Tradicionalmente, la seguridad de un gran evento deportivo, como pueden ser unos Juegos Olímpicos o la Copa del Mundo de fútbol, se ha circunscrito al aspecto físico especialmente desde que vivimos amenazados por el terrorismo yihadista.
Se incrementa la presencia policial, se controlan minuciosamente los accesos físicos a las instalaciones deportivas, y se trata de verificar la identidad de todos los asistentes.
Pero en el mundo hiperconectado en el que vivimos, no podemos pasar por alto la necesidad de extremar las precauciones en materia de ciberseguridad.
Y es que la digitalización afecta a todos los ámbitos: visitantes, atletas y, por supuesto, toda la infraestructura, tanto física como logística o de gestión.
Hay que tener en cuenta que, además, en este tipo de eventos, donde la emoción se intensifica hasta máximos niveles, bajamos la guardia ante posibles estafas, por lo que es el caldo de cultivo perfecto para llevar a cabo acciones basadas en la ingeniería social.
Qué tipo de ataques se pueden esperar en un gran evento deportivo
Según FIFA se han vendido 1,6 millones de tickets para la Copa del Mundo 2018 de Rusia. Esto da una idea del tamaño y variedad de la audiencia que los ciberdelincuentes tienen a su alcance y que convertirán en objetivo.
Por ejemplo, uno de los ámbitos donde pueden atacar es en la venta de entradas on-line o en todas aquellas transacciones que se hagan desde entornos no seguros.
Asimismo, todos los visitantes internacionales tienen una mayor probabilidad de recibir mensajes de phishing, como ya pasó durante la Copa Mundial en Alemania de 2006. En estos mensajes, aparentemente legítimos, se invita a los receptores a descargar y activar software malicioso en sus dispositivos. Para lograrlo, utilizarán la ingeniería social aprovechando, por ejemplo, el deseo de todas las aficiones de felicitar y animar a sus equipos o de compartir sus experiencias en las redes sociales.
También las aficiones estarán expuestas al malware mediante el uso de Wi-Fi no seguro. Todos los viajeros, ávidos de conectarse a Internet, buscarán cualquier espacio que ofrezca WiFi gratuito.
Estos accesos gratuitos son una fuente de peligros cibernéticos, con posibilidad de que sufran ataques Man in the Middle y de suplantación de identidad. Cuando te conectas a este tipo de redes, permites a otros usuarios ver cualquier información sensible enviada a través de la red, incluidos tus nombres de usuario y contraseñas, información financiera o documentos privados.
Otro timo clásico que afecta a los viajeros es el denominado “viajero atrapado”. En este ataque, los ciberdelincuentes secuestran la cuenta de correo electrónico de alguien que viaja al extranjero. Con los privilegios que le ofrece este acceso, te pueden enviar mensajes dirigidos a tus amigos y familiares, afirmando que se han quedado sin dinero y que necesitan urgentemente una transferencia.
Consejos para asistir a un gran evento deportivo
Para evitar ser víctima de alguna de las anteriores situaciones, aquí tienes algunas recomendaciones que debes seguir si viajas a un gran evento deportivo como la Copa del Mundo:
- Desconfía de cualquier mensaje que contenga enlaces o archivos adjuntos.
- Evita usar Wi-Fi público. Usa una red Wi-Fi privada o una red privada virtual (VPN) que encripte los datos para disminuir algunos riesgos.
- Avisa a familiares y amigos de las posibles estafas para que estén alerta a mensajes sospechosos.
- Ten especial cuidado con los pagos con tarjeta de crédito. Asegúrate de que el sitio es de confianza y que utilizan protocolos seguros. Considera usar dinero en efectivo para evitar este tipo de riesgos.
- Actualiza tus dispositivos con las últimas versiones de software y cualquier parche que se haya publicado.
- Una opción es llevar un teléfono pre-pago con una tarjeta SIM comprada en el destino con dinero en efectivo y evita traer cualquier dispositivo electrónico adicional.
- Por último, aunque es un poco extremo, máxime cuando nos encanta compartir todo lo que hacemos en la red, una opción recomendable es evitar o limitar al máximo el acceso a las redes sociales o al correo electrónico. Incluso plantearse un apagón digital durante unos días (igual hasta lo agradeces).
Otras consideraciones
A nivel organizativo, también es necesario tomar medidas preventivas para evitar que, tanto los atletas como las infraestructuras, puedan ser víctimas de un ataque.
En el caso de la Copa del Mundo, por ejemplo, la FIFA proporcionará su propia red segura de Wi-Fi para jugadores y ya ha advertido sobre la publicación de información que podría revelar la ubicación del equipo, la elección de los jugadores para el juego o tácticas.
En el caso de las instalaciones deportivas e infraestructura organizativa, uno de los aspectos más vulnerables está en la utilización de dispositivos IoT a través de los cuales se podrían infiltrar los ciberdelincuentes, alterar cualquier información que circule a través de dichas redes o perpetrar ataques de denegación de servicio (DDoS).
En este sentido, es necesario que la propia entidad organizadora disponga de un responsable de seguridad y equipos de respuesta de ciberseguridad. Asimismo, debería estar colaborando con las unidades de ciberseguridad nacionales e internacionales para implementar un enfoque colaborativo. Y, por supuesto, haber preparado ya todo tipo de medidas cortafuego y de respuesta antes un ataque.
Porque intentos, no nos cabe la menor duda, que los habrá.
Así que ya sabes, si vas a animar a tu equipo a la Copa del Mundo o a cualquier otro evento deportivo, ten en cuenta estos consejos y extrema las precauciones en materia de ciberseguridad.