1

Seguridad cibernética de los JJOO presenta complicaciones

Usted está llegando al aeropuerto Galeao, nombre que recibe el aeropuerto internacional de Río de Janeiro y lo primero que ve es una pancarta del cuerpo de policía y de los bomberos de esa ciudad que dice: “Welcome to Hell” (Bienvenido al infierno), lo que es el primer aviso del colapso total en la seguridad pública, entre otros aspectos, de una ciudad que en pocas semanas será la sede de los XXI Juegos Olímpicos (JJOO).

CIO América Latina|María Korolov| @mariakorolov

Pero no es solamente el problema de la seguridad física con lo que tendrán que lidiar los asistentes a este evento deportivo. Los expertos en seguridad advierten que los viajeros tienen que ser extremadamente cuidadoso cuando se conecten a las redes a través de sus de ordenadores.

“La situación de Río es un desastre”, dijo Shaun Murphy, CEO de la firma de seguridad de la comunicación PrivateGiant. “Sospecho que todo lo referido a seguridad cibernética va a tener complicaciones, y los Juegos Olímpicos serán un objetivo particularmente atractivo para los delincuentes cibernéticos”.

“En los grandes eventos, cuando se tiene una gran cantidad de personas de alto valor neto, dignatarios, jefes de Estado, y ejecutivos de empresas, el arrojo de los hackers es enorme. Ellos pueden salir y capturar mil, dos mil credenciales al día, algo que para ellos es muy valioso.”

Murphy agrega que para los viajeros de negocios que conectan sus sistemas de la empresa, una red privada virtual tiene que ser la primera orden del día. 

VPNs

Una solución que ofrece el experto en seguridad, es crear una vía de comunicación segura y encriptada desde el ordenador del usuario directamente a los servidores de su empresa, “ya que las VPN personales tienen el otro extremo de la línea abierta en la Internet pública, digamos, en una ciudad de Estados Unidos. De cualquier manera, la línea o vía de VPN ofrece un canal seguro a través del hotel y el café de la tienda de redes Wi-Fi, que ya es algo arriesgado, y más allá de cualquier filtro de gestión cubierto por operadores locales o gubernamentales.

“En un viaje de negocios siempre usar una VPN, y hay muchos proveedores de confianza que ofrecen soluciones”, dijo Israel Barak, director de respuesta y CISO del proveedor de seguridad Cybereason

Sin embargo, tener una VPN en su lugar no significa que los usuarios pueden dejar de preocuparse por la seguridad, dijo Murphy. “Las VPNs no son una bala de plata. Ellos protegen contra muchas cosas, pero todavía hay cosas que no pueden filtar”.

-Por ejemplo, hay una breve pausa entre el momento en un dispositivo se conecta a Internet y patear las protecciones de la VPN. Advirtió también que los viajeros que tener cuidado acerca de la conexión a redes Wi-Fi, especialmente los que no tienen contraseñas, los que generan un mensaje de advertencia que dice que son inseguros, o aquellos cuyas contraseñas se escriben en las señales para que todos puedan ver.

Un criminal podría poner un pequeño punto de acceso Wi-Fi detrás de una maceta, o ejecutarlo desde su ordenador portátil. Y la contraseña en la pared podría haber sido grabada allí por cualquier persona, dijo Murphy.

También recomendó el uso de proveedores de Wi-Fi certificados por Passpoint cuando sea posible. Este es un estándar respaldado por el Alilance Wi-Fi y la Alianza de banda ancha inalámbrica, y con el apoyo de Boingo, iPass, y otros proveedores de Wi-Fi.

Otra amenaza potencial son las aplicaciones para dispositivos móviles que tengan fugas de datos, dijo Yaniv Sulkes, AVP de Mercadeo de seguridad de Allot Communications.

-Las empresas deben educar a sus empleados sobre cómo minimizar estos riesgos. También existen herramientas basadas en la nube disponibles que pueden ayudar a las empresas a controlar estas aplicaciones basadas en la red.

Mario Augusto Beroes Ríos

Periodista graduado en la UCV en la mención Audiovisual.