Brecha de datos en Comité organizador de Tokio 2020. ¿Juegos Olímpicos en riesgo?

A menos de dos meses del inicio de los Juegos Olímpicos de Tokio, una fuente cercana al Comité Organizador confirmó a Japan Times la detección de un incidente de seguridad involucrando el acceso no autorizado a una herramienta para compartir información desarrollada por la compañía tecnológica Fujitsu. Este incidente habría derivado en una brecha de datos masiva.

Al parecer el incidente involucra la filtración de información confidencial perteneciente a alrededor de 170 personas que participan en tareas de organización y gestión de seguridad. Algunas de estas personas también habrían participado en un simulacro organizado por el Centro Nacional de Ciberseguridad de Japón, que trataba de prepararse ante posible sabotaje cibernético.

Este no es el primer incidente de seguridad de datos detectado por el gobierno de Japón. Anteriormente se reportaron brechas de datos en agencias públicas como el Ministerio de Relaciones Exteriores o el Centro Nacional de Preparación para Incidentes de Ciberseguridad. Estos incidentes fueron confirmados por funcionarios públicos y representantes de Fujitsu, que trabaja de cerca con muchas de las agencias públicas de Japón.

Las autoridades se negaron a confirmar el incidente, por lo que se desconoce si esta filtración incluye información relacionada con la organización de la competencia deportiva. En un breve mensaje, el Centro Nacional de Ciberseguridad sólo mencionó que las operaciones relativas a la organización de los juegos no se han visto comprometidas en ninguna forma.

Como se menciona al inicio, estamos a menos de 50 días de la ceremonia de apertura, por lo que el gobierno y compañías asociadas están trabajando a marchas forzadas para tener todo listo. En este contexto, es claro que garantizar la ciberseguridad se ha convertido en uno de los principales objetivos de los organizadores.  

No obstante, un reporte posterior mencionó que la información comprometida incluye datos como nombres completos y afiliaciones comerciales de los atletas que participarán en los juegos, además de algunos registros sobre autoridades locales y su participación en la organización de las Olimpiadas. Por otra parte, expertos en ciberseguridad mencionan que esta filtración podría haber sido causada por una infección de ransomware, pero aún no hay evidencia para confirmar o descartar esta hipótesis.

Finalmente, el presidente de Fujitsu Takahito Tokita presentó una carta de disculpas ante el gobierno japonés, mencionando que la compañía trabajará para prevenir que un incidente similar vuelva a ocurrir.

Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).