Durante los 16 días que duró la competición se registraron más de cinco millones de alertas de seguridad en los sistemas informáticos de los Juegos, de las cuales 425 fueron graves y 20 críticas. Entre los intrusos se encontraban personas autorizadas que pretendían desconectar el sistema INFO 2004 -la Intranet de los Juegos Olímpicos que ofrecía los resultados y el calendario e información de los deportistas- con el fin de conectar ordenadores portátiles para obtener acceso a Internet. El equipo responsable fue capaz de ofrecer una rápida respuesta a todas estas alertas y de evitar accesos no autorizados.
“En vista del enorme aumento de ataques y virus informáticos de los últimos años, Atos Origin convirtió la seguridad tecnológica en su máxima prioridad, mejorándola de forma significativa con respecto a la de Salt Lake City”, declara el Director de Tecnología del COI, Philippe Verveer. “Atos Origin ha gestionado de forma efectiva y eficaz el gran número de alertas de seguridad registradas durante los Juegos, garantizando que su infraestructura tecnológica no se viera afectada”.
La empresa se centró en tres áreas clave: arquitectura de seguridad, gestión de riesgos y operaciones, con el objetivo de garantizar que todo funcionara a la perfección y de responder a cualquier amenaza potencial, tanto desde dentro como desde fuera de la red.
Arquitectura de Seguridad Tecnológica
La seguridad se incorporó a la infraestructura desde el principio. La primera medida que tomó la compañía fue mantener la red de los Juegos completamente separada de Internet. En segundo lugar, todos los sistemas de TI se equiparon con la gama estándar de sistemas de seguridad, tales como antivirus, cortafuegos, sistemas de detección de intrusos, seguridad de puertos y otras herramientas de administración.
Gestión de Riesgos Tecnológicos
Mediante extensas pruebas realizadas antes de los Juegos Olímpicos, el equipo de seguridad tecnológica pudo establecer unos baremos de lo que debía considerarse una actividad normal en las aplicaciones, los servidores, los ordenadores y la red, de manera que cualquier incidente pudiese ser registrado en caso de producirse un tráfico anormal.
«El volumen de datos de seguridad que estábamos generando era inmenso, de manera que necesitábamos un método inteligente para transformar todos esos datos en información clara y manejable«, explica Yan Noblot, responsable de seguridad de Atos Origin. “Por lo tanto, dedicamos grandes esfuerzos a filtrar, agrupar y correlacionar las alarmas con vistas a extraer información relacionada exclusivamente con incidentes críticos de seguridad”.
Esta estrategia permitió al equipo de seguridad responder con eficacia a los incidentes, estableciendo prioridades, y proteger la infraestructura de TI de los Juegos de un amplio abanico de amenazas cibernéticas que podrían haber afectado a servicios tecnológicos esenciales, incluyendo el registro y la distribución de los resultados de las competiciones.
Operaciones TI
La empresa impartió a todo el equipo de TI formación relativa a políticas y procedimientos de seguridad. Durante la celebración de los Juegos, el departamento de seguridad estuvo operativo las 24 horas del día, los siete días de la semana, para dar respuesta a cualquier incidente que pudiera presentarse, tanto de día como de noche.
“En los Juegos Olímpicos de Atenas 2004 implementamos nuestro mejor servicio de seguridad para empresas, con un enfoque basado en los riesgos que combina los recursos humanos, las políticas, los procesos y la tecnología en un entorno seguro y sin fisuras”, señala Yan Noblot. “No sólo aseguramos la protección de la información y los sistemas esenciales para la actividad comercial de nuestros clientes, sino que, con la seguridad totalmente integrada e implementada en su empresa, nuestros clientes obtienen un retorno real de su inversión en seguridad”.
IMPLICACIÓN OLÍMPICA
Bajo la dirección de la división de Grandes Eventos de Atos Origin, establecida en Barcelona, se coordina toda la infraestructura necesaria para administrar y proteger el inmenso sistema informático que proporciona información sobre los resultados, las pruebas y los atletas a espectadores y medios de comunicación de todo el mundo, en cada una de las citas olímpicas en las que está presente.
La empresa aporta a los Juegos Olímpicos su amplísima experiencia en informática, incluidos sus conocimientos y liderazgo en servicios de consultoría, integración de sistemas, administración de operaciones, seguridad informática y desarrollo de aplicaciones de software en todo el mundo.
