El aumento de las ciberamenazas dirigidas a eventos deportivos y sus instalaciones es evidente

Hoy, hemos publicado la quinta edición de Cyber Signals, en la que destacamos las amenazas a grandes recintos y eventos deportivos y de entretenimiento, basándonos en nuestra experiencia tras la prestación de apoyo en materia de ciberseguridad a instalaciones de infraestructuras críticas durante la celebración de la Copa Mundial de la FIFA 2022™ en el Estado de Qatar. 

Image description

Las amenazas a la ciberseguridad que afectan a los grandes eventos y recintos son diversas y complejas. Requieren una vigilancia constante y la colaboración entre las partes implicadas para prevenir y mitigar su proliferación. En un sector como el de los deportes valorado en más de 600.000 millones de dólares, los equipos deportivos, las grandes ligas, las asociaciones deportivas mundiales y los aficionados albergan una gran cantidad de información valiosa que resulta muy atractiva para los ciberdelincuentes. Por desgracia, esta información es cada vez más vulnerable debido al creciente número de recintos conectados y a la cantidad de dispositivos y redes interconectados en estos entornos. 

Los sistemas de TI de los recintos deportivos y estadios presentan centenares de vulnerabilidades conocidas y desconocidas que permiten a los ciberdelincuentes atacar servicios críticos para la empresa, como los puntos de venta, las infraestructuras informáticas y los dispositivos de los visitantes. Los propios equipos, entrenadores y deportistas también son vulnerables a la pérdida de datos sobre el rendimiento deportivo, sus ventajas competitivas y otra información privada. La información personal identificable de los asistentes también puede ser objeto de ataques a través de servicios digitales vulnerables, como aplicaciones móviles, puntos de acceso Wi-Fi y códigos QR con URL maliciosas. 

Microsoft Defender Experts for Hunting (DEX) desarrolló servicios de defensa de ciberseguridad integrales para las instalaciones y organizaciones qataríes que participaban en la Copa Mundial de la FIFA 2022. DEX llevó a cabo una evaluación inicial de los riesgos, teniendo en cuenta los perfiles de los atacantes, las tácticas, técnicas y procedimientos de los ciberdelincuentes, así como otros datos globales de nuestra telemetría. Finalmente, analizamos más de 634 millones de incidentes mientras proporcionábamos una defensa en términos de ciberseguridad a las instalaciones y organizaciones qataríes durante noviembre y diciembre de 2022. 

Con los eventos deportivos, y de entretenimiento en general, existe un nivel de riesgo y vulnerabilidad cibernética que no existe en otros entornos. Algunos de estos eventos tienen una duración limitada en el tiempo y, a menudo, se desarrollan con nuevos colaboradores y proveedores a los que se les da acceso a las redes empresariales de forma temporal. Por ello, en ocasiones estos eventos no cuentan o no están diseñados para una correcta evaluación de seguridad y un refuerzo continuado de las medidas de protección. 

Además de la planificación previa necesaria para respaldar este tipo de dispositivos de seguridad únicos, los lugares de celebración deben tener en cuenta el riesgo para la privacidad asociado a las infraestructuras informáticas temporales, ad hoc y permanentes. Esto implica comprender y reconocer si las configuraciones necesarias para soportar el evento añaden potencialmente riesgos o vulnerabilidades adicionales. 

Para protegerse contra las amenazas de ciberseguridad, los organismos deportivos, las asociaciones, los equipos y las sedes deben adoptar medidas de protección eficaces. En primer lugar, deben dar prioridad a la implantación de un marco de seguridad integral y multicapa. Esto incluye el despliegue de cortafuegos, sistemas de detección y prevención de intrusiones y protocolos de cifrado robustos para fortificar la red contra accesos no autorizados y fugas de datos. Asimismo, deben llevarse a cabo auditorías de seguridad y evaluaciones de vulnerabilidades periódicas para identificar y abordar cualquier punto débil en la infraestructura de la red. 

