Las ciber amenazas son cada vez más comunes en los grandes eventos y recintos del deporte. Requieren de una vigilancia y colaboración constantes.
Un caramelo muy goloso para los delincuentes
En un sector como el de los deportes, que está valorado en más de 600.000 millones de dólares, los equipos deportivos, las grandes ligas, etc… albergan una gran cantidad de información valiosa que resulta muy atractiva para los ciberdelincuentes.
Así, se han convertido en un potencial objetivo donde centrar sus esfuerzos. Por desgracia, esta información es cada vez más vulnerable debido al creciente número de recintos y dispositivos interconectados.
Recintos, equipos en incluso deportistas
Los sistemas IT de los recintos deportivos y estadios presentan centenares de vulnerabilidades desconocidas, que permiten a los ciberdelincuentes atacar servicios críticos, como los puntos de venta, o infraestructuras informáticas.
Los propios equipos, entrenadores y deportistas también son vulnerables a la pérdida de datos sobre el rendimiento deportivo, sus ventajas competitivas y otra información privada.
Hay que tener especial atención a aplicaciones móviles, puntos de acceso Wifi o códigos QR con direcciones maliciosas.
Evaluación de riesgos y prevención
Microsoft es consciente de estos peligros, y ha desarrollado una herramienta de defensa (Microsoft Defender Experts For Hunting, DEX) frente a la ciberdelincuencia en estos entornos deportivos. De hecho, ya la puso en práctica durante la Copa Mundial de la FIFA, en 2022.
DEX llevó a cabo una evaluación inicial de los riesgos, teniendo en cuenta los perfiles de los atacantes, las tácticas, técnicas y procedimientos de los ciberdelincuentes, así como otros datos globales de nuestra telemetría.
Con los eventos deportivos, y de entretenimiento en general, existe un nivel de riesgo y vulnerabilidad cibernética que no existe en otros entornos. Algunos de estos eventos tienen una duración limitada en el tiempo y, a menudo, se desarrollan con nuevos colaboradores y proveedores a los que se les da acceso a las redes empresariales de forma temporal.
Por ello, en ocasiones estos eventos no cuentan o no están diseñados para una correcta evaluación de seguridad y un refuerzo continuado de las medidas de protección.
Además de la planificación previa, los lugares de celebración deben tener en cuenta el riesgo para la privacidad asociado a las infraestructuras informáticas temporales, ad hoc y permanentes. Esto implica comprender y reconocer si las configuraciones necesarias para soportar el evento añaden potencialmente riesgos o vulnerabilidades adicionales.
¿Qué deberían hacer los organismos deportivos para protegerse?
Para protegerse contra las amenazas de ciberseguridad, los organismos deportivos, las asociaciones, los equipos y las sedes deben adoptar medidas de protección eficaces.
En primer lugar, deben dar prioridad a la implantación de un marco de seguridad integral y multicapa. Esto incluye el despliegue de cortafuegos, sistemas de detección y prevención de intrusiones y protocolos de cifrado robustos para fortificar la red contra accesos no autorizados y fugas de datos.
Asimismo, deben llevarse a cabo auditorías de seguridad y evaluaciones de vulnerabilidades periódicas para identificar y abordar cualquier punto débil en la infraestructura de la red.
Por otro lado, los programas de concienciación y formación son cruciales para educar a los usuarios, empleados y las demás partes implicadas sobre las mejores prácticas de ciberseguridad, como reconocer los correos electrónicos de phishing, utilizar la autentificación mutltifactor o la protección sin contraseña, y evitar enlaces o descargas sospechosas.
Además, es esencial colaborar con empresas de ciberseguridad acreditadas para supervisar continuamente el tráfico de la red, detectar posibles amenazas en tiempo real y responder rápidamente a cualquier incidente de seguridad.
Adoptando estas medidas proactivas, se puede mejorar significativamente la resiliencia frente a las ciber amenazas en el deporte, y proteger de forma más eficaz la información sensible.