Durante los cuatro años precedentes a cada celebración de unos Juegos Olímpicos, Atos Origin empieza a diseñar y a integrar a la perfección múltiples tecnologías y diferentes proveedores con el fin de proporcionar sin retrasos la infraestructura informática más segura y de mejor calidad posible según las especificaciones exigidas y el presupuesto acordado. A la hora de diseñar cada una de las redes, Atos Origin debe tener en cuenta los próximos Juegos. El traspaso de conocimientos asegura que todo lo que se ha aprendido en cada una de las celebraciones de los Juegos Olímpicos pasa a la siguiente y con ello mejora la eficiencia, se reducen los riesgos y disminuyen los gastos.
En diciembre de 1998, SchlumbergerSema firmó el contrato de servicios informáticos de mayor envergadura de la historia del deporte con el Comité Olímpico Internacional (COI) para hacerse cargo de la infraestructura informática de los Juegos Olímpicos durante cuatro ediciones: Salt Lake City, EE.UU, en 2002; Atenas, Grecia, en 2004; Turín, Italia, en 2006, y Pekín, China, en 2008.
Los dos sistemas de TI que ha diseñado y elaborado y que fueron utilizados en los Juegos Olímpicos de 2004 son: el Sistema de Difusión de Información, que transmitió resultados e información sobre los atletas a 10.500 deportistas, 21.500 representantes de los medios de comunicación y 4.000 millones de telespectadores; y el Sistema de Gestión de los Juegos, que proporcionó acreditaciones, transporte y alojamiento, informes médicos, clasificaciones deportivas e información sobre protocolo. Los dos sistemas forman la espina dorsal de la infraestructura de TI y suponen una parte integral para el desarrollo sin fisuras de los Juegos Olímpicos.
1.- Sistema de Difusión de Información (IDS)
INFO2004
En el mismo corazón del IDS se encuentra Info2004, una intranet que está disponible para todos los medios de comunicación acreditados y para la Familia Olímpica de atletas, además de para representantes del COI. Los 200.000 miembros de la Familia Olímpica tuvieron acceso a la información presente en el sistema.
- • INFO2004 presenta más de 50.000 páginas de información en tres idiomas – inglés, francés, y griego-, 11.000 biografías y resultados históricos que se remontan hasta 1896, fecha de los primeros Juegos Olímpicos de la era moderna, celebrados en Atenas.
• Más de 1.600 quioscos enclavados en las instalaciones de los Juegos Olímpicos ofrecieron esta aplicación.
Sistema de Información para Comentaristas: envío de resultados de los Juegos a todo el mundo
Alrededor de 4.000 millones de personas han sido testigos de los Juegos Olímpicos por televisión, por lo tanto, el envío de resultados a las emisoras de todo el mundo supuso un aspecto fundamental para el éxito de la comunicación. El Sistema de Información para Comentaristas (CIS) es una aplicación basada en un navegador que muestra resultados en una fracción de segundo en ordenadores de pantallas táctiles situados en los centros de transmisión de las instalaciones, de modo que pueden ser enviados instantáneamente a cualquier punto del globo.
- • El CIS ofrece los resultados de las pruebas a los locutores incluso antes de que éstos puedan escuchar el clamor de la multitud.
• 300 pantallas específicas para cada deporte ofrecieron ‘material’ para los comentarios.
• Se utilizaron 1.500 terminales situadas en 20 instalaciones de los Juegos
Depósito central y distribución de informes: abasteciendo a la base de datos oficial
Una base de datos centralizada se apresura a enviar datos y resultados de las pruebas al sitio web de ATENAS2004, a las agencias de prensa de todo el mundo, a Internet y a los jueces de los Juegos Olímpicos.
- • Más de 50 millones de páginas con resultados oficiales se imprimieron y se entregaron a los jueces en el transcurso de los Juegos.
2.- Sistema de Gestión de los Juegos (GMS)
Sistema de Acreditación: organizando a la familia olímpica compuesta por 200.000 personas
Organizar la lista de asistencia oficial es un empeño de proporciones olímpicas. El Sistema de Acreditación (ACR) identifica a los participantes acreditados para las diferentes pruebas, gestiona los registros, asigna privilegios de acceso y otros derechos a diferentes personas, además de proporcionar información sobre control de acceso.
- • Más de 200.000 atletas, entrenadores, jueces, empleados, voluntarios y medios de comunicación necesitaron de un acceso privilegiado a los Juegos Olímpicos y fueron registrados y autorizados con una acreditación de seguridad.
• Para cada persona se creó un distintivo con su foto incluida.
Sistema de Transporte: acercando a los atletas a los Juegos
Llegar tarde a una prueba no es una opción posible para un atleta que ha estado entrenando toda una vida para competir en los Juegos Olímpicos. El Sistema de Transporte (TRS) ofrece la programación, planificación y horarios de los servicios de transporte, además de la administración de la flota para la Familia Olímpica, asignando los recursos disponibles de transporte conforme a los niveles de servicio establecidos para cada atleta y grupo.
