“En los eventos deportivos de carácter internacional hay muchas cosas que dificultan la protección”

26 julio, 2019
19 Compartido 2,301 Visualizaciones

Cada año se celebran en el mundo miles de eventos deportivos que cada vez cobran mayor dimensión gracias a las redes sociales, internet, televisiones, streaming, etc. Los Juegos Olímpicos de Beijing en 2008 con 3.800 millones de personas (la mitad del planeta) viéndolo en directo, ha sido el evento deportivo de la historia con más ojos pendientes.

La final de un Mundial de Fútbol como la que enfrentó a España y Holanda en Sudáfrica: 910 millones de personas. La última Superbowl: 160 millones de espectadores. La final de Champions Real Madrid VS Liverpool alcanzó la cifra récord de 350 millones. 

Resulta evidente que hay muchos intereses, no solo económicos, detrás de estos macroeventos. Más evidente resulta que se han convertido en Objetivo Nº1 de miles de ciberataques. ¿Cómo se salvaguardan?  Hemos hablado con un CISO de una muy, muy, muy importante organización de eventos deportivos a escala mundial que nos ha arrojado más luz sobre su trabajo. Por motivos obvios, nos ha pedido mantenerse en el anonimato. Esperemos que os guste. 

Cybersecurity News (CsN): En un evento de repercusión y escala mundial como son los eventos deporticos de carácter internacional, la seguridad física es esencial y los medios desplegados, casi infinitos pero… ¿nota como la ciberseguridad adquiere cada vez más relevancia en unas citas como estas? 

CISO: Como en todos los ámbitos de la vida, la ciberseguridad cada vez tiene más relevancia. Hay negocios o eventos que están, además, más expuestos que otros, la preocupación es muy alta y la ciberseguridad en estos casos avanza más rápido que en la media de los negocios del sector. Hablamos de campeonatos del mundo de todo tipo de deportes, o eventos de la FIFA, UEFA, Formula 1, Juegos Olímpicos…

“Pero también este tipo de eventos tienen sus ventajas ya que los sistemas suelen ser muchos (no uno solo) y muy diversos, en muchos casos están “vivos” muy poco tiempo y eso dificulta mucho a los atacantes. Además, contamos con bastante apoyo”

CsN: Cubrir la seguridad física de este tipo de eventos no es lo mismo que cubrir la seguridad física de un concierto pequeño. Si hablamos de ciberseguridad, ¿encontramos también esta escalabilidad? Es decir, ¿es muy complejo el proteger el evento de los ciberdelincuentes? 

CISO: Es muy complejo. En los eventos deportivos de carácter internacional hay muchas cosas que dificultan la protección, además cada vez hay más gente y con herramientas más accesibles dedicándose a atacar. Antes eran muy pocos en “garajes” y ahora es prácticamente cualquier persona con unos conocimientos medios.

Por supuesto que los medios que se ponen son muchos más robustos y complejos que en otros eventos. Al final es un tema de proporcionalidad, aunque tampoco se puede proteger todo al 100%. Ese nivel de seguridad es inalcanzable. Pero también este tipo de eventos tienen sus ventajas ya que los sistemas suelen ser muchos (no uno solo) y muy diversos, en muchos casos están “vivos” muy poco tiempo y eso dificulta mucho a los atacantes. Además, contamos con bastante apoyo.

CsN: ¿Cuáles son las principales motivaciones que tienen los ciberdelincuentes cuando lanzan un ciberataque sobre un evento deportivo internacional? 

CISO: Hay muchos tipos de atacantes, los hay que atacan por conseguir reconocimiento en el mundo del hacking, otros por temas políticos, otros por “deporte” que atacan a todo lo que se mueve en internet, otros porque no están de acuerdo con este tipo de eventos por las “molestias” que causan a los ciudadanos donde tienen lugar, etc., pero la repercusión y la geopolítica en muchos casos son las principales motivaciones.

CsN: Las Fake News podrían considerarse como uno de los ciberataques más preocupantes para un evento deportivo. Imaginemos que se propaga el bulo de que un grupo terrorista pretende atentar durante el evento… El desastre económico sería palpable. ¿Cómo luchan contra estas noticias falsas?

CISO: Este tipo de “ataques” son más reputacionales y de protección de marca. En eventos deportivos, y más en los internacionales, se cuenta con el apoyo de las autoridades policiales del lugar del evento, ejército, gobierno, y como en cualquier “protección de marca” hay mecanismos de remediación, que cuentan con el apoyo de las propias redes sociales y con planes de comunicación muy específicos para estos casos, empresas aseguradoras, etc. Además, este tipo de situaciones son de las más importantes a la hora de organizar los eventos, se ensayan y preparan planes de contingencia para casi cualquier escenario. No es tan fácil que este tipo de mensajes tengan repercusión pública, todos los días las autoridades reciben cientos de fake news de este tipo en ciudades de todo el mundo, eventos, organismos públicos y se verifican muy bien antes de hacer nada público y si el que lo dice es un cualquiera, no suelen tener esa credibilidad necesaria para afectar lo suficiente a un evento de este tipo.

