Asistir a un evento deportivo es un proceso en línea: visitas un sitio web, creas una cuenta, vinculas una tarjeta de crédito o débito, buscas los boletos y luego recibes un correo electrónico con un código QR que muestras el día del evento en las puertas digitales y ante el personal de seguridad, hasta que llegas a tu asiento. Y entonces ocurre la magia…
En una época en la que la tecnología está profundamente entrelazada con el deporte profesional, desde el análisis del rendimiento de los jugadores hasta la participación de los aficionados, la tecnología se ha convertido en una pareja innegable en la industria deportiva. Aunque consideramos el mundo del deporte principalmente como un ámbito físico, el mundo digital desempeña un papel cada vez más importante detrás de escena y actualmente incluso como una nueva forma de deporte.
El deporte profesional ha experimentado una notable transformación digital en los últimos años. Los equipos y organizaciones ahora dependen en gran medida del análisis de datos para obtener una ventaja competitiva, rastrear el rendimiento de los jugadores y mejorar las estrategias de entrenamiento. Además, el auge de los deportes electrónicos ha traído una dimensión completamente nueva al mundo del deporte, subrayando aún más la importancia de la tecnología digital.
Cada organización debe proteger sus “joyas de la corona”. En los deportes hay varios valores que proteger, pero las joyas de la corona se pueden categorizar en: datos de los fans, valores protegidos como los atletas, aplicaciones móviles y sitios web y, por último, el personal.
Los Juegos Olímpicos de Invierno 2018
En 2018, durante la ceremonia de apertura de los Juegos Olímpicos de Invierno en PyeongChang, varios aspectos del evento se vieron gravemente afectados por un ataque cibernético planificado, incluido el acceso a internet, los sistemas de transmisión y el sitio web oficial. Este ataque digital malicioso provocó la interrupción de los servicios de internet, la interrupción de las transmisiones televisivas, la caída de drones de transmisión, el cierre temporal del sitio web de PyeongChang 2018 y, lamentablemente, resultó en numerosos asientos vacíos, ya que los visitantes no podían imprimir sus reservaciones ni asistir a la ceremonia.
Los expertos en seguridad que investigaron el incidente encontraron pruebas contundentes que indicaban que este ataque cibernético había sido planeado el año anterior. El ataque estaba dirigido específicamente contra el comité organizador de PyeongChang e incluía un código malicioso diseñado expresamente para interrumpir el buen desarrollo de los juegos y posiblemente transmitir un mensaje político.
Las organizaciones deportivas se están convirtiendo cada vez más en el objetivo de ciberataques. Esta tendencia se debe a una combinación de factores, como ha descubierto Infront Lab. En primer lugar, estas organizaciones tienen nombres reconocidos, cuentan con grandes presupuestos y reciben una gran atención pública. No es inusual que los hackers se concentren en organizaciones conocidas como la FIFA o el Manchester United porque ven sus recursos financieros y el potencial para la extorsión.
Además, el atractivo de la notoriedad lleva a los atacantes a apuntar a estas organizaciones de alto perfil, ya que una intrusión exitosa asegura que sus acciones sean ampliamente discutidas. Aunque existen las herramientas y tecnologías necesarias para proteger a las organizaciones deportivas, un elemento crucial que actualmente falta es el necesario “know-how”.
Se reconoce cada vez más que la seguridad digital y la privacidad digital son de suma importancia y no pueden ser ignoradas, lo que lleva a las empresas a asignar presupuestos. Sin embargo, a menudo luchan con las complejidades de la industria cibernética.
La visibilidad juega un papel crucial en la defensa contra las amenazas. El creciente número de usuarios que acceden a las cuentas desde diferentes dispositivos y ubicaciones genera un aluvión de información que dificulta obtener una visión completa del panorama digital de una empresa. La consolidación de estos datos en un sistema unificado ofrece una visión más clara de la situación actual y facilita el análisis de amenazas potenciales.
Notablemente, una gran parte de las organizaciones deportivas mantienen sitios web, cuentas en redes sociales y archivos digitales con los datos personales de sus clientes, empleados y voluntarios. Según el Centro Nacional de Ciberseguridad, más del 80% de los encuestados mantienen sistemas de negocio en línea que permiten a los clientes hacer reservas, pagar o realizar compras en línea.
Las organizaciones deportivas profesionales enfrentan riesgos crecientes de ciberseguridad debido a la digitalización de los eventos deportivos y a la valiosa información que poseen. Algunos de los puntos tecnológicos clave a considerar al planificar un evento son:
1. Los tableros de video conectados y la señalización digital pueden servir como puerta de entrada para ataques cibernéticos y requieren escaneos frecuentes de la red y cifrado de datos.
2. Los puntos de acceso Wi-Fi, las aplicaciones móviles y los códigos QR conllevan riesgos impredecibles debido a errores humanos y al comportamiento de los participantes.
