Ciberseguridad en eventos y estadios deportivos. Apoyo de Microsoft en el Mundial de la FIFA 2022™

Ciberseguridad en eventos y estadios deportivos. Apoyo de Microsoft en el Mundial de la FIFA 2022™

Amenazas cibernéticas en partidos de fútbol

A medida que la digitalización avanza en todos los campos posibles, los Hackers saben que hay mucha información valiosa y vulnerable, gracias en parte a la facilidad de conexión de dispositivos y redes interconectados en diversos entornos, por lo que las amenazas a la ciberseguridad aumentan atacando servicios de empresas y a los usuarios, quienes en muchos casos tienen una falta de conciencia o formación sobre las prácticas de ciberseguridad: phishing, autenticación de doble factor, spam, descargas sospechosas, entre otras.

En muchos casos, empresas, organizaciones, asociaciones, organismos, instituciones no poseen, o no tiene un diseño eficaz de seguridad que evalúe constantemente las medidas de protección que mejoran su capacidad de acción frente a ciberataques, protegiendo su infraestructura y la información del entorno que hace uso de ella:

  • Marco de seguridad integral y multicapa que refuercen la red contra accesos no autorizados y la salida de datos.
  • Auditorías de seguridad y evaluaciones periódicas en vulnerabilidad, detectando puntos débiles en la infraestructura de la red.
  • Formación sobre las mejores prácticas de ciberseguridad a empleados y usuarios.
  • Colaboración con empresas de ciberseguridad que supervisen diariamente el tráfico de la red para la detección de posibles amenazas en tiempo real y accionar de inmediato.

Como ejemplo de diseño de seguridad y medidas de protección, en esta entrada destacamos el soporte en materia de ciberseguridad basado en la búsqueda de amenazas, filosofía de defensa y recomendaciones, que dio Microsoft en uno de los últimos eventos deportivos más grande celebrado en el mundo, como lo fue La Copa Mundial de Fútbol de Qatar 2022.

Amenazas a la ciberseguridad de eventos y estadios deportivos

Este tipo de amenaza tan diversa como compleja se podrían calificar de “oportunista”. En un mercado deportivo valorado en más de 600 mil millones de dólares (USD) a nivel mundial, los Hackers aprovechan estos entornos ricos en información para explotarlo con un objetivo lucrativo.

La información sobre el rendimiento deportivo, ventaja competitiva, información personal, de equipos, propietarios, patrocinadores, autoridades, entrenadores, atletas y aficionados, es vulnerable a escala por la conexión entre dispositivos y redes interconectadas en estos entornos, permitiendo extorsiones y pérdida de datos.

Además de esta oportunidad de fuga de datos, los sistemas de IT de los recintos, estadios de fútbol, canchas de baloncesto, etc, contienen muchas vulnerabilidades donde atacar, destacando 4 ciber riesgos como son los servicios comerciales, puntos de venta, infraestructuras de IT y dispositivos de los visitantes, junto con su plan de acción:

1. Placas de video conectadas, señalización digital

  • Deshabilitar los puertos innecesarios.
  • Asegurar el escaneo de red para acceso inalámbrico no autorizado o actualización ad hoc de puntos de acceso inalámbrico.
  • Parchear software y optar por aplicaciones con una capa de cifrado para todos los datos.

2. Puntos de acceso Wi-Fi, aplicaciones móviles, y códigos QR

  • Los asistentes deben asegurar sus aplicaciones y dispositivos con las últimas actualizaciones y parches.
  • Evitar acceder a información sensible desde Wi-Fi público.
  • Evitar enlaces, archivos adjuntos y códigos QR de fuentes no oficiales.

3. Punto de venta (POS) y sistemas más amplios de comercio 

  • Parcheo, conexión a una red separada y actualización de los puntos de venta.
  • Limitar el uso de cajeros automáticos y quioscos solo a las áreas oficialmente avaladas por el anfitrión del evento.

4. Acceso e infraestructura del estadio

  • Desarrollar una red lógica de segmentación para crear divisiones entre los sistemas de IT y OT (Tecnologías de la operación) y limitar el acceso cruzado a dispositivos y datos para mitigar las consecuencias de un ciberataque.

Algunos grandes ejemplos de ciberataques que se hicieron públicos desde el año 2018 hasta el 2023 incluye:

  • A los juegos Olímpicos de invierno de Pyeongchang en 2018 en el que se vio un alto nivel de ataques ejecutados por Hackers Rusos a las redes del evento antes de la ceremonia de apertura.
  • En Octubre de 2021 los sistemas informáticos de Las Grandes Ligas de Béisbol de Estados Unidos (MLB) fueron hackeados por un hombre de Minnesota que intentó extorsionar a la liga por 150.000 $ USD.
  • En Abril de 2021 un grupo de Ransomware afirma haber robado 500 gigabytes de datos del equipo de Baloncesto de los Rockets de Houston de la NBA, incluidos los contratos, la confidencialidad, acuerdos y datos financieros. Las herramientas internas de seguridad impidieron que el ransomware sea instalado excepto en unos pocos sistemas.
  • Durante el Domingo de Super Bowl de Febrero de 2022 el equipo de San francisco “49ers” de la NFL fue atacado por un importante ransomware.
  • En Noviembre de 2022 el Manchester United, equipo de futbol de la Liga Inglesa (Premier Ligue) confirmó que el club experimentó un ciberataque en sus sistemas.
  • En Enero de 2023 la NBA advierte a los fanáticos de una violación de datos que filtró la información personal a través de un servicio de newsletter de terceros.

