Un nuevo informe del Grupo NCC, en colaboración con la Consultoría de Estrategia de Investigadores de Oxford de la Universidad de Oxford y el Grupo Phoenix Sport and Media (PSMG), revela una crítica falta de resiliencia cibernética entre los clubes de fútbol del Reino Unido. Esta vulnerabilidad pone en riesgo los datos de aficionados y jugadores ante diversas amenazas cibernéticas. El informe subraya la urgente necesidad de que los equipos de TI y seguridad en la industria del fútbol reciban recursos adecuados.
Matt Lewis, jefe global de investigación de amenazas de NCC, señala que la industria deportiva se ha convertido en un objetivo cada vez más atractivo para los ciberataques. La investigación indica una desconexión significativa entre los niveles de riesgo percibidos y reales en la industria. El informe tiene como objetivo aclarar estas vulnerabilidades y proporcionar soluciones prácticas para mejorar la resiliencia cibernética en el sector.
Entre las principales preocupaciones identificadas se incluyen la falta de madurez cibernética, enfoques obsoletos para la ciberseguridad y la limitada implementación de roles de TI y seguridad cibernética dentro del sector. Los directores de seguridad de la información (CISO) son notablemente raros en los clubes de fútbol. Además, existe una reticencia por parte de las juntas de los clubes para asignar recursos suficientes para la ciberseguridad, en contraste con su disposición a invertir fuertemente en jugadores.
El informe, “El oponente oculto: Amenazas cibernéticas en el deporte”, se basa en conocimientos de gerentes de TI y seguridad en la industria del fútbol. Destaca varios problemas, como la excesiva dependencia del seguro cibernético, la falta de benchmarking en la industria, la insuficiente diligencia debida de terceros, la preparación inadecuada para la respuesta a incidentes, la formación cibernética limitada, la gestión inconsistente de la identidad y el acceso, la mala gestión de datos y la falta de gobernanza o estándares.
Los clubes de fútbol también luchan por mantenerse al día con la evolución de la tecnología y el panorama de amenazas. El informe sugiere riesgos específicos únicos para la industria, incluyendo el espionaje industrial, el crimen organizado, las acciones de estados hostiles, las amenazas internas, el hacktivismo y el ciberacoso. Recomienda un estándar de la industria para los presupuestos de ciberseguridad, escalando según el tamaño del club, la facturación anual y el nivel de madurez cibernética deseado. NCC también propone un modelo de madurez de ciberseguridad para el sector del fútbol y enfatiza la importancia de una formación de seguridad integral en todos los niveles del club.
Source: Computer Weekly
Para mitigar posibles amenazas, es importante implementar medidas adicionales de ciberseguridad con la ayuda de un socio de confianza como INFRA www.infrascan.net o puede intentarlo usted mismo utilizando check.website.