Qatar alberga la Copa Mundial de la FIFA este año, la primera vez que el evento se organiza en el mundo árabe. Los expertos en seguridad cibernética del país predicen que los piratas informáticos falsificarán la emisión de boletos, las reservas de hoteles y las reservas de restaurantes para capturar datos personales de las personas que viajan a Qatar. Además, se utilizará phishing e ingeniería social para robar información personal y financiera de cualquier persona que use Internet para obtener información sobre el torneo.
“Si hay algo que hemos aprendido sobre el delito cibernético de encuentros anteriores, sería que prospera en torno a los principales eventos mundiales”, dijo Mohammad Al-Kayed, director de ciberdefensa de Ciberseguridad de Black Mountain. “Se recomienda tanto a los espectadores como a los asistentes que se mantengan alerta ante las ciberamenazas en forma de estafas en línea y correos electrónicos maliciosos que promocionan la venta de entradas y artículos deportivos. La mayor amenaza de todas es la piratería de los partidos de fútbol en curso a través de plataformas en línea”.
El 25 de marzo, Interpol reunió a un grupo de expertos mundiales en seguridad cibernética en Qatar para analizar las amenazas antes de la Copa del Mundo. La reunión fue parte de proyecto estadiosque fue establecido por Interpol en 2012 y financiado por Qatar. Aunque se pone especial énfasis en la Copa del Mundo de 2022, el proyecto pretende contribuir a la seguridad de cualquier gran evento deportivo.
Qatar se ha asociado con varios países para brindar seguridad física para la Copa del Mundo, incluidos Turquía, Francia y el Reino Unido. Pavo enviará 3.000 policías antidisturbios, Francia enviará cuatro sistemas de control y advertencia aerotransportados para rastrear las amenazas aerotransportadas, incluidos los drones, y el Reino Unido proporcionará apoyo de seguridad marítima y vigilancia antiterrorista.
Pero, sorprendentemente, el mayor anuncio hasta ahora sobre cómo ayudar a Qatar con la seguridad cibernética proviene de Marruecos, que enviará un equipo de expertos en seguridad cibernética a Qatar como parte de los esfuerzos de los dos países para ampliar la cooperación en seguridad. ¿Podría ser que Qatar piense que tiene suficiente experiencia local en seguridad cibernética para no pedir ayuda a países más poderosos?
Al-Kayed le dijo a Computer Weekly: “El Comité Supremo para la Entrega y el Legado ya ha emitido un marco de seguridad cibernética antes de los preparativos de la Copa Mundial para establecer el punto de referencia requerido para todas las partes involucradas en el [tournament] implementación. En esencia, el marco identifica los requisitos de seguridad cibernética para proteger la infraestructura crítica nacional que respalda la Copa Mundial de la FIFA”.
Larga historia de ciberseguridad en Qatar
La seguridad cibernética ha sido una preocupación en Qatar durante al menos dos décadas. Uno de los grupos que ha sido fundamental para proteger la infraestructura de información del país es el Equipo de Respuesta a Emergencias Informáticas de Qatar (Q-Cert), que fue creado en 2005 por el Ministerio de Transportes y Comunicaciones de Qatar (MOTC) en asociación con Carnegie Mellon’s Instituto de Ingeniería del Software (Centro de Coordinación de Certificación).
Q-Cert ha lanzado varios proyectos recientemente. Una es desarrollar un sistema de monitoreo de amenazas totalmente automatizado para recopilar datos relacionados con la seguridad y realizar un análisis preliminar de esa información. Los datos se recopilarán de sensores y mecanismos distribuidos, como trampas de spam.
El equipo también está construyendo un centro de inteligencia de amenazas para recopilar y analizar eventos, alertas y amenazas relacionados con la seguridad en la red del gobierno. El centro de inteligencia de amenazas utilizará la salida del sistema de monitoreo de amenazas, junto con los registros relacionados con la seguridad de los firewalls, enrutadores y servidores proxy para detectar amenazas a la red del gobierno.
Otro proyecto de Q-Cert es construir un laboratorio de análisis de malware para analizar el software malicioso recopilado de otros proyectos. El laboratorio también se utilizará para ayudar a investigar los delitos cibernéticos al descubrir los pasos digitales de los presuntos delincuentes.
Un cuarto proyecto de Q-Cert involucra la erradicación de botnets, cuyo objetivo es reducir el riesgo de robo de información confidencial del gobierno, corporativa o individual. Esto se hará mediante la identificación de sistemas comprometidos y la prevención de futuros incidentes y fugas de datos.
Qatar también ha creado organizaciones gubernamentales para combatir el delito cibernético. En 2013, estableció el Comité Nacional de Seguridad Cibernética para abordar la seguridad cibernética a nivel nacional y, con la ayuda del Ministerio de Tecnología de la Información y las Comunicaciones, redactó la Estrategia Nacional de Seguridad Cibernética del país.
La estrategia llama específicamente a las empresas a compartir la responsabilidad de la seguridad de la información. También tiene como objetivo fomentar el desarrollo de un ecosistema local de expertos y proveedores de tecnología.
En marzo de 2021, Qatar estableció la Agencia Nacional de Ciberseguridad que, a partir de mayo de 2022, ha capacitado a 25 000 empleados en diferentes aspectos de la seguridad de la información. Mohamed Ahmed Al-Ansari, director de relaciones públicas y comunicación de la agencia, expresó recientemente el interés de la organización en la mejora de la seguridad cibernética a través de asociaciones con las principales organizaciones mundiales, incluidas Microsoft, Huawei y el Instituto Alemán.
Alentar a los proveedores de soluciones privadas
El gobierno de Qatar no solo está interesado en trabajar con los principales actores globales, sino que también está fomentando el desarrollo de la experiencia local y un ecosistema local de nuevas empresas, como se exige en la Estrategia Nacional de Seguridad Cibernética.
“Qatar ha liderado varias iniciativas nacionales destinadas a reforzar los talentos locales de seguridad cibernética”, dijo Al-Kayed. “Hoy en día, la mayoría de las universidades de Qatar ofrecen cursos y programas educativos sobre seguridad cibernética, algunos incluso de forma gratuita. Además, la Universidad de Qatar ha estado colaborando con empresas internacionales, como Tales, para brindar experiencia del mundo real a los jóvenes profesionales qataríes. Y apenas el mes pasado, la organización de capacitación SIN llevó a cabo un extenso programa de capacitación para profesionales de seguridad cibernética de Qatar”.
Los eventos de redes profesionales se llevan a cabo regularmente en Qatar, incluida la Cumbre Mundial de Seguridad Cibernética, un evento anual dirigido a los CISO de todos los sectores industriales de Qatar. La cumbre ayuda a los profesionales de la seguridad a compartir las mejores prácticas e incluye expertos de fuera del país.
En cuanto a las nuevas empresas locales y las oficinas locales de empresas globales, quizás el aspecto más alentador de hacer negocios en Qatar son las predicciones del mercado, que sugieren que el mercado de servicios de seguridad en Qatar es el de más rápido crecimiento en la región. De acuerdo a Valle digital de Tasmuel tamaño del mercado de seguridad cibernética de Qatar ascenderá a más de 1.000 millones de dólares en 2022 y se espera que crezca un 12,7 % anual hasta alcanzar los 1.640 millones de dólares en 2026.