Por otro lado, los programas de concienciación y formación son cruciales para educar a los usuarios, empleados y las demás partes implicadas sobre las mejores prácticas de ciberseguridad, como reconocer los correos electrónicos de phishing, utilizar la autenticación multifactor o la protección sin contraseña, y evitar enlaces o descargas sospechosas. 

Además, es esencial colaborar con empresas de ciberseguridad acreditadas para supervisar continuamente el tráfico de la red, detectar posibles amenazas en tiempo real y responder rápidamente a cualquier incidente de seguridad. Adoptando estas medidas proactivas, las asociaciones, equipos y sedes deportivas pueden mejorar significativamente su resiliencia frente a los ciberataques y proteger tanto su propia infraestructura como la información sensible de todo su entorno. 

Tu opinión enriquece este artículo:

Cumbre del G20: 15 tips para entender la Cumbre en Río de Janeiro

(Por Mary Molina) "Los líderes del G20 abrieron este lunes una cumbre en Río de Janeiro bajo presión para lograr un acuerdo en la COP29", destacó el presidente brasileño Luiz Inácio Lula da Silva, quien enfatizó la urgencia de combatir la inseguridad alimentaria. Este contexto se torna más complejo con el retorno de Donald Trump a la política estadounidense y las tensiones geopolíticas en aumento, lo que ha llevado a los mandatarios a buscar un consenso en temas críticos que trascienden fronteras.

Grupo Maggioli busca impulsar su expansión en nuestro país y adquiere la tecnológica española Wardem

Grupo Maggioli, grupo líder en el sector de la administración pública en Italia especializado en gestionar datos públicos y desarrollar soluciones tecnológicas para empresas y administraciones públicas, ha completado con éxito la adquisición del 51% de la tecnológica española Wardem, tal y como ha anunciado Donato Todisco, director del desarrollo exterior del grupo. Esta adquisición estratégica refuerza el ecosistema tecnológico de Maggioli, ampliando sus capacidades en analítica digital, tecnología e inteligencia artificial para enriquecer su oferta de servicios tanto en el sector público como en el privado.

Sicpa desarrolla para la UE una tecnología digital que sustituirá al dni, pasaporte y hasta billetes de avión (de forma ágil y segura)

La innovadora tecnología de SICPA lleva años dando pasos hacia la implantación del futuro European Digital Wallet, una “billetera” digital portátil para ciudadanos europeos, con total efectividad, seguridad y todas las garantías en lo relativo a la protección de sus datos confidenciales y su privacidad, con la UE como “guardián” de este modelo. Además, también se quiere conseguir que todos los documentos de cada ciudadano (tanto de identidad como sanitarios, de transporte u ocio, entre otros) estén unificados y en formato digital, permitiendo la interoperabilidad por toda Europa.

5 consejos clave para encontrar empleo en las campañas de Black Friday y Navidad

Con la llegada del periodo del año de mayor consumo, Black Friday y Navidad, el mercado laboral experimenta uno de sus picos de demanda más elevados del año. Así, en sectores como la logística, el comercio o el contact center se abren grandes oportunidades para quienes buscan empleo. Una tarea que no resulta sencilla ya que requiere dedicación, planificación y una estrategia de búsqueda clara. Por ello, es importante tener en cuenta los consejos que facilitan los expertos para que este proceso sea lo más eficaz posible.

El 90% de los abogados afirma que la IA generativa les ayuda en su trabajo de manera eficaz, según ELTA y Lefebvre Sarrut

Lefebvre Sarrut, líder europeo en conocimiento jurídico y fiscal, pionero en inteligencia artificial generativa para profesionales del derecho, se ha asociado una vez más a la Asociación Europea de Tecnología Jurídica (ELTA) para llevar a cabo su informe anual a nivel global sobre el uso de la Inteligencia Artificial (IA) generativa entre los profesionales legales.

Éste sitio web usa cookies, si permanece aquí acepta su uso. Puede leer más sobre el uso de cookies en nuestra política de cookies.