Estamos en la recta final del mundial más tecnológico de la historia; la particularidad de ser multilocación, abrió posibilidades de ciberataques de distintas índoles. Según datos de la FIFA, la organización recibe entre 300 y 400 millones de ataques por día, lo que derivó en la construcción de un Centro de Mando Tecnológico. A nivel individual, cada selección ha tenido que diseñar su propia estrategia.
Corey Nachreiner, Director de seguridad de WatchGuard Technologies considera que proteger la ciberseguridad de equipos deportivos requiere una estrategia diseñada con un principio similar a la formación 4-42 en la cancha. Hoy en día, derrotar a los ciberdelincuentes exige una plataforma de seguridad más unificada, con un equipo estelar de múltiples servicios y capas que trabajen de manera conjunta que permitan proteger mejor los entornos, dispositivos y usuarios contra las amenazas avanzadas y en evolución.
Compartiendo los aprendizajes de ser el proveedor oficial de ciberseguridad del Girona, Nachreiner recomienda soluciones de seguridad de red, endpoints e identidad que compartan telemetría, contribuyan colectivamente a la correlación y corrección de amenazas, y que puedan administrarse desde una interfaz central.
“Los endpoints, entendidos como computadoras, teléfonos, tabletas, servidores o dispositivos con IoT son uno de los activos más importantes a proteger. Recordemos que los ciberdelincuentes, humanos o agénticos, sólo están esperando una puerta de entrada para robar información valiosa,” puntualiza Nachreiner.
El Playbook de equipos profesionales
Un playbook de ciberseguridad para equipos deportivos necesita combinaciones de estrategias que puedan adaptarse a distintos contextos, siempre considerando factores tecnológicos, humanos y garantizando monitoreo 24/7. WatchGuard Technologies comparte las tres jugadas más efectivas:
Jugada 1: Endpoints y autenticación multifactor (MFA). Si trabajan en conjunto, estas dos soluciones son capaces de proporcionar una evaluación continua del riesgo y acciones de aplicación basadas en cambios en la posición frente a él.
Por ejemplo, se puede crear una política que limita la autenticación para ciertas conexiones en determinado uso horario o ubicación y, en caso de identificar algo raro, se puede solicitar que se utilice un segundo método para garantizar que se bloquee el acceso a una persona no autorizada.
Jugada 2: Vincular la Protección de Endpoints con Seguridad Inalámbrica: Cuando no se juega de local, los entornos inalámbricos sin las protecciones necesarias pueden darle a los ciberdelincuentes la puerta de entrada que necesitan para establecer una ventaja en el campo y causar estragos en las redes corporativas.
Si a los dispositivos desconocidos o potencialmente comprometidos se les permite el acceso a las redes Wi-Fi, se puede terminar el juego antes de llegar a la cancha. Es por eso que las soluciones de seguridad inalámbricas y de endpoints con una estrecha integración son una combinación de seguridad sumamente convincente.
Con esta jugada se puede identificar dispositivos desconocidos, con configuraciones erróneas de seguridad de endpoint y aquellos que carecen totalmente de protección de endpoint, y evitar que se conecten a redes inalámbricas.
Jugada 3: Mejorar la Protección de Endpoints con la Administración Centralizada en la Nube
Los atacantes tienen como objetivo la gran cantidad de dispositivos conectados que se encuentran en diversos lugares de trabajo en todo el mundo; es clave utilizar mejores prácticas de “bloqueo y abordaje”, como la administración de parches. En el caso de las amenazas a endpoints, el equipo no puede darse el lujo de apartar la vista de la pelota. Por esta razón, necesita una solución que pueda administrar desde una única consola basada en la nube, para proteger dispositivos, sistemas y aplicaciones, así puede potenciar y optimizar la administración y las operaciones de seguridad de endpoints.
“Un enfoque de ciberseguridad unificada permite a los equipos tener confianza de que sus dispositivos, nube y redes no sean vulnerables, aun en condiciones de alto estrés” cierra Nachreiner, recordando que es una estrategia que puede ser replicada por todo tipo de organizaciones.
