Entrevistamos a Helena Batlle Vicente. Perito Judicial y Formadora para conocer su opinión sobre algunos de los temas que nos interesan.
¿Por qué los eventos multitudinarios son tan susceptibles a ciberataques?
En mis clases y en mis conferencias mucha gente me pregunta por qué los grandes eventos son tan susceptibles de tener ciberataques. Sensibles lo somos todos dependiendo del objetivo de este y los motivos pueden ser variados: Retos, vandalismo, robo, ciber-activismo, hacktivismo, secuestro de información, dinero, terrorismo…
Uno de los casos de mayor repercusión fue en las Olimpiadas de invierno 2018. El ataque inicial afectó principalmente a todos los sistemas de tecnología y la conexión a Internet que sería utilizada por los periodistas para hacer la transmisión a sus respectivos países. También imposibilitó al público que había adquirido sus entradas online imprimir sus reservas.
Estos problemas se extendieron por un par de días. El causante de esto fue Olympic Destroyer, creado con la finalidad de eliminar las instantáneas de los sistemas, los registros de eventos e intentar usar PsExec y WMI para avanzar en el entorno. Su comportamiento es similar al de Bad Rabbit, ransomware que ocasionó grandes problemas en Europa del Este durante el tercer trimestre de 2017.
Brechas de seguridad digital en la producción de un evento
Es típico e incluso tiene cierta lógica pensar que los ataques criminales en los eventos se realizan el mismo día de esa actuación y ese partido en concreto. Esa es una concepción errónea ya que atacar un evento no es sólo provocar un incidente durante el mismo, puede ser también denegar el acceso al público como comentábamos antes cuando hablábamos de las olimpiadas de invierno, dificultar las comunicaciones o provocar que el evento no se pueda realizar.
Desde el minuto 0 en el que empezamos a crear y planificar el evento ya podemos tener agujeros sensibles a que nos puedan atacar a nivel informático. La evaluación del sitio donde se va a organizar, la evaluación de riesgos, durante la información y/o formación del personal, la estrategia de vigilancia… todos ellos son puntos vulnerables a ciberataques que tenemos que controlar y monitorizar.
¿Cómo influye la tecnología en la seguridad de grandes eventos?
No nos damos cuenta, pero hemos integrado la informática a nuestro día a día de manera que no sabemos vivir sin nuestro móvil y muchas puertas se abren con tarjeta en vez de con la llave dentada de siempre.
En los grandes eventos están presentes los últimos avances tecnológicos, aunque algunos lleguen a pasar inadvertidos.
A gran escala el control de servidores para que siempre haya información a tiempo real, y a nivel más de consumidor en las compras de entradas y en los controles de acceso, siendo una de las últimas novedades las pulseras de prepago, dando al trabajo de control de seguridad grandes ventajas.
La precisión de conteo gracias a su sistema de hypertracking, con un sistema de detección de personas que funcione por detección de patrones, el control en accesos libres o desordenados y/o la posibilidad de poder funcionar en cualquier ambiente (interno o externo), evitar que se cuelen entradas falsas… son avances que nos permiten además de seguridad, confort y confianza con nuestros consumidores finales.
La ventaja de este tipo de tecnología es que casi todo el software se puede utilizar fácilmente desde cualquier plataforma (móvil, ordenador, tablet…). Otro factor a tener en cuenta es que tenemos que combinar todo el sistema de seguridad digital a la normativa española y según en qué casos a la europea (si la famosa RGPD), aspecto que nos puede traer algún que otro quebradero de cabeza, como pasó en su día con los sistemas de reconocimiento facial.