Ataques hackers y propaganda pro palestina: ¿a qué peligros se enfrenta el CES en el ciberespacio?

Los ciberataques comienzan justo a tiempo para las semifinales. Duran días. Al final, Ucrania fue declarada ganadora del Festival de la Canción de Eurovisión 2022, en parte gracias a una exitosa batalla de fondo. Los piratas informáticos prorrusos y los activistas de Internet intentaron perturbar el concurso de canciones. En su mayoría sin éxito.

El CES siempre ha sido político. La enorme cantidad de atención que atrae el programa es perfecta para transmitir mensajes . Esto también puede ocurrir con ataques o interrupciones cibernéticas. Los responsables en Suiza han tomado las medidas correspondientes. Además de la creciente amenaza del terrorismo y las posibles protestas , la policía también considera los ciberataques como uno de los desafíos.

La Oficina Federal de Seguridad Cibernética lidera la operación en el ciberespacio. En los últimos meses ha desarrollado escenarios y establecido canales de comunicación con las autoridades, empresas y organizaciones involucradas. Las autoridades también pueden utilizar incidentes anteriores como guía.

En mayo de 2022, el Festival de la Canción de Eurovisión fue criticado por grupos prorrusos porque el organizador, la Unión Europea de Radiodifusión (UER), con sede en Ginebra, había prohibido a Rusia participar tras el ataque a Ucrania en febrero. Como resultado, se produjeron varios ataques de sobrecarga , los llamados ataques DDoS, en los que los servidores web se sobrecargan y pueden fallar temporalmente. Sin embargo, las autoridades dijeron que lograron repelerlos.

En el ESC de Basilea, que comienza el martes con la primera semifinal, el conflicto con Rusia ocupa un lugar menos destacado. La mayor amenaza proviene de los grupos pro palestinos, que también están convocando manifestaciones sobre el terreno. Es muy posible, pues, que se produzcan ataques en Internet contra el CES y, en particular, contra el participante israelí.

La atención se centra en los ataques DDoS que no están diseñados para causar daños sino para atraer la atención. Tras el ataque terrorista de Hamás contra Israel el 7 de octubre de 2023 , se observaron ataques similares contra sitios web israelíes . Suiza tiene experiencia con este tipo de ataques de sobrecarga por parte de los prorrusos.

El grupo NoName057 logró atraer la atención del público varias veces. No hubo cortes importantes en los servidores web. Pero la cobertura mediática, a veces exagerada, permitió a los atacantes lograr su objetivo: atraer la atención y crear incertidumbre. Éste también podría ser el objetivo de los grupos pro palestinos.

También son concebibles los casos de desfiguración de páginas web, los llamados defacements. Los atacantes generalmente utilizan vulnerabilidades de seguridad conocidas para acceder a un servidor web y colocar allí un mensaje político. También en estos casos el objetivo no es provocar daños a los sistemas informáticos, algo que normalmente ni siquiera es posible, sino llamar la atención.

También son concebibles ataques a la propia infraestructura informática del ESC. Si un grupo lograra, por ejemplo, interrumpir la votación de la audiencia o incluso la transmisión de una transmisión televisiva, tendría asegurada la atención mundial. La ESC suele llegar a más de 150 millones de personas . En Turín, en 2022, se produjeron irregularidades en las votaciones del jurado de seis países. Los responsables no comunicaron si se trataba de un ciberataque.

Un posible escenario que podría dañar la reputación de Suiza y de los organizadores sería un ataque al control de entradas. Para poder controlar las entradas de los espectadores, se necesita una infraestructura informática que funcione. Si estos sistemas sólo están disponibles de forma limitada durante un período crítico, por ejemplo, esto puede provocar rápidamente retrasos y causar caos.

Los fallos técnicos pueden ocurrir incluso sin un ataque deliberado. Luego es necesaria una comunicación rápida para evitar causar incertidumbre entre la audiencia y el público. Para ello es necesario poder aclarar los hechos en poco tiempo. Un ejemplo de junio pasado, cuando se celebró la Conferencia de Ucrania en el Bürgenstock, muestra por qué esto es importante.

En la mañana del segundo día de la conferencia se produjo un corte de electricidad en Berna y sus alrededores. El Inselspital tuvo que cambiar al suministro eléctrico de emergencia . Inmediatamente surgió la pregunta de si un ciberataque ruso podría ser la causa. Éste no fue el caso. Pero las autoridades necesitaron algún tiempo para determinar la causa: un fallo técnico. No pudieron contactar con una persona de contacto del proveedor de energía responsable.

En la región alrededor de Bürgenstock, en el centro de Suiza, probablemente no se habría producido un retraso así. Las autoridades habían establecido contactos con infraestructuras críticas antes de las conferencias, precisamente para un caso como este.

Según la Oficina Federal de Ciberseguridad, para la ESC en Basilea se ha establecido una cooperación entre los socios y las oficinas de medios. Esto también incluye a las autoridades de los países vecinos, donde se encuentran, por ejemplo, los aeropuertos o los hoteles de los participantes. Además, los organizadores del evento concientizaron a los participantes del gran evento sobre los riesgos cibernéticos.