CsN: Aunque hay ciertos casos de ciberataques que han salido a la luz, probablemente la realidad muestre muchos más ciberataques. ¿Podrías darnos una cifra aproximada de intentos de ciberataques que pueden recibir en un evento deportivo?

CISO: Ataques de los llamados “no dirigidos” hay muchísimos, como a cualquiera que esté conectado hoy en día a Internet con una IP pública. Desde miles de bots hasta humanos “probando suerte”, estos son los que normalmente buscan un rendimiento económico puntual. 

“No es tan fácil que este tipo de mensajes tengan repercusión pública, todos los días las autoridades reciben cientos de fake news de este tipo en ciudades de todo el mundo, eventos, organismos públicos y se verifican muy bien antes de hacer nada público”

También los hay “dirigidos”, pero muy pocos, que buscan hacer daño, más repercusión mediática o política, como comentaba antes, desde grupos organizados hasta grupos de gente con intereses personales, pero no es tan fácil crear el caos total en un evento dada la naturaleza de estos. En estos eventos intervienen muchas empresas con sistemas propios (los organizadores, la propia sede ya sea ciudad o ciudades, incluso el propio recinto donde tiene lugar el evento, proveedores, la televisión… y casi nunca están interconectados) y la casuística de cada una de ellas en muy distinta, pudiendo estar más expuestos unos frente a otros.

En los últimos tiempos lo que más se está haciendo es precisamente intentar igualar en lo posible los niveles de madurez de ciberseguridad de todos los participantes. En cualquier caso, ataques los ha habido, los hay y los habrá.

CsN: ¿Algún ataque que se te haya quedado marcado?

CISO: Como suele pasar en muchas cosas de la vida, el primer ataque es el que te marca más, y eso que fue una tontería en una web, es el que te hace consciente a ti y al negocio de la realidad, de que las cosas así no solo pasan en las películas, que esto es una realidad y que hay muchas cosas que cambiar y mejorar.

CsN: ¿Cómo se aplica la inteligencia artificial para proteger este tipo de eventos?

CISO: Cada día los volúmenes de información que se manejan, y más en eventos de este tipo, son enormes. Las herramientas que se utilizan también son cada vez más sofisticadas y muchas de ellas ya usan IA para hacer los ataques. Necesitamos cada vez más de sistemas inteligentes que nos ayuden a defendernos y a interpretar esa información y alertarnos de situaciones que de otra forma no seriamos capaces. Nosotros contamos con varios sistemas a día de hoy que se apoyan en estas tecnologías, cada vez son mejores y más importantes.

CsN: Seguro que pronto tendrá algún evento… ¿estáis empezando ya a notar intentos de ciberataques? ¿Cómo es la estrategia de ciberseguridad planteada para una cita como esta? 

CISO: En cada evento, este tipo de situaciones aumenta exponencialmente a medida que se acerca la fecha del evento. Pero las estrategias son a largo plazo y más generales con actuaciones o refuerzos más puntuales específicos del evento y del lugar. Los planes se hacen a mínimo 3 o 4 años, además no se puede hacer todo lo que hace falta a la vez. Se necesita muchas planificación, coordinación, ejecución y revisiones constantes.

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

Los kits de ciberataques se venden en la Dark Web desde 39 dólares
Soluciones Seguridad
3704 visualizaciones5
Soluciones Seguridad
3704 visualizaciones5

Los kits de ciberataques se venden en la Dark Web desde 39 dólares

Samuel Rodríguez - 15 febrero, 2018

Sophos ha detectado que los kits de distribución de ataques ransomware, aquellos que paralizaron a millones de empresas en 2017…

Veracode crea Security Labs para ayudar a los desarrolladores a abordar las vulnerabilidades en el mundo real
Actualidad
6 compartido1,166 visualizaciones
Actualidad
6 compartido1,166 visualizaciones

Veracode crea Security Labs para ayudar a los desarrolladores a abordar las vulnerabilidades en el mundo real

Aina Pou Rodríguez - 27 febrero, 2020

El objetivo es enseñar prácticas de desarrollo de código seguras a través de aplicaciones web interactivas basadas en amenazas modernas…

Los ciberseguros en Reino Unido
Ciberseguros
9 compartido1,240 visualizaciones
Ciberseguros
9 compartido1,240 visualizaciones

Los ciberseguros en Reino Unido

Aina Pou Rodríguez - 16 junio, 2020

El enfoque británico de las aseguradoras es distinto al español y al estadounidense Reino Unido integra los ciberseguros en todos…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.