Los estadios y recintos, las asociaciones deportivas mundiales, cada una de las ligas involucradas, los puntos de venta, las infraestructuras informáticas y los dispositivos de los visitantes son sólo algunos de los puntos vulnerables a los ataques de los ciberdelincuentes. También los propios equipos, donde entrenadores y deportistas pueden perder información sobre el rendimiento deportivo, sus ventajas competitivas y otros datos privados. La información personal identificable de los asistentes también puede ser objeto de intrusiones a través de servicios digitales vulnerables como aplicaciones móviles, puntos de acceso Wi-Fi y códigos QR con URL maliciosas.
Tras la experiencia de la última Copa Mundial de la FIFA de Qatar, en la que Microsoft brindó soporte de ciberseguridad a las instalaciones de infraestructuras críticas, la compañía ha elaborado un informe basado en sus aprendizajes sobre el comportamiento de los ciberatacantes y cómo se infiltran en estos entornos, que involucran a miles de personas y cifras de dinero millonarias.
La quinta edición del estudio ‘Cyber Signals’ analiza el creciente interés de los piratas informáticos en los grandes eventos deportivos y de entretenimiento y en los grandes recintos dedicados a estos fines. Se trata de un sector valorado en más de 500.000 millones de euros, donde cada uno de los actores involucrados y los espectadores manejan una gran cantidad de información valiosa que resulta muy atractiva para los ciberdelincuentes, mientras que los sistemas de TI presentan centenares de vulnerabilidades conocidas y desconocidas que les permiten atacar servicios críticos de las empresas.
Esto sucede a la par de un creciente número de recintos conectados, dispositivos utilizados y redes interconectadas que hacen que esta información sea cada vez más vulnerable.
Al desarrollar servicios de defensa de ciberseguridad integrales para las instalaciones y organizaciones qataríes que participaban en la Copa Mundial de la FIFA, durante noviembre y diciembre de 2022, Microsoft analizó más de 634 millones de autenticaciones, más de 100.000 puntos finales, 144.000 identidades, más de 14,6 millones de flujos de correo electrónico y miles de millones de redes.
Una amenaza que se intensifica
El Centro de Seguridad Cibernética Nacional del Reino Unido (NCSC) descubrió que Los ciberataques contra organizaciones deportivas son cada vez más comunes: el 70% de los actores encuestados experimentaron al menos un ataque por año, una cifra significativamente superior a la media de todas las empresas del Reino Unido.
Una cronología de los incidentes de ciberseguridad relacionados con el deporte que se han publicado en los medios de comunicación desde 2018 brinda información coincidente.
En 2018, los Juegos Olímpicos de Invierno en Pyeongchang sufrieron un alto nivel de ataques. Los piratas informáticos rusos atacaron las redes olímpicas antes de la ceremonia de inauguración.
En abril de 2021, un grupo de ransomware afirmó haber robado 500 gigas de datos del equipo de baloncesto norteamericano Houston Rockets, incluidos los contratos, acuerdos de confidencialidad y datos financieros.
En Minnesota, en octubre de 2021, un hombre fue acusado de hackear los sistemas de computación de las Grandes Ligas de Béisbol e intentar extorsionar por 150.000 dólares.
En febrero de 2022, los San Francisco 49ers, un equipo de fútbol americano de California, fue atacado por un importante ransomware el domingo del Super Bowl.
La NBA también se vio afectada en enero de 2023, cuando advirtió a los fanáticos de una violación de datos que filtró su información personal de un servicio de boletín informativo de terceros.
Con los eventos deportivos, y de entretenimiento en general, existe un nivel de riesgo y vulnerabilidad cibernética que no existe en otros entornos, aseguran desde Microsoft. Algunos de estos eventos tienen una duración limitada en el tiempo y, a menudo, se desarrollan con nuevos colaboradores y proveedores a los que se les da acceso a las redes empresariales de forma temporal. Por ello, en ocasiones estos eventos no cuentan o no están diseñados para una correcta evaluación de seguridad y un refuerzo continuado de las medidas de protección.
Se necesitan medidas de protección eficaces
Los organismos deportivos, las asociaciones, los equipos y las sedes deben dar prioridad a la implantación de un marco de seguridad integral y multicapa. Esto incluye el despliegue de cortafuegos, sistemas de detección y prevención de intrusiones y protocolos de cifrado robustos para fortificar la red contra accesos no autorizados y fugas de datos. Asimismo, deben llevarse a cabo auditorías de seguridad y evaluaciones de vulnerabilidades periódicas para identificar y abordar cualquier punto débil en la infraestructura de la red.
Por otro lado, los programas de concienciación y formación son cruciales para educar a los usuarios, empleados y las demás partes implicadas sobre las mejores prácticas de ciberseguridad, como reconocer los correos electrónicos de phishing, utilizar la autenticación multifactor o la protección sin contraseña, y evitar enlaces o descargas sospechosas.
Además, es esencial colaborar con empresas de ciberseguridad acreditadas para supervisar continuamente el tráfico de la red, detectar posibles amenazas en tiempo real y responder rápidamente a cualquier incidente de seguridad. Adoptando estas medidas proactivas, las asociaciones, equipos y sedes deportivas pueden mejorar significativamente su resiliencia frente a los ciberataques y proteger tanto su propia infraestructura como la información sensible de todo su entorno.