3. Los sistemas de caja y los sistemas comerciales que trabajan con datos financieros son objetivos frecuentes. Deben actualizarse regularmente, conectarse a redes separadas, y se debe advertir a los visitantes que restrinjan las transacciones personales a áreas seguras.
4. Las infraestructuras críticas en los estadios son un objetivo importante para los ciberdelincuentes. La segmentación lógica de redes entre los sistemas de TI y OT puede restringir el acceso cruzado y mitigar los impactos potenciales.
¿Cuál es tu papel en esto?
La interacción con los fanáticos también ha tomado un giro digital: las aplicaciones móviles, las plataformas de transmisión en línea y las redes sociales juegan un papel central en conectar a los fanáticos con sus equipos y deportistas favoritos. La gran cantidad de datos generados a través de estos canales digitales es un tesoro para las organizaciones deportivas, pero también se ha convertido en un objetivo principal para los ciberdelincuentes.
Los fanáticos del deporte que tienen aplicaciones y aplicaciones de redes sociales de sus equipos favoritos en sus teléfonos pueden estar expuestos a varios riesgos de ciberseguridad. En el 2022, el gigante de los videojuegos Electronic Arts (EA), que posee el videojuego FIFA, confirmó que aproximadamente 50 cuentas de jugadores destacados fueron hackeadas para tomarlas.
Algunos de los riesgos a los que podrías estar expuesto como usuario fanático son:
Los ciberdelincuentes pueden crear aplicaciones o sitios web falsos que imitan a los de los equipos deportivos favoritos, y los fanáticos pueden descargar estas aplicaciones o visitar estos sitios web sin saberlo. Estas aplicaciones y sitios web falsos pueden distribuir malware, robar información personal o engañar a los usuarios para que revelen datos sensibles a través de ataques de phishing.
Las aplicaciones de deportes y redes sociales a menudo recopilan datos de los usuarios con fines de análisis y marketing. Los aficionados deben tener cuidado con la información que comparten con estas aplicaciones, ya que puede utilizarse para publicidad dirigida o ser vulnerable a violaciones de privacidad.
Contraseñas débiles y prácticas de seguridad pueden hacer que las cuentas de los fans en aplicaciones de deportes y redes sociales sean vulnerables a los hackers. Una vez que los ciberdelincuentes obtienen acceso, pueden abusar de estas cuentas, publicar contenido fraudulento o acceder a datos personales.
Los ciberdelincuentes pueden hacerse pasar en redes sociales por cuentas oficiales del equipo favorito o jugadores para engañar a los fans a que revelen información personal o hagan clic en enlaces maliciosos. Los fans deben ser cautelosos y verificar la autenticidad de estas cuentas.
Cuando asisten a juegos o eventos, los fans a menudo se conectan a redes Wi-Fi públicas. Estas redes pueden ser menos seguras y dejar a los fans vulnerables a ataques de escucha y ataques de intermediarios. Es importante utilizar una red privada virtual (VPN) o evitar transacciones sensibles en el Wi-Fi público.
Las aplicaciones pueden tener vulnerabilidades de seguridad que los hackers pueden explotar. Asegúrate de mantener tus aplicaciones de deportes y redes sociales actualizadas para recibir parches y correcciones de seguridad.
Los usuarios deben leer y comprender las políticas de privacidad de estas aplicaciones. Algunas aplicaciones recopilan datos personales como archivos y documentos en tu teléfono, contactos y chats, y los comparten con terceros.
El futuro de la ciberseguridad en el deporte
El mundo de los deportes profesionales se está convirtiendo rápidamente en la próxima frontera de la ciberseguridad. A medida que la industria depende de tecnologías digitales para el desarrollo de jugadores, la interacción con los fans y la generación de ingresos, se vuelve más vulnerable a las ciberamenazas. Proteger los datos de los jugadores, los activos financieros y la información de los fans no solo es cuestión de proteger intereses financieros, sino también de preservar la integridad y confianza que hacen del deporte un pasatiempo tan apreciado en todo el mundo. Para asegurar un futuro seguro y exitoso, el deporte profesional debe integrar la ciberseguridad como un aspecto fundamental en su estrategia de juego.
Fans del deporte
Para minimizar estos riesgos de ciberseguridad, los fans del deporte deben seguir las mejores prácticas. Con estas precauciones, los fans pueden disfrutar de las aplicaciones y redes sociales de sus equipos favoritos sin comprometer su ciberseguridad.
#ConsejosDePRVCY
- Descarga aplicaciones solo de tiendas de aplicaciones oficiales.
- Usa contraseñas seguras y únicas para las cuentas y considera la autenticación de dos factores.
- Evita conectar tus perfiles de redes sociales con la aplicación.
- Mantén las aplicaciones y el software del dispositivo actualizados.
- Ten cuidado al hacer clic en enlaces o proporcionar datos personales.
- Limita la cantidad de información personal que compartes a través de estas aplicaciones.
- Supervisa la actividad de la cuenta para detectar comportamientos inusuales.
