El lado oscuro de la ciberseguridad en los deportes: una mirada crítica

Como consultor de seguridad desde hace mucho tiempo que ha sido testigo de la evolución de las amenazas digitales en los deportes, no puedo evitar sentirme frustrado por la lentitud con la que estas organizaciones se están adaptando. La industria del deporte se asienta sobre una mina de oro de datos confidenciales y, a menudo, trata la seguridad como una ocurrencia tardía en lugar de la necesidad de supervivencia que realmente es.

He visto personalmente carreras atléticas destruidas por violaciones de datos. Cuando la información personal de los atletas se ve comprometida, no es solo un inconveniente, es potencialmente destructivo para su carrera. Sus historiales médicos, métricas de rendimiento y detalles de contratos se convierten en armas en manos de actores malintencionados. Sin embargo, muchos equipos todavía operan con protocolos de seguridad atrapados en la era de piedra.

Lo que me enfurece particularmente es cómo los intereses financieros de estos imperios deportivos de mil millones a menudo eclipsan las verdaderas preocupaciones de seguridad. Gastan millones en un mariscal de campo suplente, pero escatiman en proteger su infraestructura digital. La hipocresía es asombrosa.

Las amenazas no son teóricas: son inmediatas y devastadoras. Equipos que pierden libros de jugadas estratégicas ante hackers. Datos biométricos de atletas robados y vendidos en mercados oscuros. Transmisiones secuestradas en medio del juego. He visto todo eso, y créanme, ninguna violación de seguridad de una plataforma de comercio se compara con el caos que supone que los sistemas de un estadio se caigan durante un juego de campeonato.

Las plataformas de participación de los aficionados son otro desastre esperando a suceder. Los equipos recopilan montañas de datos personales de los seguidores sin una protección adecuada. Cuando estos sistemas inevitablemente se vean comprometidos, son los aficionados leales los que pagan el precio mientras los equipos emiten disculpas vacías.

Si bien la mejora del rendimiento a través del análisis de datos suena maravillosa en teoría, la realidad es que los equipos están creando superficies de ataque masivas sin medidas de seguridad correspondientes. Los atletas están siendo esencialmente convertidos en máquinas generadoras de datos sin el consentimiento o la protección adecuada.

No me hagas empezar con la seguridad en los lugares. ¿Esos sistemas de reconocimiento facial tan elegantes que están instalando? A menudo están conectados a redes mal aseguradas y gestionados por personal con mínima capacitación en ciberseguridad. Es un teatro de seguridad en su máxima expresión.

Las pólizas de seguro que estas organizaciones compran les dan una falsa sensación de seguridad. Cuando ocurre un desastre, descubren que la letra pequeña excluye exactamente el tipo de ataque del que han sufrido.

En resumen: hasta que las organizaciones deportivas empiecen a tratar la ciberseguridad como fundamental en lugar de opcional, están jugando a la ruleta rusa con las carreras de sus atletas, la lealtad de los aficionados y su propio futuro. Y por lo que he visto en la primera línea, la mayoría están terriblemente despreparadas para lo que se avecina.