Este verano son buenas noticias para los amantes del deporte en Europa. El Campeonato de Europa de Fútbol de la UEFA de 2024 (Eurocopa 2024), celebrado en Alemania, ha llegado a su fin, y los Juegos Olímpicos comenzarán pronto en Francia. Todo ello se suma a acontecimientos anuales como el Tour de Francia y Wimbledon. Pero, ¿son estos espectáculos igualmente buenas noticias para los actores de amenazas y los grupos de ransomware?
No hay fair play
El motivo es importante a la hora de considerar los ciberataques, especialmente los incidentes de gran repercusión contra lo que podríamos considerar infraestructuras «públicas». En términos generales, los ataques tienen como objetivo interrumpir eventos por motivos políticos, dañar la reputación del país anfitrión o explotar a los organizadores o asistentes para obtener beneficios económicos.
En el extremo más perturbador de la escala, los grupos de hacktivistas pueden lanzar ataques como forma de protesta: por ejemplo, Anonymous pirateó una empresa de pagos de Qatar en vísperas de la Copa del Mundo de 2022. Más comunes, sin embargo, son los ataques de estados-nación. En 2018, los Juegos Olímpicos de Invierno en Pyeongchang se vieron afectados por una campaña cibernética a gran escala, con el consenso común de que estos fueron impulsados por estados para interrumpir los juegos. Las tensiones geopolíticas a menudo se hacen evidentes durante grandes eventos internacionales como el Campeonato Europeo de la UEFA 2024 y los Juegos Olímpicos, y el riesgo de estos ataques es elevado.
Sin embargo, cuando el Centro Nacional de Ciberseguridad del Reino Unido (NCSC) llevó a cabo una investigación detallada de la ciberamenaza para las organizaciones deportivas, descubrió que la principal amenaza provenía de ciberdelincuentes con un motivo financiero. En este caso destacó el ransomware como un factor significativo, lo que no sorprende cuando el Informe de Tendencias de Protección de Datos 2024 de Veeam reveló que tres de cada cuatro organizaciones sufrieron al menos un ataque de ransomware en el último año. Un caso reciente de gran repercusión es el de la Asociación Holandesa de Fútbol, que confirmó haber pagado un rescate tras el robo de los datos de sus empleados en un ataque de LockBit. Los ataques de ransomware no son exclusivos de los acontecimientos deportivos, estos ofrecen más oportunidades a los atacantes.
Porterías móviles
Proteger los acontecimientos deportivos es un reto único. Debido a su infraestructura diversa, fuertemente interconectada y temporal, poseen «superficies de ciberataque» bastante singulares. Aunque llevan años de preparación, torneos como los Juegos Olímpicos y la Eurocopa se organizan con bastante rapidez, con diferentes partes interesadas, partners y proveedores que unen sus fuerzas y recursos para apoyar estos acontecimientos. La naturaleza emergente de esta infraestructura de IT y de la conectividad puede dar lugar a inseguridades o a una falta de visibilidad y control de los datos críticos.
Además, las superficies de ataque en estos eventos crecen año tras año. Los propios Juegos Olímpicos describieron Tokio 2020 como el «paso más significativo hasta la fecha» en lo que respecta a la transformación digital de los juegos, y esta tendencia no hará más que continuar. Microsoft también reveló que la protección de la Copa Mundial de Fútbol de 2022 supuso proteger 100.000 end-points, 634 millones de autenticaciones de usuarios y la friolera de 4.300 millones de conexiones de red. A medida que continúa la transformación digital, cada gran evento deportivo parece destinado a estar más conectado digitalmente que nunca.
Por desgracia, esto hará que los acontecimientos deportivos sean cada vez más vulnerables a los ciberataques: más datos, más superficie de ataque, más riesgo.
Defender el título
Así pues, a medida que los acontecimientos deportivos dependen cada vez más de los sistemas digitales, garantizar la ciberresiliencia de estos sistemas resulta más crítico que nunca. Para gestionar el riesgo a tan gran escala, las organizaciones deben llevar a cabo una «evaluación exhaustiva del riesgo» antes de cada evento. Esto implica identificar los riesgos significativos, incluidas las amenazas, las vulnerabilidades y el impacto potencial, y tomar decisiones críticas para mitigarlos, así como la asignación de responsabilidades y propiedades entre las partes interesadas y pertinentes.
Esta gestión de riesgos requiere comprender qué sistemas se deben proteger, evaluar el panorama de las amenazas y asegurar tanto los sistemas de terceros como los internos. Además, es esencial un sólido plan de gestión de la respuesta a incidentes cibernéticos, que incluya la formación del personal y la planificación de la recuperación, para garantizar la preparación ante cualquier posible incidente.
En última instancia, tanto si el objetivo de los ataques es interrumpir las operaciones como extorsionar a las organizaciones para obtener beneficios económicos, a menudo todo se reduce a los datos. Evitar que la información confidencial y las cargas de trabajo críticas sean robadas, cifradas o desconectadas, y ser capaz de restaurarlas rápidamente mediante procesos de copia de seguridad y recuperación, mejora significativamente la resistencia a los ataques. Esto significa que principios básicos como las copias múltiples según la regla 3-2-1-1-0 y las copias de seguridad inmutables son fundamentales.
Lo que es más complejo es garantizar que esta seguridad, copia de seguridad y recuperación existe en infraestructuras híbridas grandes donde participan múltiples organizaciones, proveedores y partners. Cada parte debe asegurarse primero de que sus datos están cubiertos, pero esto también requiere un enfoque holístico para garantizar que una capa más amplia es resistente a las amenazas.
Mantenerse a la vanguardia
En el deporte moderno, los avances en la ciencia, la profesionalización y las normas hacen que se batan continuamente récords, y que el equipo medio actual domine probablemente a sus homólogos de hace veinte años. Lo mismo puede decirse de la ciberresiliencia de las organizaciones y eventos deportivos. El nivel debe seguir mejorando a medida que el mundo se digitaliza cada vez más y las ciberamenazas evolucionan. Esto es similar a los retos de las empresas, pero los eventos deportivos son irregulares y de escala masiva. Lo que es una buena práctica actualmente y lo que sea una buena práctica en los Juegos de 2028 podría ser drásticamente diferente. En esencia, adelantarse a las ciberamenazas es una carrera sin línea de meta.
Andre Troskie, EMEA Field CISO de Veeam
