos deportivos han sido objetivo de los ciberdelincuentes. Un ejemplo de ello es la Eurocopa, que se ha celebrado recientemente en Alemania. Uno de los ciberataques (en este caso de denegación de servicio, o DDoS) que se produjo en este contexto, dejó sin emisión a la televisión pública polaca, la TVP, que no pudo retransmitir el partido inaugural entre Polonia y Países Bajos.

 

Y no es un caso aislado. También ocurrió durante la celebración de la Copa Mundial de la FIFA 2022 en Qatar. Según un informe de Microsoft, se analizaron más de 634 millones de incidentes durante noviembre y diciembre de 2022.