En su oficina en uno de los pisos superiores de la sede del comité organizador de los Juegos Olímpicos de París, Franz Regul no tiene dudas sobre lo que está por venir.
“Seremos atacados”, dijo el Sr. Regul, quien lidera el equipo responsable de repeler las amenazas cibernéticas contra los Juegos Olímpicos de Verano de este año en París.
Empresas y gobiernos de todo el mundo ahora cuentan con equipos como el del Sr. Regul, que operan en salas espartanas equipadas con bancos de servidores informáticos y pantallas con luces indicadoras que advierten de los ataques de hackers entrantes. En el centro de operaciones de París, incluso hay una luz roja para alertar al personal sobre el peligro más grave.
Hasta ahora, dijo el Sr. Regul, no ha habido interrupciones graves. Pero a medida que los meses hasta los Juegos Olímpicos se convierten en semanas, días y horas, sabe que el número de intentos de hackeo y el nivel de riesgo aumentarán exponencialmente. A diferencia de empresas y gobiernos, que planifican la posibilidad de un ataque, el Sr. Regul dijo que sabía exactamente cuándo esperar lo peor.
“No muchas organizaciones pueden decirte que serán atacadas en julio y agosto”, dijo.
Las preocupaciones sobre la seguridad en eventos importantes como los Juegos Olímpicos han solido centrarse en amenazas físicas, como ataques terroristas. Pero a medida que la tecnología juega un papel cada vez más importante en el despliegue de los Juegos, los organizadores olímpicos ven cada vez más los ciberataques como un peligro más constante.
Las amenazas son múltiples. Los expertos dicen que grupos de hackers y países como Rusia, China, Corea del Norte e Irán ahora tienen operaciones sofisticadas capaces de desactivar no solo redes informáticas y Wi-Fi, sino también sistemas de venta de entradas digitales, escáneres de credenciales e incluso sistemas de cronometraje para eventos.
Los temores sobre los ataques de hackeo no son solo hipotéticos. En los Juegos Olímpicos de Invierno de Pyeongchang 2018 en Corea del Sur, un ataque exitoso casi desbarató los Juegos antes de que pudieran comenzar.
Ese ciberataque comenzó en una fría noche cuando los fanáticos llegaban para la ceremonia de apertura. Las señales de que algo estaba mal llegaron de repente. La red Wi-Fi, una herramienta esencial para transmitir fotografías y cobertura de noticias, se desconectó repentinamente. Al mismo tiempo, la aplicación oficial de los Juegos en los teléfonos inteligentes —la que contenía las entradas de los fanáticos e información de transporte esencial— dejó de funcionar, impidiendo que algunos fanáticos ingresaran al estadio. Los drones de televisión fueron inutilizados y las televisiones con conexión a Internet destinadas a mostrar imágenes de la ceremonia en los lugares quedaron en blanco.
Pero la ceremonia continuó, al igual que los Juegos. Docenas de funcionarios de ciberseguridad trabajaron toda la noche para repeler el ataque y solucionar los problemas, y a la mañana siguiente había poco signo de que se hubiera evitado una catástrofe cuando comenzaron los primeros eventos.
Desde entonces, la amenaza para los Juegos Olímpicos solo ha crecido. El equipo de ciberseguridad en los últimos Juegos de Verano, en Tokio en 2021, informó que enfrentó 450 millones de “eventos de seguridad” intentados. París espera enfrentarse a ocho a 12 veces esa cantidad, dijo el Sr. Regul.
Quizás para demostrar la magnitud de la amenaza, los funcionarios de ciberseguridad de París 2024 utilizan libremente terminología militar. Describen “juegos de guerra” destinados a probar especialistas y sistemas, y se refieren a la retroalimentación de “veteranos de Corea” que se ha integrado en sus defensas en evolución.
Los expertos dicen que una variedad de actores están detrás de la mayoría de los ciberataques, incluidos criminales que intentan retener datos a cambio de un lucrativo rescate y manifestantes que quieren destacar una causa específica. Pero la mayoría de los expertos coinciden en que solo los estados nacionales tienen la capacidad de llevar a cabo los ataques más graves.
El ataque de 2018 en Pyeongchang fue inicialmente atribuido a Corea del Norte, el vecino antagónico de Corea del Sur. Pero los expertos, incluidas agencias de EE. UU. y Gran Bretaña, concluyeron más tarde que el verdadero culpable —ahora ampliamente aceptado como Rusia— deliberadamente utilizó técnicas diseñadas para culpar a otra persona.
Este año, nuevamente Rusia es el centro de atención.
El equipo de Rusia ha sido excluido de los Juegos Olímpicos después de la invasión de Ucrania en 2022, aunque se permitirá competir a un pequeño grupo de rusos como atletas neutrales. La relación de Francia con Rusia se ha deteriorado tanto que el presidente Emmanuel Macron acusó recientemente a Moscú de intentar socavar los Juegos a través de una campaña de desinformación.
El Comité Olímpico Internacional también ha señalado intentos de grupos rusos de perjudicar los Juegos. En noviembre, el C.O.I. emitió una inusual declaración diciendo que había sido objeto de “publicaciones de noticias falsas difamatorias” después de que se difundiera un documental con una voz en off generada por inteligencia artificial que pretendía ser el actor Tom Cruise en YouTube.
Más tarde, una publicación separada en Telegram —la plataforma de mensajería y contenido encriptado— imitó una noticia falsa transmitida por la red francesa Canal Plus y difundió información falsa de que el C.O.I. planeaba prohibir a los equipos de Israel y Palestina en los Juegos de París.
A principios de este año, bromistas rusos —haciéndose pasar por un alto funcionario africano— lograron que Thomas Bach, el presidente del C.O.I., atendiera una llamada telefónica. La llamada fue grabada y divulgada a principios de este mes. Rusia aprovechó los comentarios de Mr. Bach para acusar a los funcionarios olímpicos de participar en una “conspiración” para mantener a su equipo alejado de los Juegos.
En 2019, según Microsoft, hackers estatales rusos atacaron las redes informáticas de al menos 16 organizaciones deportivas nacionales e internacionales y antidopaje, incluida la Agencia Mundial Antidopaje, que en ese momento estaba a punto de anunciar sanciones contra Rusia relacionadas con su programa de dopaje respaldado por el estado.
Tres años antes, Rusia había apuntado a funcionarios antidopaje en los Juegos Olímpicos de Río de Janeiro. Según las acusaciones de varios oficiales de inteligencia militar rusos presentadas por el Departamento de Justicia de EE. UU., en ese incidente, los operativos suplantaron redes Wi-Fi de hoteles utilizadas por funcionarios antidopaje en Brasil para penetrar con éxito en las redes de correo electrónico y bases de datos de su organización.
Ciaran Martin, quien se desempeñó como primer director ejecutivo del centro nacional de ciberseguridad de Gran Bretaña, dijo que el comportamiento pasado de Rusia lo convierte en “la amenaza disruptiva más obvia” en los Juegos de París. Dijo que las áreas que podrían ser blanco de ataques incluyen la programación de eventos, las emisiones públicas y los sistemas de venta de entradas.
“Imagina si todos los atletas están allí a tiempo, pero el sistema para escanear iPhones en la entrada se ha caído”, dijo el Sr. Martin, quien ahora es profesor en la Escuela de Gobierno Blavatnik de la Universidad de Oxford.
“¿ Continuamos con un estadio medio vacío, o retrasamos?”, agregó. “Incluso estar en esa posición donde tienes que retrasarlo o hacer que atletas de clase mundial en el evento más importante de sus vidas actúen frente a un estadio medio vacío — eso es absolutamente un fracaso”.