El Girona FC ha dado un paso decisivo en su proceso de transformación digital al convertir a WatchGuard en su proveedor oficial de ciberseguridad. La alianza, en la que Parlem Telecom actuará como integrador y proveedor de servicios gestionados, permitirá al club desplegar la plataforma Unified Security Platform de WatchGuard en todas sus instalaciones clave, desde el Estadi de Montilivi hasta la Girona City Football Academy by Puma y la residencia de jugadores de Les Hortes.
“Esta alianza con WatchGuard nos permite dar un paso adelante en la mejora de nuestra postura en ciberseguridad. Proteger los sistemas y los datos del club es clave en un entorno cada vez más digital, y hacerlo de la mano de un líder del sector como WatchGuard nos aporta tranquilidad y confianza para seguir creciendo”, destacaba el presidente del Girona FC, Delfí Geli, durante la presentación del acuerdo.
En este contexto, Marc Jordi, director de TI del Girona FC, y Álvaro García Abarrio, country manager de WatchGuard Iberia, respondieron a las preguntas de Ciberseguridad TIC para profundizar en el alcance y el impacto de la alianza.
Ciberseguridad como pilar estratégico
Asegurando que la actividad del club “ya no se limita a lo deportivo”, sino que gestionan ticketing, atención a los socios y fans del Club, operaciones del estadio, centros de entrenamiento, academias y datos sensibles de jugadores y empleados, dice Marc Jordi que “proteger estos activos es esencial para garantizar la continuidad operativa, el cumplimiento normativo y la confianza tanto de la afición como de los patrocinadores y la comunidad”. Teniendo esto en mente, añade que la ciberseguridad es “un pilar estratégico al mismo nivel que la formación o la infraestructura”.
“Elegimos una plataforma unificada como la de WatchGuard porque queríamos pasar de tener controles puntuales a contar con un enfoque integral” Marc Jordi, director de TI del Girona FC
Álvaro García Abarrio coincide en que a día de hoy, la ciberseguridad ya no es un proyecto de TI, sino que es una decisión estratégica que impacta en los ingresos, la reputación y el cumplimiento de cualquier entidad y un Club de LaLiga es una empresa digital… “Proteger el Estadi Montilivi, la Girona City Football Academy by Puma, nuestra residencia Les Hortes y los sistemas corporativos no es opcional, sino que es parte de la base de la continuidad del negocio del Girona FC, del cumplimiento normativo (GDPR) y de la confianza de la afición y de los patrocinadores”.
Riesgos, retos y respuestas
El Girona se enfrenta a un abanico de amenazas cada vez más amplio. En respuesta a las preguntas de Ciberseguridad TIC señala Marc Jordi cuatro frentes principales: campañas de phishing y spear phishing al staff y cuerpo técnico, secuestro de cuentas en redes sociales y contenidos falsos que puedan afectar a la marca y a los patrocinadores; ransomware que paralice taquillas, TPV y torniquetes; ataques DDoS contra ticketing, fan apps y web; fugas de información de aficionados, historiales médicos o métricas de rendimiento; y accesos no autorizados a sistemas de vídeoanálisis o a IoT del estadio, como CCTV, marcadores o control de accesos.
Desde la óptica de WatchGuard, esos riesgos se agravan porque “todo ello es un objetivo atractivo para los ciberdelincuentes que pueden lanzar ataques de phishing, ransomware, DDoS y filtraciones”, asegura Álvaro García Abarrio.
Para afrontar estos retos, el club apostó por simplificar y centralizar su estrategia. Explica Marc Jordi que se escogió una plataforma unificada como la de WatchGuard “porque queríamos pasar de tener controles puntuales a contar con un enfoque integral, con visibilidad total y capacidad de respuesta coordinada. WatchGuard nos ofrece esa arquitectura, sencilla de desplegar, que nos permite elevar la madurez de seguridad sin añadir complejidad”.
En opinión de García Abarrio esto, en la práctica, significa que la plataforma unificada de WatchGuard evita islas o silos de seguridad; “esto supone el despliegue y correlación de soluciones como WatchGuard Network Security, Endpoint Detection and Response (EDR), ThreatSync+ NDR y la orquestación con servicios 24×7 de WatchGuard MDR, y todo desde una consola única. El resultado son menos falsos positivos, políticas coherentes en todo el entorno y playbooks automáticos que acortan el MTTD y el MTTR”.
Acelerador de la transformación digital
Más allá de la protección técnica, el acuerdo entre ambas entidades se interpreta como un motor de crecimiento. Para Marc Jordi este acuerdo “es un acelerador de gestión, cultura y escala, ya que convierte la seguridad en un habilitador del proyecto deportivo y empresarial”. Añade que también permite innovar… con riesgo controlado, y asegura que las instalaciones… evolucionen al mismo ritmo y con las mismas reglas; “es el paso que necesitábamos para crecer con ambición y responsabilidad”, asegura.
WatchGuard, por su parte, vincula esta visión a su lema de “democratizar la ciberseguridad”. “Esto significa llevar seguridad de nivel empresarial a cualquier organización, con tecnología potente pero gestionable y modelos de servicio accesibles. En la práctica, dentro de un club como el Girona FC se traduce en licenciamiento y servicios gestionados a medida del club, una sola plataforma que cubre red, endpoint y detección gestionada, y políticas preconfiguradas que aceleran la madurez sin exigir un SOC interno”.
La alianza también tendrá impacto en el terreno cultural. “Queremos que la alianza tenga impacto más allá del entorno técnico. Trabajaremos contenidos de concienciación para empleados, la cantera y también para la afición… La seguridad es cultura, no solo tecnología”, dice Marc Jordi.
“A día de hoy, la ciberseguridad ya no es un proyecto de TI, sino que es una decisión estratégica” Álvaro García Abarrio, country manager de WatchGuard Iberia
Por su parte, García Abarrio añade que el acuerdo incluye “concienciación y formación al personal y plantilla del Club, guías de respuesta, pruebas de resiliencia y soporte local. Así, el Girona FC puede empezar con controles base y escalar hasta capacidades avanzadas sin cambiar de stack ni disparar la complejidad”.
Visibilidad y proyección internacional
La alianza refuerza tanto la imagen del Girona como la de WatchGuard. En opinión de Jordi, de igual manera que el Girona FC necesita una defensa sólida en el campo, “necesita una ciberseguridad robusta fuera de él, y ahí es donde entra WatchGuard”. Añade el director de TI del club de fútbol que “una compañía de la talla y reputación de WatchGuard nos aporta experiencia probada en entornos de alta exigencia… y nos ayuda a consolidar y proyectar una imagen de club moderno y responsable”.
Para García Abarrio, el acuerdo supone “asociar nuestra marca a un referente de LaLiga que ha competido en Champions, amplificando nuestro mensaje de ‘Seguridad Real para el Mundo Real’ en España y Europa. Nos da un altavoz creíble y paneuropeo y, sobre todo, casos de uso reales que aceleran conversaciones en el ámbito del deporte, del entretenimiento y en pequeñas y medianas empresas que se reconocen en los retos del Girona FC”.
El Girona FC y WatchGuard sellan así una colaboración que trasciende lo técnico y se proyecta como un ejemplo de cómo el deporte profesional incorpora la ciberseguridad a su estrategia de negocio. Como resume García Abarrio: “El salto del Girona —de club modesto a competidor europeo— ejemplifica cómo nuestras soluciones acompañan crecimientos rápidos y escenarios de máxima exigencia”.
