Varios ciberataques dirigidos a clubes de fútbol europeos ponen en riesgo datos sensibles y operaciones estratégicas.
Los cibercriminales emplean técnicas cada vez más sofisticadas de phishing dirigidas y malware para comprometer las cuentas de correo electrónico de altos ejecutivos y personal clave de los principales clubes de fútbol. Estos ataques permitieron este año a estos grupos acceder a contratos de jugadores, estrategias de mercado, y datos financieros sensibles. En varios casos, han desplegado ransomware, cifrando datos esenciales y demandando pagos en criptomonedas para su liberación. Un club de la Premier League ha confirmado que rechazó un rescate de 3 millones de dólares, optando por cooperar con las autoridades y expertos en ciberseguridad para mitigar el daño.
Además de los riesgos financieros, la manipulación de datos estratégicos puede afectar la integridad del juego y la ciberseguridad en el fútbol: información sobre lesiones, tácticas de juego y análisis de rendimiento puede ser utilizada para obtener ventajas competitivas indebidas, lo que plantea serias preocupaciones sobre la equidad en las competiciones.
Debido a la importancia del asunto recientemente, en abril de 2024, la FIFA organizó un evento en Zúrich sobre protección de datos y ciberseguridad, destacando la importancia de la colaboración internacional para combatir ciberamenazas. Los ponentes, provenientes de la CNIL y la NFL, subrayaron la necesidad de compartir información y trabajar juntos para mantenerse un paso por delante de los ciberdelincuentes.
Clubes europeos afectados por ciberataques
En plena celebración de la Eurocopa 2024 y la Copa de América, los clubes afectados están colaborando estrechamente con autoridades internacionales y agencias de ciberseguridad para identificar y neutralizar a los responsables. La UEFA y otras organizaciones deportivas están considerando nuevas normativas de seguridad para proteger a los equipos y garantizar la integridad de las competiciones.
Ejemplos notables incluyen los ciberataques al Manchester United y al Manchester City, que expusieron datos críticos y afectaron operaciones.
Por su parte, la Real Sociedad confirmó el 18 de octubre de 2023 que había sido víctima de un ciberataque, según un breve comunicado. Este ataque afectó a servidores que contenían datos sensibles como nombres, direcciones, correos electrónicos, números de teléfono y cuentas bancarias de abonados y accionistas. El club recomendó a los afectados revisar sus cuentas en busca de movimientos inusuales.
Y, en abril de este año 2024, el Paris Saint Germain también sufrió un ciberataque que afectó a su página web y el sistema de venta de entradas para los partidos.
La ciberseguridad en las empresas y el fútbol comparten similitudes. Así como los equipos de fútbol planifican sus estrategias en función del rival y el tipo de juego, las empresas también deben adaptar sus medidas de ciberseguridad frente a ciberataques. Ambas disciplinas requieren una táctica bien pensada, ya sea en el campo o en el área empresarial.
Infografía de Karspersky
En fútbol, la Inteligencia Artificial está mejorando la revisión de jugadas, reemplazando el sistema de VAR, reduciendo el tiempo de espera de los espectadores para tener una confirmación de fuera de juego, falta o penalti, por métodos semiautomáticos que resuelven incidencias, lo que ha incrementado la confianza en la tecnología y acelerado la continuidad del juego, aumentando la precisión de las decisiones arbitrales. La IA en materia de ciberseguridad es útil para analizar el comportamiento, identificar y bloquear actividades fraudulentas en tiempo real, personalizando la monitorización de datos y mejorando la eficiencia en la protección contra ciberataques.
Mapa de calor en un partido de fútbol. Karspersky
En respuesta a estos ataques, varios clubes han comenzado a implementar medidas de seguridad reforzadas y la ciberseguridad se ha convertido en una prioridad crítica para el fútbol profesional por el alto valor de los datos manejados. Las instituciones deportivas deben priorizar su seguridad informática, lo que incluye la adopción de autenticación multifactor (MFA), la capacitación y formación en ciberseguridad para el personal y la contratación a empresas especializadas para realizar auditorías de seguridad exhaustivas con el objetivo de que ¡gane el mejor!.
Más información:
Encuentro FIFA sobre Protección de datos y creación de redes de trabajo para la ciberseguridad: https://inside.fifa.com/es/about-fifa/organisation/news/un-acto-de-la-fifa-expone-las-mejores-practicas-en-ciberseguridad-y
Lo que la ciberseguridad corporativa debe aprender del fútbol: https://www.kaspersky.es/blog/futbol-ciberseguridad-empresas/30051/
Diez consejos para no ser víctimas durante la Eurocopa 2024: https://www.elespanol.com/omicrono/software/20240623/consejos-no-victimas-hackers-eurocopa-red-estadios/864163927_0.html
Ciberseguridad en eventos deportivos: https://www.segurilatam.com/actualidad/ciberseguridad-en-eventos-deportivos-como-prevenir-los-riesgos_20230809.html
Clubes afectados por ciberataques: https://delfino.cr/2024/07/ciberseguridad-en-el-futbol-que-riesgos-enfrentan-los-clubes
La entrada Ciberataques amenazan la seguridad en el fútbol se publicó primero en Una al Día.
