Los eventos deportivos profesionales han sido durante mucho tiempo un objetivo principal de ataques violentos y terrorismo, debido a su gran audiencia. En los últimos años, estos eventos se han convertido objetivos de ciberataques mientras los adversarios explotan las operaciones del lugar para perturbar eventos, abusan de los sistemas de pago para cometer fraude, penetrar redes para robar datosy disfrute de cómo los atletas interactúan con los fanáticos.
Si bien el tiempo de juego es esencial, existen muchas otras vulnerabilidades a las que los operadores de franquicias deportivas y los organizadores de eventos deben dedicar recursos, incluido un ecosistema creciente y cada vez más fragmentado de partes interesadas, como los socios de transmisión y transmisión de deportes, los cajeros automáticos y las plataformas de juegos legalizados.
“Lo hemos hecho bastante bien hasta ahora”, dijo Betsy Cooper, directora de práctica de políticas tecnológicas del Instituto Aspen, en un panel de la conferencia. Cumbre Cibernética de Aspen 2024 en Washington, DC. A pesar de la creciente amenaza, los operadores de importantes franquicias, ligas y eventos internacionales (como los Juegos Olímpicos de París) creen que su proactividad ha ayudado a evitar eventos devastadores que otras industrias han enfrentado.
1. Los deportistas necesitan más entrenamiento
Los atletas dependen cada vez más de las redes sociales y las plataformas tecnológicas para interactuar con sus fanáticos y construir sus marcas. “Represento a muchos atletas, y muchos de ellos dependen en gran medida de las redes sociales para construir sus marcas y audiencias”, dijo Jaia Thomas, fundadora de Diverse Representation, un grupo de agentes, abogados y gerentes de relaciones públicas afroamericanas. representantes y asesores financieros de deportistas y artistas, durante la mesa redonda. “Se cometen muchos errores en el camino y no siempre son las personas más conocedoras de la tecnología. »
Estos atletas también son bastante jóvenes y es posible que no sepan que el uso de estas plataformas los expone a posibles ataques de ransomware o a mayores riesgos de doxxing. “Son los niños, en su mayor parte, los que componen estos equipos, y es necesario fortalecer el aspecto educativo”, dijo Eric Tysarczyk, vicepresidente senior de la Liga Nacional de Hockey, durante el panel.
2. Los asistentes al evento son vulnerables
Dado que la mayoría de los eventos ahora solo aceptan boletos electrónicos, la mayoría de los asistentes llevan consigo sus teléfonos. La NHL recomienda a los aficionados tomar precauciones con sus dispositivos móviles.
“Imagínese si todos en este ámbito caminaran con todos sus datos personales pegados a sus espaldas en una hoja de papel, y qué atractivo sería ese ámbito para un mal actor que quisiera entrar y comenzar a cultivar todos estos datos”, dijo Tysarczyk. .
3. Las asociaciones son esenciales para los grandes eventos
Reynold Hoover, director ejecutivo de los Juegos Olímpicos y Paralímpicos de Los Ángeles 2028, dijo a los participantes del panel que una de las razones por las que no hubo ciberataques disruptivos durante los Juegos Olímpicos de Verano de París se debió al intercambio de información entre las fuerzas del orden y los socios. La actividad más destacada antes de los Juegos fue campañas de influencia “Los rusos estuvieron muy activos en París, tratando de perturbar la operación”, dijo Hoover, ex teniente general del ejército y de la Guardia Nacional con experiencia en inteligencia militar.
Se espera que los Juegos Olímpicos de Los Ángeles 2028 atraigan hasta 15 millones de visitantes, 15.000 atletas y 25.000 locutores en 800 eventos deportivos diferentes. Hoover dijo que el comité se estaba preparando para enfrentar a actores peligrosos que van desde “idiotas en sus sótanos tratando de hacer algo estúpido, hasta actores estatales”.
El comité Los Ángeles 2028 se ha asociado con el Departamento de Seguridad Nacional, la Agencia de Seguridad de Infraestructura y Ciberseguridad y la Comisión Federal de Comunicaciones, entre otras agencias estadounidenses.
“No podemos hacer esto solos”, dijo Hoover. “Esto requiere una asociación público-privada y un intercambio de información abierto y honesto. »
4. Los nuevos modelos de streaming crean nuevos desafíos
A medida que todas las ligas importantes extienden sus derechos de distribución de transmisiones a los proveedores de transmisión, pueden llegar a nuevas audiencias y generar nuevos ingresos. Sin embargo, un ataque que interrumpa incluso brevemente una transmisión podría resultar costoso en términos de pérdida de ingresos publicitarios, afirmó Tysarczyk. “Confiamos mucho en las técnicas de explotación de estos terceros y en sus protecciones cibernéticas”, dijo.
5. Las apuestas deportivas legales conceden gran importancia a los datos internos
Además, ahora que las apuestas deportivas son legales en 38 estados de EE. UU., incluidos Washington DC y Puerto Rico, el robo de datos es más lucrativo que nunca para los malos actores. La información no pública, incluidos los registros médicos y otras estadísticas patentadas, es particularmente valiosa.[It’s] “Los datos que la gente usa para desarrollar tendencias y ver hacia dónde van las apuestas y cosas así”, dijo Tysarczyk.
6. Las asociaciones ampliadas requieren una protección de datos avanzada
Un ecosistema más amplio que comparte cantidades cada vez mayores de datos debe garantizar que la información esté aislada, que era el objetivo de París este verano, dijo Hoover. “Esto realmente requiere un esfuerzo de colaboración, y todos se han movilizado en París para defender las redes”, afirmó. “Es una red cerrada, por lo que estamos muy preocupados por la integridad del deporte, la seguridad de nuestros atletas y la seguridad de nuestros fanáticos que asisten, y debemos asegurarnos de que podemos proteger los datos y sacarlos a la luz. a las personas adecuadas para que obtengan los datos correctos. »