Crecen los ciberataques dirigidos a acontecimientos deportivos

A medida que se acercan los Juegos Olímpicos de París y la Copa EURO 2024 en Alemania, una sombra inquietante amenaza con empañarlos. La tendencia de los ciberataques dirigidos a acontecimientos deportivos ha aumentado drásticamente, multiplicándose por 20 durante los Juegos Olímpicos celebrados entre 2012 y 2021, con un asombroso total de 4.4 mil millones de ataques durante los juegos de Tokio.

En este escenario, un informe de Check Point Software quiere destacar que, de manera similar, la Copa Mundial de 2022 fue testigo de un flujo de correos electrónicos de phishing, subrayando una marea creciente de ciberamenazas que el mundo del deporte debe enfrentar.

Una encuesta realizada por el Centro Nacional de Seguridad Cibernética (NCSC) del Reino Unido ha averiguado que el 70% de las entidades deportivas sufren al menos un ciberataque al año, un dato que demuestra la clara vulnerabilidad de esta industria en la era digital. Pero esta situación no se limita solo al robo de datos sensibles, sino que también afecta al fraude financiero, la manipulación de resultados de competiciones e incluso podría llegar a afectar a la seguridad física de los participantes y espectadores si llegara producirse una interrupción de los sistemas de seguridad del evento.

JJ.OO., una oportunidad de oro para los ciberdelincuentes

Actualmente, los eventos deportivos atraen a una gran cantidad de espectadores en todo el mundo, lo que significa que es un mercado de más de 28 mil millones de dólares en 2023, según Statistica. Gracias a la cantidad de seguidores con los que cuenta el deporte y el gran volumen de ventas que genera, con más de 6 mil millones de personas sintonizando los Juegos Olímpicos o partidos de fútbol como la Copa Mundial, este tipo de eventos presenta una oportunidad de oro para los ciberdelincuentes.

Los atacantes aprovechan estas debilidades para infiltrarse en los sistemas para desplegar malware y robar datos de sistemas de los puntos de venta y entradas online. Estos fraudes han aumentado exponencialmente y son un objetivo habitual de los intentos de phishing ya que, mientras los visitantes se conectan a aplicaciones del evento para participar en sus actividades, pueden acceder a códigos QR maliciosos a través de vulnerabilidades en sus dispositivos. Las autoridades deportivas y los expertos en ciberseguridad deben dar una respuesta sólida y coordinada debido a la complejidad de estas amenazas.

El aumento de los ciberataques en los eventos deportivos va más allá. Si bien los beneficios económicos juegan un papel importante, otros factores también contribuyen al aumento de las brechas de seguridad detectadas en este sector. Un aspecto crucial es la intrincada red de proveedores con los que las organizaciones deportivas colaboran porque esto crea una cadena de suministro compleja, forzando numerosos puntos de acceso a los sistemas, que los hace más susceptibles.

La transmisión en directo y la gestión de las transacciones acapara la atención de los técnicos TI

Además, el limitado número de técnicos presentes in situ, más preocupados por la transmisión en tiempo real de los eventos o la gestión de las transacciones de los aficionados, a menudo descuida la ciberseguridad. El uso de sistemas desactualizados y el desconocimiento de las nuevas ciberamenazas agravan aún más los riesgos. Asimismo, existe la preocupación de que los ciberdelincuentes se aprovechen de recursos de difusión como los paneles de vídeo a gran escala o la cartelería digital para promover sus intereses.

Ante estos desafíos, es crucial que la industria del deporte adopte medidas de ciberseguridad actualizadas y completas. Esto incluye mejorar la seguridad de los sistemas de TI desde firewalls, software de detección y operaciones de seguridad preventivas, adoptar protocolos de cifrado sólidos para reforzar las redes contra el acceso no autorizado, realizar auditorías de seguridad periódicas para reparar o identificar rápidamente vulnerabilidades. Además, es importante garantizar la concienciación y formación de los usuarios, tanto de los atletas como de las entidades deportivas afiliadas e incluso los aficionados, para que haya un mayor nivel de seguridad por su parte y sepan como reconocer correos electrónicos de phishing o prevenir la descarga de enlaces sospechosos, destacando la necesidad de vigilancia y preparación contra estas amenazas.