Por Vasu Jakkal, vicepresidenta corporativa de seguridad, cumplimiento, identidad y gestión de Microsoft.
Hoy lanzamos la quinta edición de Cyber Signals, que destaca las amenazas a grandes sedes, eventos deportivos y de entretenimiento, basados en nuestros aprendizajes y telemetría de la entrega de soporte de ciberseguridad a instalaciones de infraestructura crítica durante la celebración de la Copa Mundial de la FIFA 2022 por parte del Estado de Qatar.
Las amenazas de ciberseguridad para grandes eventos y lugares son diversas y complejas. Requieren constante vigilancia y colaboración entre las partes interesadas para prevenir y mitigar un escale. Con el mercado deportivo global valorado en más de 600 mil millones de dólares, los equipos deportivos, así como las grandes ligas y las asociaciones deportivas mundiales, y los asistentes albergan un tesoro de información valiosa deseable para los ciberdelincuentes.
Desafortunadamente, esta información se hace cada vez más vulnerable por el creciente número de sedes conectadas y la cantidad de dispositivos y redes interconectadas en estos entornos, los equipos deportivos, así como las asociaciones deportivas y asistentes de las grandes ligas a nivel mundial, albergan un tesoro de información valiosa deseable para los ciberdelincuentes.
Los sistemas de TI de sedes y arenas contienen cientos de vulnerabilidades conocidas y desconocidas que permiten a los actores de amenazas dirigirse a servicios empresariales críticos como puntos de venta, infraestructuras de TI y dispositivos de visitantes. Los equipos, entrenadores y atletas también son vulnerables a la pérdida de datos sobre el rendimiento deportivo, la ventaja competitiva y la información personal. La información de identificación personal de los asistentes también puede ser un blanco a través de servicios digitales de eventos vulnerables, como aplicaciones móviles complementarias, puntos de acceso inalámbricos y códigos QR con URL maliciosas.
Microsoft Defender Experts for Hunting desarrolló defensas integrales de ciberseguridad para las instalaciones y organizaciones qataríes que apoyan el torneo de fútbol. Defender Experts for Hunting realizó una evaluación inicial de riesgos, teniendo en cuenta los perfiles de actores de amenazas, tácticas, técnicas y procedimientos de adversarios, y otra inteligencia global de nuestra telemetría. En última instancia, analizamos más de 634,4 millones de eventos mientras proporcionamos defensas de ciberseguridad para instalaciones y organizaciones de Qatar durante noviembre y diciembre de 2022.
Con eventos deportivos y de entretenimiento en general, existe un nivel de riesgo cibernético y vulnerabilidad que no existe en otros entornos. Debido a que algunos de estos eventos se unen rápidamente, a menudo con nuevos socios y proveedores que adquieren acceso a redes empresariales que se perciben como temporales, a menudo no están diseñados para la evaluación y el refinamiento continuo de la postura de seguridad.
Además de la planificación previa requerida para respaldar este aparato de seguridad único, los lugares consideran el riesgo de privacidad asociado con la infraestructura cibernética temporal, improvisada y permanente. Eso significa comprender y reconocer si las configuraciones necesarias para admitir el evento potencialmente agregan riesgo o vulnerabilidad adicional.
Para protegerse contra las amenazas de ciberseguridad, los deportes, asociaciones, equipos y lugares deben adoptar medidas de protección sólidas. En primer lugar, deben dar prioridad a la aplicación de un marco de seguridad amplio y de múltiples niveles. Esto incluye la implementación de firewalls, sistemas de detección y prevención de intrusiones y protocolos de cifrado sólidos para fortalecer la red contra el acceso no autorizado y las violaciones de datos. Se deben realizar auditorías periódicas de seguridad y evaluaciones de vulnerabilidad para identificar y abordar cualquier debilidad dentro de la infraestructura de red.
Además, los programas de concientización y capacitación del usuario son cruciales para educar a los empleados y las partes interesadas sobre las mejores prácticas de ciberseguridad, como reconocer correos electrónicos de phishing, usar autenticación multifactor o protección sin contraseña, y evitar enlaces o descargas sospechosas. Además, es esencial asociarse con empresas de ciberseguridad de renombre para monitorear continuamente el tráfico de la red, detectar amenazas potenciales en tiempo real y responder rápidamente a cualquier incidente de seguridad. Al adoptar estas medidas proactivas, las asociaciones deportivas, los equipos y las sedes pueden mejorar significativamente su resistencia contra los ataques cibernéticos y proteger tanto su propia infraestructura como la información confidencial de sus clientes.
