En octubre de 2018, se llevaron a cabo los Juegos Olímpicos de la Juventud en la Ciudad de Buenos Aires, Argentina. Este evento de 12 días de competencia reunión a 4.012 jóvenes atletas representantes de 206 delegaciones de diferentes países. Esta última edición contó además con una cifra récord de espectadores; 1,1 millón de personas se hicieron presentes en las 16 locaciones elegidas para las diferentes disciplinas deportivas.
En un evento de esta escala, y en momentos en donde todos los datos y la información son transportados a través de la red, la seguridad informática y la disponibilidad de la infraestructura de TI fueron aspectos críticos para los organizadores de la competencia. El equipo de Seguridad Informática del Gobierno de la Ciudad de Buenos Aires estuvo a cargo de la gestión de todos los aspectos relacionados a la ciberseguridad del evento, incluyendo la evaluación previa de los riesgos que representa un evento internacional de estas características, la definición de los procesos para abordarlos y la implementación de la seguridad avanzada de los firewall de próxima generación de Fortinet que ayudó a garantizar la disponiblidad de la red, y a prevenir y mitigar los incidentes.
El reto de asegurar la infraestructura tecnológica de un evento de gran escala internacional
El proceso comenzó más de tres años antes de la realización de los juegos, luego de que la Ciudad de Buenos Aires fuera elegida como sede para los Juegos Olímpicos de la Juventud 2018. El equipo de Seguridad Informática del Gobierno de la Ciudad delineó el proyecto de despliegue de la infraestructura informática, los sistemas y la ciberseguridad para los juegos de Buenos Aires.
Gustavo Linares, director general de Seguridad Informática del Gobierno de la Ciudad de Buenos Aires, explica: ‘Fuimos intercambiando ideas con otros organismos hasta que definimos el despliegue de redes específicas para los Juegos Olímpicos en cada uno de los venues, 16 en total. Desde el aspecto de la seguridad informática, armamos tres líneas de trabajo: una enfocada en la prevención, una en la operación y otra en la resolución del incidente y el análisis forense’
Los principales requerimientos y exigencias que recibieron por parte del comité organizador estuvieron relacionadas con garantizar la disponibilidad de la red y la seguridad de los datos. La tecnología utilizada para la toma de datos de los resultados de las pruebas olímpicas la aportó la empresa OMEGA, firma cronometradora oficial en los Juegos Olímpicos. Sin embargo, la responsabilidad de que la información se transmitiera, estuviera disponible y no fuera vulnerada era de la ciudad sede. Dado que no es posible pedirle a un atleta que repita una prueba por una pérdida de datos, la prioridad fue la disponibilidad y el aseguramiento de la información que circulaba por las redes en todo momento y desde todos los venues.
La disponibilidad para la navegación web fue prioridad en la Villa Olímpica donde residieron los atletas durante los 19 días. Además de proveer adecuada disponibilidad y performance, se añadió la preocupación por el filtrado de contenido para evitar cualquier inconveniente o denuncia que pudiera afectar a los participantes. Máximo si se toma en cuenta que todos los atletas eran menores de edad.
Linares agrega: ‘Sobre cada una de las locaciones de la competencia nosotros armamos diferentes soluciones de red, todas apoyadas con equipo de Fortinet para garantizar la disponibilidad, el desempeño y la seguridad de la información. Desplegamos 48 firewall de próxima generación FortiGate, con distintas capacidades de acuerdo a los requerimientos de cada locación y su respectiva red. Se realizó una licitación para el servicio de interconexión y sobre la infraestructura de la empresa de telecomunicaciones fuimos incorporando el equipamiento de seguridad de Fortinet’