Por Anthony Cusimano director de Soluciones en Object First
Los grandes eventos del deporte,
como los Juegos Olímpicos y los torneos globales de futbol, no son sólo
celebraciones mediáticas. En las semanas que duran, no faltan los hoteles
llenos de huéspedes, restaurantes saturados, plataformas de movilidad con picos
de demanda, servicios digitales al límite, una logística acelerada y
transmisiones día y noche, por citar apenas unos ejemplos. Para miles de
empresas, este próximo campeonato global de futbol será el momento más rentable
del año, o de los más rentables… y también el más vulnerable.
Los
ciberataques siguen patrones muy claros durante estos eventos globales. Al
analizar los fallos de ciberseguridad de los torneos internacionales recientes,
se observa que los eventos de alto perfil atraen a atacantes motivados por la
visibilidad, la disrupción y la influencia.
Los
ejemplos son contundentes: En los Juegos Olímpicos de Invierno 2018, en
PyeongChang, un malware destructivo interrumpió la ceremonia inaugural; durante
Paris 2024, se dispararon ataques DDoS y campañas de phishing dirigidas a las
organizaciones participantes (de hecho, ese año en Francia aumentaron 15% los ataques
cibernéticos, y los mayores picos se dieron durante las Olimpiadas), y en los
Juegos Paralímpicos de Invierno Milano-Cortina 2026, en Italia, se
interceptaron intentos de ataque contra sitios e infraestructuras vinculadas al
evento.
No
son hechos aislados. Durante Qatar 2022[1]
se identificaron campañas donde los atacantes distribuyeron malware disfrazado
de encuestas y beneficios para fans, para obtener credenciales vinculadas al
sistema oficial Hayya. Derivado de esto, se vulneraron al menos 90 cuentas, afectando
una plataforma crítica para la gestión de identidad, hospedaje y movilidad de
los asistentes al evento.
Todos
estos ejemplos tienen algo en común: son ataques diseñados para generar impacto
en el momento de mayor atención pública. Los ciberdelincuentes aprovechan la
concentración global de estos eventos para maximizar el daño y la exposición. Analizar
las lecciones de eventos deportivos pasados deja claro que la pregunta no es si
ocurrirán ataques, sino qué tan preparadas están las empresas para continuar
operando cuando sucedan.
Lección 1: La inmutabilidad absoluta es la única garantía real de
continuidad
Los atacantes de la era actual ya no buscan sólo cifrar sistemas: ahora
intentan destruir la capacidad de recuperación; por eso apuntan a respaldos y
réplicas. La única defensa real es que los datos críticos sean inmutables por
diseño (es decir, que una vez que se escriban no puedan modificarse ni
eliminarse).
La Inmutabilidad
Absoluta va aún más lejos: significa acceso nulo a acciones destructivas,
de modo que nadie –ni siquiera el administrador más privilegiado o un atacante
totalmente comprometido– pueda modificar o eliminar los datos de respaldo. Este
modelo se construye bajo una mentalidad de asumir la intrusión y se aplica en
cada capa de la pila de almacenamiento, desde los buckets S3 en modo de
cumplimiento hasta el sistema operativo e incluso el propio hardware. En otras
palabras, la inmutabilidad no es una política que pueda eludirse, sino una
condición que no puede deshabilitarse, sobrescribirse o sortearse bajo ninguna
circunstancia.
Si los datos no pueden ser alterados o borrados, el negocio tiene una base
sólida para recuperarse, aunque el entorno esté comprometido. Para una empresa
que operará bajo saturación durante la próxima fiesta deportiva, esto es
fundamental, pues si un sistema cae, debe levantarse en segundos o minutos, no
en horas ni mucho menos en días.
Lección 2: La velocidad de recuperación define quién sigue en el juego
En eventos globales recientes, la diferencia entre un incidente manejable y
un desastre operativo no estuvo en evitar el ataque, sino en la rapidez de
recuperación, la cual determina la supervivencia operativa. Las organizaciones no
pueden dejar de realizar transacciones, estar disponibles en línea ni detener
sus sistemas. Una recuperación ágil no es un detalle técnico; es un
diferenciador competitivo.
Lección 3: La resiliencia se construye de forma proactiva, no reactiva
El error más común en general es prepararse después de sufrir algún
incidente. Pero durante un macro evento deportivo, reaccionar tarde puede significar
para los negocios perder el momento más rentable del año.
Ya no es realista pensar que es posible evitar los ataques. Con todo, las
empresas sí pueden ser capaces de garantizar que, cuando sean víctimas de
alguna eventualidad, puedan levantarse rápidamente. Para ello requieren
construir resiliencia. Ésta implica contar con datos inmutables, tener rutas de
recuperación previamente probadas, realizar monitoreo continuo, segmentar,
aprovechar la automatización y contar con equipos entrenados para sortear los
riesgos cibernéticos de la era actual.
El juego que los negocios no pueden perder
El próximo evento deportivo traerá oportunidades extraordinarias para las organizaciones.
Pero también pondrá a prueba su capacidad de mantenerse en pie cuando la
demanda y la presión alcancen niveles excepcionales.
Cuando el mundo está mirando, no
hay margen para el error. Durante este próximo campeonato de futbol, cada
minuto de inactividad se traducirá en pérdidas, clientes frustrados y
oportunidades que no regresan.
En este escenario, la resiliencia
deja de ser un diferenciador y se convierte en un requisito mínimo para
competir. Las empresas que hayan diseñado su continuidad con anticipación serán
las únicas capaces de sostener el ritmo, proteger ingresos y mantener la
confianza del cliente. Las demás descubrirán demasiado tarde que una sola falla
podría bastar para dejarlas fuera del juego.
No hay comentarios:
Publicar un comentario