Los grandes eventos deportivos cada vez más se convierten en oportunidad para los cibercriminales
A medida que se acercan los Juegos Olímpicos en París y la Copa EURO 2024 en Alemania, una sombra inquietante amenaza con empañarlos. Check Point® Software Technologies Ltd. (NASDAQ: CHKP), proveedor líder en soluciones de ciberseguridad en la nube basadas en IA, quiere destacar la tendencia de los ciberataques dirigidos a encuentros deportivos ha aumentado significativamente, multiplicándose por 20 durante los Juegos Olímpicos celebrados entre 2012 y 2021, con un asombroso total de 4.4 mil millones de ataques durante los juegos de Tokio. De manera similar, la Copa Mundial de 2022 fue testigo de un flujo de correos electrónicos de phishing, subrayando una marea creciente de ciberamenazas que el mundo del deporte debe enfrentar.
En una encuesta realizada por el Centro Nacional de Seguridad Cibernética (NCSC) del Reino Unido ha averiguado que el 70% de las entidades deportivas sufren al menos un ciberataque al año, un dato que demuestra la clara vulnerabilidad de esta industria en la era digital. Pero esta situación no se limita solo al robo de datos sensibles, sino que también afecta al fraude financiero, la manipulación de resultados de competiciones e incluso podría llegar a afectar a la seguridad física de los participantes y espectadores si llegara producirse una interrupción de los sistemas de seguridad del evento.
Actualmente, estos eventos deportivos atraen a una gran cantidad de espectadores en todo el mundo, lo que significa que es un mercado de más de $28 mil millones en 2023, según Statistica. Gracias a la cantidad de seguidores con los que cuenta el deporte y el gran volumen de ventas que genera, con más de 6 mil millones de personas sintonizando los Juegos Olímpicos o partidos de fútbol como la Copa Mundial, este tipo de eventos presentan una oportunidad de oro para los ciberdelincuentes.
Los atacantes aprovechan estas debilidades para infiltrarse en los sistemas para desplegar malware y robar datos de sistemas de los puntos de venta y entradas online. Estos fraudes han aumentado exponencialmente y son un objetivo habitual de los intentos de phishing, ya que mientras los visitantes se conectan a aplicaciones del evento para participar en sus actividades o a códigos QR maliciosos sus dispositivos son vulnerables. Las autoridades deportivas y los expertos en ciberseguridad deben dar una respuesta sólida y coordinada debido a la complejidad de estas amenazas.
El aumento de los ciberataques en los eventos deportivos va más allá. Si bien los beneficios económicos juegan un papel importante, otros factores también contribuyen al aumento de las brechas de seguridad detectadas en este sector. Un aspecto crucial es la intrincada red de proveedores con los que las organizaciones deportivas colaboran porque esto crea una cadena de suministro compleja, forzando numerosos puntos de acceso a los sistemas, que los hace más susceptibles. Además, el limitado número de técnicos presentes in situ, más preocupados por la transmisión en tiempo real de los eventos o la gestión de las transacciones de los aficionados, a menudo descuidan la ciberseguridad. El uso de sistemas desactualizados y el desconocimiento de las nuevas ciberamenazas agravan aún más los riesgos.
Asimismo, los gobiernos también están percibiendo un gran potencial en interrumpir o, en algunos casos, suspensión del acontecimiento deportivo en sí o de su retransmisión en directo, utilizándolo como un medio para mostrar su capacidad cibernética. Por otro lado, existe la preocupación de que los ciberdelincuentes se aprovechen de recursos de difusión como los paneles de vídeo a gran escala o la cartelería digital para promover sus intereses.
“El mundo del deporte no está solo en esta lucha; las empresas de tecnología y de ciberseguridad desempeñan un papel fundamental en la defensa contra los ciberataques. Al asociarse con compañías de seguridad para supervisar continuamente el tráfico de la red con el fin de detectar rápidamente posibles brechas de seguridad inmediatas e implementar las medidas aconsejadas. De esta manera, podrán fortalecer sus defensas para proteger la integridad de los eventos deportivos y la seguridad de todos los participantes con una postura de seguridad sólida”, destaca Manuel Rodríguez, Gerente de Ingeniería de Seguridad para NOLA de Check Point Software.
Ante estos desafíos, es crucial que la industria del deporte adopte medidas de ciberseguridad actualizadas y completas. Esto incluye mejorar la seguridad de los sistemas de TI desde firewalls, software de detección y operaciones de seguridad preventivas, adoptar protocolos de cifrado sólido para reforzar las redes contra el acceso no autorizado, realizar auditorías de seguridad periódicas para reparar o identificar rápidamente vulnerabilidades. Además, es importante garantizar la concienciación y formación de los usuarios, tanto de los atletas como de las entidades deportivas afiliadas e incluso los aficionados, para que haya un mayor nivel de seguridad por su parte y sepan cómo reconocer correos electrónicos de phishing o prevenir la descarga de enlaces sospechosos, destacando la necesidad de vigilancia y preparación contra estas amenazas.