El deporte ha evolucionado a través de la historia: desde los gladiadores romanos hasta los eSports, ya sea como disciplina o forma de entretenimiento, las prácticas deportivas son, sin duda, una industria en constante crecimiento. Con el boom de la digitalización, el consumo de este tipo de contenidos se ha masificado, permitiendo que convivan una amplia diversidad de deportes, ligas y torneos a una pantalla de distancia.
Basta con mirar a los números del mundial femenil de soccer, un sector aparentemente en ciernes pero que en cuatro años pasó de registrar una asistencia promedio de 21,756 aficionados en los estadios de los 52 partidos, a alcanzar audiencias de 2.42 millones de espectadores visualizando en línea el juego de Australia y Canadá. Sin embargo, esto también representa una oportunidad para los cibercriminales, que aprovechan los picos de interés por determinada disciplina o equipo.
De acuerdo con la quinta edición de Cyber Signals, las amenazas a grandes sedes, eventos deportivos y de entretenimiento han presentado un mayor flujo y complejidad. Frente a un mercado deportivo global valuado en más de $600,000 millones de dólares, este segmento representa una mina de oro tanto en términos monetarios como en cuanto al capital de datos disponible.
Lamentablemente, dicha información está cada vez más en riesgo ante el creciente número de sedes y la cantidad de dispositivos y redes interconectadas en estos entornos, los equipos deportivos, así como las asociaciones deportivas y asistentes de las grandes ligas a nivel mundial. Esto implica múltiples retos para los equipos y sistemas de TI, generando estrategias proactivas para la gestión de amenazas.
Ante lo efímero de los eventos deportivos y la relación con un gran número de socios y proveedores, así como la variedad de redes y usuarios, la infraestructura y mecanismos de este tipo de actividades suelen no estar diseñados para la evaluación y el refinamiento continuo de la postura de seguridad.
Para lograr esto, es importante dar prioridad a la aplicación de un marco de seguridad amplio y de múltiples niveles. Esto incluye la implementación de firewalls, sistemas de detección y prevención de intrusiones y protocolos de cifrado sólidos para fortalecer la red contra el acceso no autorizado y las violaciones de datos. Se deben realizar auditorías periódicas de seguridad y evaluaciones de vulnerabilidad para identificar y abordar cualquier debilidad dentro de la infraestructura de red.
Además, desplegar programas de concientización y capacitación para los usuarios resultan cruciales para educar a los empleados y las partes interesadas sobre las mejores prácticas de ciberseguridad, como reconocer correos electrónicos de phishing, usar autenticación multifactorial o protección sin contraseña, y evitar enlaces o descargas sospechosas.
Esta perspectiva habilita a las asociaciones deportivas, los equipos y las sedes pueden mejorar significativamente su resistencia contra los ataques cibernéticos y proteger tanto su propia infraestructura como la información confidencial de sus clientes.
Por Marcelo Felman,
director de ciberseguridad,
Microsoft en Latinoamérica.