¿Qué implicará para la ciberseguridad el próximo verano con eventos deportivos?

Juegos y apuestas

• Grandes apuestas y transacciones importantes: La industria de las apuestas maneja cantidades sustanciales de dinero y transacciones frecuentes, lo que la convierte en un objetivo atractivo.
• Información sensible: Las plataformas de apuestas almacenan datos personales y financieros valiosos, que pueden ser robados y vendidos en la dark web.
• Manipulación de apuestas: Los ciberdelincuentes pueden utilizar ataques dirigidos para influir en las probabilidades o resultados de las apuestas, con el objetivo de obtener ganancias financieras.

Viajes, aerolíneas y alojamiento

• Demanda de viajes: Los eventos importantes pueden resultar en un aumento en las reservas de viajes, lo que brinda oportunidades para que los ciberdelincuentes exploten a los usuarios a través de sitios de reservas falsos y estafas de phishing.
• Cadenas de suministro complejas: La industria de viajes involucra a múltiples partes interesadas, como aerolíneas, hoteles y agencias de viajes, lo que aumenta las posibles vulnerabilidades y la superficie de ataque.
• Datos personales: Las reservas de viajes requieren información personal extensa, incluidos los detalles de pago, que son objetivos valiosos para el robo.
• Fraude en reservas: Los ciberdelincuentes crean listados de alquiler falsos o sitios web de hoteles para engañar a los usuarios y hacerles pagar tarifas de reserva por alojamientos inexistentes.
• Ataques de ransomware: Los hoteles y servicios de alquiler son vulnerables a ataques de ransomware, que pueden interrumpir sus operaciones y obligar a las empresas a pagar para restaurar los sistemas.

Ataques de bots 

En los últimos 12 meses, el 79 % de los ataques dirigidos a sitios de viajes, deportes y apuestas europeos han sido bots sofisticados, que buscan abusar de la lógica empresarial de aplicaciones y API.

Ataques de denegación de servicio distribuido (DDoS) 

Los ataques DDoS de capa 7 dirigidos a sitios de viajes, deportes y apuestas han aumentado un 104 %, en comparación con el mismo período del año pasado. Estos ataques tienen el potencial de causar interrupciones significativas durante eventos importantes, ya que pueden dirigirse a infraestructuras y servicios críticos, lo que genera problemas generalizados. Pueden saturar los sitios web de venta de entradas, los sistemas de autenticación y los sitios web oficiales del evento, resultando en pérdidas de ventas, desafíos logísticos y frustración entre los aficionados, entre otras interrupciones. 

“Las empresas y organizaciones tienen que prepararse ante el aumento de ciberataques en esta época de eventos deportivos. Las interrupciones frecuentes pueden dañar la reputación, erosionar la confianza del público y generar pérdidas, entre otras repercusiones. Para abordar estas amenazas, las organizaciones deben considerar la implementación de una infraestructura escalable basada en la nube, emplear servicios de protección contra DDoS, garantizar sistemas de redundancia y conmutación por error, participar en el monitoreo en tiempo real y llevar a cabo campañas de concienciación pública para educar a los asistentes y a las partes interesadas sobre cómo reconocer los canales de comunicación oficiales y las posibles amenazas cibernéticas”, recomendó Ricardo Cazares, vicepresidente de Latinoamérica para Imperva