Un viernes por la noche a finales de noviembre de 2020, el Manchester United, uno de los clubes de fútbol más valiosos del mundo, anunció que había sido víctima de un ciberataque. La brecha de seguridad que sufrió el club –que ocupa el tercer lugar en la lista de Forbes de las organizaciones futbolísticas más valiosas- es sólo un ejemplo de los diversos ciberataques que han afectado a las organizaciones deportivas en los últimos meses.
Si bien, el número total de ciberataques ha aumentado desde el brote de COVID-19, no es un fenómeno que haya surgido en los últimos 12 meses, ni es exclusivo de los equipos de fútbol. En 2018, los Juegos Olímpicos de Invierno de PyeongChang fueron objeto de un ciberataque la noche de la ceremonia de apertura, el cual afectó la conexión a Internet, a los sistemas de transmisión y a la página web del evento.
La lista continúa, esto es sólo el principio de los ciberataques contra el mundo del deporte, los cuales han demostrado tener consecuencias altamente costosas. Las estadísticas muestran que 30 por ciento de los ciberincidentes causaron daños financieros de millones de dólares a las instituciones.
Muchas veces, cibercriminales deciden atacar organizaciones que les son familiares. Conocen nombres como la FIFA o el Manchester United, saben su valor y que tienen mucho dinero, lo cual las convierte en la víctima perfecta de extorsiones. Otra razón es la visibilidad, ciberatacantes buscan publicidad y atacar a organizaciones de renombre les garantiza que se hable de su nombre y trabajo.
Te podría interesar
El conocimiento es poder, pero hace falta reconocer que el deporte también necesita ciberseguridad. Cuando se trata de asegurar los activos, el mundo del deporte se queda atrás. Esto puede ser derivado de que los ciberataques a las organizaciones deportivas son relativamente recientes; Y justifica el hecho de que el mundo del deporte no haya comprendido todavía la magnitud de una tendencia que continúa y va a la alza, o bien que aún no han tomado las medidas necesarias pata implementar métodos de protección.
Pero esto no significa que no exista la tecnología para proteger a las organizaciones deportivas, sino que falta saber qué hacer. Recordemos que el desconocimiento será siempre nuestro mayor obstáculo ante cualquier ciberamenaza. La mayoría de las organizaciones saben la importancia de contar con una estrategia de ciberseguridad eficaz pero carecen de conocimiento sobre cómo implementar la inteligencia humana y artificial que adquieren.
Cada organización debe proteger sus "joyas de la corona". Al hablar de deportes, hay numerosos activos que proteger. Podríamos clasificarlas en las siguientes categorías: datos de la afición, los activos propios como son los deportistas, las aplicaciones móviles, los sitios web, las cámaras de los estadios, los sistemas de sus medios de transporte privados, y, por último, las personas que trabajan en las organizaciones. Siendo esta última categoría la más vulnerable, ya que aún no existe ninguna herramienta tecnológica que evite el error humano.
Para que las organizaciones deportivas mejoren su defensa, deberán recurrir a la ayuda externa de personas expertas en la materia. Empresas como Metabase Q les ayudarán a comprender los puntos más cruciales de su seguridad y las ciberamenazas a las que se enfretan.
Por: Alexandra Moguel
@MetabaseQ
www.metabaseq.com
GDM