Días antes de que la antorcha olímpica iluminase París durante la ceremonia inaugural, la capital francesa llevó a cabo un despliegue de seguridad sin precedentes para dar cobertura “al mayor reto de seguridad” de su historia. Al mismo tiempo que 45.000 efectivos blindaban cada calle, las autoridades francesas se preparaban para que la piratería informática no manche la imagen y el desarrollo de los Juegos, el gran escaparate para la comunidad internacional.
Los antecedentes demuestran que los eventos deportivos, por sus dimensiones logísticas y su impacto mediático, han sido de gran atractivo para la ciberdelincuencia. El episodio más reciente se vivió en la Eurocopa de fútbol celebrada en Alemania, después de que un ataque masivo de denegación de servicios (DNS) interrumpiese la retransmisión del partido inaugural que disputaban Alemania y Polonia.
El viceministro de Asuntos Digitales polaco aseguró que aquel ataque fue deliberado y vinculó a los piratas informáticos, aparentemente anónimos, con la Federación Rusa, país que además fue excluido del torneo por su responsabilidad en la guerra en Ucrania.
De la vergüenza a la venganza
Las acusaciones de Polonia no fueron en vano. En diciembre de 2019, la Federación Rusa fue duramente sancionada por la Agencia Mundial Antidopaje tras protagonizar uno de los mayores escándalos de dopaje durante las olimpiadas de Sochi en 2014.
Aquel escándalo, destapado por la radio alemana ARD, reveló a través de testimonios y grabaciones un proceso sistemático donde las propias autoridades rusas encubrieron los controles positivos de los atletas. La sanción, que prohibió a cualquier atleta ruso participar en competiciones deportivas, avergonzó al Kremlin y desde entonces su estrategia ha estado enfocada, según afirman los oficiales británicos y estadounidenses, en sabotear los grandes eventos deportivos.
El primer episodio ocurrió en los pasados Juegos Olímpicos de invierno en Pyongchang (Corea del Sur) en 2018. En plena ceremonia inaugural, los televisores del centro de prensa no transmitían correctamente, por lo que los organizadores olímpicos decidieron cerrar los servidores. En un primer momento se atribuyó el ataque a Corea del Norte, pero más tarde los servicios secretos británicos y estadounidenses responsabilizaron a Rusia de estar detrás de un ataque anónimo.
Cuatro años después, en los atrasados JJOO de Tokio 2022, se registraron más de 400 millones de ciberataques. A través de malwares, el objetivo era causar el mayor daño posible: sponsors, logística, organización... Finalizados los Juegos, el Departamento de Justicia de Estados Unidos anunció cargos contra seis oficiales rusos del GRU (siglas que se refieren al Servicio de Inteligencia Ruso) por presuntos ciberataques que servían “al beneficio estratégico de Rusia”.
Por eso, ahora no iba a ser distinto. “Seremos atacados”, aseguró el responsable de ciberseguridad Franz Regul, en unas declaraciones recogidas por The New York Times. Un informe de la compañía Unit 42, perteneciente a la compañía de ciberseguridad Palo Alto Networks, adelantó que los Juegos de París serán el evento deportivo más expuesto a ciberataques de la historia, donde se espera que se produzcan hasta 450 millones de ciberataques.
La empresa Recorded Future identificó a Rusia como uno de los posibles actores de tales planes. Y de hecho, el centro de análisis de amenazas de Microsoft ya ha identificado una campaña de desinformación relacionada con el vecino conflictivo de la UE. Ante la amenaza continua de intromisión rusa, el presidente de la República Emmanuel Macron llegó a acusar directamente al Kremlin de querer sabotear de nuevo unos Juegos.
Escondida en el anonimato
Internet ha sido una herramienta que ha eliminado las barreras físicas entre las personas, pero también ha abierto la puerta al nuevo crimen. Elevado a las relaciones internacionales, se ha convertido en una forma de atravesar sigilosamente las fronteras de los Estados.
“En ocasiones son personas anónimas las que cometen estos ciberataques, o al menos se tarda años en averiguar quién está detrás, pero también están los Estados detrás y en muchas de esas ocasiones es Rusia como Estado”, afirma la teniente coronel y jefe del Centro de Informática de Gestión del Ejército del Aire (CIGES), Loreto Inmaculada Carrasco, en una conversación telefónica con Infobae España.
La investigadora especializada en el ciberespacio admite que, en el caso de Rusia, por su forma de actuar, intervienen muchos actores, y entre ellos nombra a los hacktivistas, personas que defienden no tener relación con ningún Estado y que dicen actuar motivados por su ideología. “Eso en ocasiones es así, pero en otras ocasiones, y en el caso concreto de Rusia, se ha demostrado también que existe relación entre estos grupos hackctivistas y el propio Estado”, explica Carrasco.
“Ha habido casos en el pasado donde las actuaciones de estos hacktivistas coinciden en el tiempo, o justo antes, del interés de Rusia”, asegura Carrasco, que retrocede a la invasión de Rusia a Georgia en el año 2008. “Justo antes de esa invasión terrestre se produjeron ciberataques que se atribuían a hacktivistas. O es mucha casualidad o es que sabían lo que iba a ocurrir. No tienes pruebas fehacientes que lo relacionen, pero sí ciertos tipos de conexiones”.
La relación es difusa, pero es cierto que al país se le ha llegado a acusar incluso de mantener relaciones con organizaciones criminales que, “a cambio de ser un poco más laxos en lo que respecta a su situación en Rusia, les deja hacer cosas que pueden beneficiar políticamente al propio Estado”.
El deporte no es más que una vía. La investigadora recalca que Rusia utiliza esta estrategia como una forma de “revitalizar su papel en la política exterior” ante la imposibilidad de influir en otra serie de ámbitos para volver al lugar que ocupaba anteriormente en la sociedad internacional. “Lo que busca es desestabilizar”, explica.