La industria deportiva, ante un panorama de vulnerabilidades y amenazas creciente
Recintos, equipos y aficionados se han convertido en un objetivo crítico para los ciberdelincuentes.
Los grandes recintos y eventos deportivos han abrazado en los últimos años la transformación digital de tal manera que, a su vez, las ciberamenazas y los ataques que reciben han repuntado. Así lo atestigua un estudio de Microsoft, que ha observado esta tendencia tras la prestación de apoyo a instalaciones de infraestructuras críticas durante la celebración del Mundial de fútbol del año pasado.
De este modo, la tecnológica concluye que las amenazas que se observan son muy diversas y complejas que requieren una vigilancia constante y la colaboración entre las partes implicadas para prevenir y mitigar su proliferación. El acicate económico es muy importante para los ‘malos’ ya que se estima que la industria de los deportes está valorada en más de 600.000 millones de dólares, y los equipos, las grandes ligas, las asociaciones deportivas mundiales y los aficionados albergan una gran cantidad de información muy valiosa.
Pero, por contraposición, esos datos son cada vez más vulnerables debido al creciente número de recintos conectados y la cantidad de redes y dispositivos que circulan en estos entornos. El informe pone de manifiesto que los sistemas TI de estos estadios presentan centenares de vulnerabilidades conocidas y desconocidas que permiten a los ciberdelincuentes ir a por servicios críticos para las empresas, como puntos de venta, infraestructuras informáticas y dispositivos de los visitantes, que pueden tener incidentes a través de servicios digitales como aplicaciones móviles, puntos de acceso WiFI o códigos QR. Los propios equipos, entrenadores y deportistas también son vulnerables.
Como recomendaciones, Microsoft aconseja que, además de la planificación previa necesaria para respaldar este tipo de dispositivos de seguridad únicos, los lugares de celebración deben tener en cuenta el riesgo para la privacidad asociado a las infraestructuras temporales, ad hoc y permanentes. “Esto implica comprender y reconocer si las configuraciones necesarias para soportar el evento añaden potencialmente riesgos adicionales”.
Por último, también dice que los organismos deportivos deben adoptar medidas de protección eficaces con un marco de seguridad integral y multicapa que incluya el despliegue de cortafuegos, sistemas de detección y prevención y protocolos de cifrado robustos. “Asimismo, tienen que llevar a cabo auditorías y evaluaciones de vulnerabilidades periódicas para identificar cualquier punto débil en la red”.
