Ciberataques en deportes: la IA amplifica los riesgos en eventos masivos

¿Qué ha ocurrido?

Un reciente informe de TechRadar, basado en datos de la firma de ciberseguridad Trend Micro, ha revelado un incremento significativo en los ciberataques dirigidos a organizaciones deportivas profesionales. Según el estudio, la inteligencia artificial (IA) está siendo utilizada para amplificar la sofisticación y el alcance de estos ataques, especialmente durante grandes eventos como la Copa del Mundo, los Juegos Olímpicos y la Super Bowl. Los investigadores advierten que los atacantes emplean herramientas de IA para automatizar phishing, generar deepfakes y explotar vulnerabilidades a gran escala. Trend Micro detectó un aumento del 30% en amenazas relacionadas con eventos deportivos entre 2022 y 2023, con picos durante torneos importantes. Además, se identificó que el 45% de los ataques utilizan IA generativa para crear correos electrónicos de phishing más convincentes o para clonar voces de ejecutivos en llamadas fraudulentas.

¿Por qué es importante?

Los eventos deportivos masivos concentran grandes audiencias, datos personales y sistemas críticos, lo que los convierte en blancos atractivos. La IA permite a los ciberdelincuentes personalizar ataques, evadir detección y escalar operaciones con una eficiencia sin precedentes. Por ejemplo, durante el Mundial de Catar 2022, se registraron más de 200 millones de intentos de ciberataques, según datos de la empresa de seguridad Kaspersky. Esto no solo amenaza la seguridad de los asistentes y la infraestructura, sino también la reputación y la economía de las organizaciones deportivas. El costo estimado de un ciberataque exitoso en un evento deportivo puede superar los 10 millones de dólares, incluyendo multas regulatorias, pérdida de ingresos por boletos y daños a la marca. La IA amplifica este riesgo al permitir ataques más dirigidos y difíciles de detectar, como la suplantación de identidad de patrocinadores o la manipulación de resultados en tiempo real.

Consecuencias y contexto

El informe de TechRadar destaca que los ataques van desde ransomware hasta filtraciones de datos de aficionados. En el pasado, eventos como los Juegos Olímpicos de Tokio 2020 sufrieron intentos de intrusión, pero la escala actual es mayor. Durante Tokio 2020, se reportaron 450 millones de ciberataques, según la Agencia de Ciberseguridad de Japón. Sin embargo, con la IA generativa, los ataques ahora pueden ser más personalizados y automatizados. Por ejemplo, los deepfakes de atletas o árbitros podrían usarse para desinformar o manipular apuestas. Un caso notable fue el ataque de ransomware al club de fútbol FC Barcelona en 2022, que expuso datos de empleados y aficionados. La IA también permite a los atacantes explotar vulnerabilidades en sistemas de transmisión en vivo, como ocurrió con la plataforma de streaming de la NFL en 2023, que sufrió una interrupción por un ataque DDoS potenciado por IA. Las organizaciones deben invertir en ciberseguridad basada en IA para contrarrestar estas amenazas, pero la carrera armamentista digital apenas comienza. Según Gartner, el gasto en ciberseguridad impulsada por IA crecerá un 25% anual hasta 2026.

¿Qué deben saber los lectores?

• La IA está democratizando las capacidades de ataque, permitiendo a grupos pequeños lanzar campañas sofisticadas. Por ejemplo, un grupo de ciberdelincuentes llamado 'APT41' utilizó IA para atacar a la FIFA en 2023, según informes de Mandiant.
• Los aficionados deben ser cautelosos con correos electrónicos y ofertas sospechosas durante eventos deportivos. Trend Micro reportó un aumento del 60% en estafas de phishing relacionadas con boletos falsos durante el Super Bowl LVII.
• Las organizaciones deben adoptar un enfoque proactivo, utilizando IA defensiva y actualizando sus protocolos de seguridad. Por ejemplo, el Comité Olímpico Internacional ha implementado sistemas de detección de deepfakes basados en IA para proteger su imagen.

“La IA está amplificando los riesgos de ciberseguridad en los deportes, y la preparación es clave para mitigar el impacto”, señala el informe de Trend Micro citado por TechRadar.