En un mundo cada vez más conectado, las amenazas cibernéticas no conocen fronteras ni límites. Los eventos deportivos de alto perfil, que atraen la atención de millones de espectadores de todo el mundo, se han convertido en un objetivo cada vez más atractivo para los ciberdelincuentes. Estos actores de amenazas están dispuestos a aprovechar cualquier oportunidad para lanzar ataques dirigidos o generalizados, lo que plantea una seria preocupación para los organizadores, las instalaciones anfitrionas y los asistentes. El Centro Nacional de Seguridad Cibernética del Reino Unido (NCSC) ha identificado una creciente tendencia de ciberataques contra organizaciones deportivas, con un sorprendente 70% de los encuestados experimentando al menos un ataque al año, muy por encima del promedio de las empresas del Reino Unido.
Un Escenario Global de Alto Riesgo
La presión de proporcionar una experiencia segura en los escenarios deportivos de alto perfil introduce nuevos desafíos para los anfitriones locales y las instalaciones. Un solo error, como un dispositivo mal configurado, una contraseña expuesta o una conexión de terceros pasada por alto, puede dar lugar a una violación de datos o a una intrusión exitosa.
Microsoft, por ejemplo, proporcionó apoyo en ciberseguridad durante la Copa Mundial de la FIFA en Qatar en 2022, donde se enfrentaron a desafíos cibernéticos de magnitudes significativas. A través de la identificación proactiva de amenazas, evaluaron el riesgo utilizando Defender Experts for Hunting, un servicio que busca activamente amenazas en puntos finales, sistemas de correo electrónico, identidades digitales y aplicaciones en la nube. Este enfoque se centró en comprender la motivación de los actores de amenazas, desarrollar perfiles y establecer una estrategia de respuesta. Además, se aprovechó la inteligencia de amenazas global para identificar actores de amenazas geopolíticamente motivados y ciberdelincuentes.
Diversidad de Amenazas y Vulnerabilidades
Las amenazas de ciberseguridad en eventos deportivos son diversas y complejas, lo que requiere una vigilancia constante y una colaboración efectiva entre las partes interesadas. Los equipos deportivos, las ligas, asociaciones deportivas y las instalaciones de entretenimiento albergan información valiosa, desde datos de rendimiento atlético hasta información personal. La proliferación de dispositivos conectados y redes interconectadas en estos entornos aumenta la vulnerabilidad, que a menudo se extiende a múltiples propietarios, incluyendo equipos, patrocinadores corporativos, autoridades municipales y contratistas de terceros. Entrenadores, atletas y fanáticos también pueden ser víctimas de la pérdida de datos y la extorsión.
Las instalaciones deportivas albergan muchas vulnerabilidades conocidas y desconocidas, lo que permite a las amenazas apuntar a servicios críticos, como dispositivos de punto de venta, infraestructuras de TI y dispositivos de visitantes. Además, cada evento deportivo presenta un perfil de riesgo único, que varía según la ubicación, los participantes y la magnitud del mismo.
Una Defensa en profundidad es esencial
Para hacer frente a estas amenazas, es esencial implementar una estrategia de defensa en profundidad. El equipo de identificación de amenazas de Microsoft operó bajo esta filosofía, supervisando más de 100,000 puntos finales, 144,000 identidades, más de 14.6 millones de flujos de correo electrónico, 634.6 millones de intentos de autenticación y miles de millones de conexiones de red las 24 horas del día, los 7 días de la semana. Este enfoque incluyó una variedad de sectores, desde transporte hasta atención médica.
Un ejemplo revelador de la importancia de la ciberseguridad en eventos deportivos fue la protección de las instalaciones médicas designadas para la Copa Mundial de la FIFA. Dado su papel crítico en la atención médica de emergencia, estos hospitales eran objetivos de alto valor. La identificación de amenazas proactiva de Microsoft impidió múltiples intentos de intrusión, evitando así posibles interrupciones en los servicios de atención médica y posibles casos de robo de datos y extorsión.
Recomendaciones de Ciberseguridad en Eventos Deportivos
Para proteger eventos deportivos de alto perfil contra amenazas cibernéticas, se deben seguir algunas recomendaciones clave:
1. Fortalecer al Equipo SOC (Centro de Operaciones de Seguridad): Mantener un equipo adicional monitoreando el evento las 24 horas del día ayuda a detectar proactivamente amenazas y enviar notificaciones. Esto incluye amenazas más allá de los puntos finales, como el compromiso de identidad y los dispositivos en la nube.
2. Implementar una evaluación de riesgos cibernéticos enfocada: Identificar amenazas potenciales específicas del evento, lugar o nación donde se lleva a cabo el mismo, involucrando a proveedores, profesionales de TI y partes interesadas clave.
3. Considerar el acceso de privilegio mínimo: Conceder acceso únicamente a quienes lo necesiten y capacitar al personal para comprender las capas de acceso.
4. Implementar un marco de seguridad integral y multicapa: Esto incluye firewalls, sistemas de detección y prevención de intrusiones, y protocolos de cifrado sólidos para fortalecer la red contra el acceso no autorizado y las brechas de datos.
5. Programas de concientización y formación de usuarios: Educar a los empleados y partes interesadas sobre las mejores prácticas de ciberseguridad, como reconocer correos electrónicos de phishing y utilizar autenticación de múltiples factores.
6. Colaborar con proveedores de ciberseguridad de buena reputación: Monitorear continuamente el tráfico de la red, detectar amenazas en tiempo real y responder rápidamente a cualquier incidente de seguridad. Adicionalmente, se debe realizar auditorías regularmente y evaluaciones de vulnerabilidad.
La ciberseguridad en eventos deportivos es un desafío continuo, ya que los actores de amenazas buscan aprovechar las oportunidades financieras y geopolíticas que ofrecen. La colaboración y la preparación son fundamentales para proteger estos eventos y garantizar que los fanáticos de todo el mundo puedan disfrutar de una experiencia segura y emocionante.
Si tienes alguna pregunta o necesitas más información sobre cómo proteger los datos de tu organización, contáctanos a: expertos@grupobusiness.it