Soporte de los servicios de defensa de Microsoft en el Mundial de la FIFA 2022™ 

Vista exterior del Estadio de Lusail sede de la Final de la Copa del Mundo de Fútbol de 2022 en Qatar.
Estadio de Lusail con capacidad oficial de 88.966 personas, es el más grande de Qatar y sede de la Final de la Copa del Mundo de Fútbol de 2022.

Microsoft, en su informe trimestral de inteligencia sobre ciberamenazas “Cyber Signals”, el cual está basado en su investigación, conocimiento, tendencias y experiencia directa, ha presentado su caso de apoyo en materia de ciberseguridad a instalaciones de infraestructuras críticas durante la celebración de la Copa Mundial de Fútbol de 2022 en el Estado de Qatar. 

No hay dos eventos deportivos de alto perfil que tengan el mismo perfil de riesgo cibernético y la vulnerabilidad cibernética que tienen estos eventos no existe en otros entornos por lo que están siendo cada vez más comunes.

Estos riesgos varían dependiendo de factores como la ubicación, participantes, tamaño, motivos geopolíticos y composición como el caso de que algunos de estos eventos tienen una duración limitada en el tiempo y, a menudo, se desarrollan con nuevos colaboradores y proveedores a los que se les da acceso a las redes empresariales de forma temporal.

La incorrecta configuración de un solo dispositivo, una contraseña expuesta o la conexión de un tercero que se pasa por alto, puede provocar a una violación de datos o una intrusión exitosa.

El soporte en ciberseguridad del sistema de “Defender Experts for Hunting” de Microsoft a las instalaciones de infraestructura crítica durante la Copa Mundial de la FIFA Qatar 2022™, consistió en la búsqueda de forma proactiva de amenazas en puntos finales, correo electrónico, sistemas, identidades digitales y aplicaciones en la nube. Los factores incluían la motivación del Hacker, desarrollo del perfil (tácticas, técnicas, procedimientos) y estrategia de respuesta. Las principales preocupaciones incluían: el riesgo de la interrupción cibernética de los servicios o instalaciones locales e interrupciones como ataques ransomware, que podrían afectar negativamente la experiencia del evento y operaciones de rutina.

Finalmente, durante un monitoreo 24/7 entre el 10 de Noviembre y el 20 de Diciembre de 2022 se analizaron más de 634 millones de incidentes mientras se proporcionaba una defensa en términos de ciberseguridad a las instalaciones y organizaciones Qataríes. Esta filosofía de defensa comprendía:

  • Proteger los dispositivos del cliente y redes.
  • Seguimiento al comportamiento de identidades, inicios de sesión y acceso a archivos.
  • Protección de varios sectores y clientes implicados en transporte, telecomunicaciones o asistencia sanitaria, estos últimos un objetivo de gran valor al poseer datos médicos, en donde un ataque exitoso, a corto plazo, podría paralizar las instalaciones médicas dejando al personal relegado a lápiz y papel al actualizar datos del paciente y debilitando su capacidad para brindar atención médica vital en un situación de emergencia o triaje masivo.
  • Monitoreo de más de 100.000 terminales, 144.000 identidades, más de 14,6 millones flujos de correo electrónico, más de 634,6 millones de autenticaciones y miles de millones de conexiones de red.

Recomendaciones de Defensa de los ataques en eventos de la Copa Mundial de la FIFA Qatar 2022™, los Juegos Olímpicos de Invierno™ y eventos deportivos en general.

  • Planificación y supervisión extra ante riesgos que surgen de maneras únicas, rápidamente, con socios externos.
  • Colaboración de las organizaciones deportivas, patrocinadores, anfitriones con los sistemas del evento: sitio web, redes sociales, registro o emisión de tickets en las plataformas, sistemas de puntuación y tiempo de juego, logística, gestión médica, sistemas de notificación masiva, señalización electrónica.
  • Proporcionar a los equipos de seguridad la información que necesitan por adelantado, incluidos los servicios críticos que deben permanecer operables durante el evento; informar mejor los planes de respuesta. Configuración de los sistemas antes del evento.
  • Considerar el riesgo de privacidad implementando prácticas inteligentes cibernéticas simples para fanáticos, indicándoles, por ejemplo, que escaneen solo códigos QR con un logotipo oficial, ser críticos con solicitudes de SMS y evitar el uso de Wi-Fi público gratuito.
  • Conocimiento de las prácticas seguras que pueden ayudar a los aficionados y asistentes a eludir convertirse en víctimas de los Hackers.
  • Aumentar el equipo SOC.
  • Realizar una evaluación de riesgo cibernético enfocada en identificar amenazas potenciales específicas para el evento, lugar, o nación donde ocurre el evento.
  • Considerar el acceso con privilegios mínimos como una mejor práctica: Otorgar acceso a los sistemas y servicios solo a aquellos quienes lo necesitan y capacitar al personal para comprender las capas de acceso.

En resumen, los tres desafíos que persisten en ciberseguridad son la administración de configuración, parches y visibilidad del dispositivo. Desde Microsoft Security advierten que el nivel de riesgo en materia de ciberseguridad es alto, es por ello que la defensa ante amenazas y ataques de hackers en eventos deportivos es tan importante. El adoptar medidas proactivas, permite a las asociaciones, equipos y sedes deportivas mejorar significativamente su resiliencia frente a los ciberataques, protegiendo tanto su propia infraestructura como la información sensible de todo su entorno.