Al menos el 70% de las instituciones deportivas, organizaciones y equipos en el Reino Unido han sufrido un incidente de seguridad en los últimos 12 meses, según el Centro Nacional de Seguridad Cibernética (NCSC), que acaba de publicar su primer informe sobre el impacto del delito cibernético en una de las industrias de más alto perfil del país.
Aunque el NCSC no ha nombrado ningún nombre, algunos de los incidentes revelados en el informe, Ciberamenaza para las organizaciones deportivas., incluyen: torniquetes bloqueados en los estadios después de que los sistemas fueron desconectados por el ransomware, lo que casi llevó a la cancelación de un partido de fútbol; una pérdida de £ 15,000 en un hipódromo después de que un miembro del personal fue víctima de un fraudulento equipo de eBay que nunca se materializó; e incluso un intento por parte de delincuentes organizados de sabotear un acuerdo de transferencia de la Premier League después de que el director gerente de un club fuera hackeado sus correos electrónicos; en este caso, la banda de delincuentes cibernéticos fue frustrada y perdió una bonanza de £ 1 millón.
El NCSC dijo que los delincuentes cibernéticos tienden a usar tres tácticas comunes para apuntar a la industria del deporte: el compromiso de correo electrónico comercial (BEC), el fraude cibernético y el cierre de sistemas críticos con ransomware.
Alrededor del 30% de los incidentes reportados al NCSC causaron daños financieros directos a la víctima, con un promedio de £ 10,000 por ataque, y la mayor pérdida individual registró 4 millones de libras. Alrededor del 40% de los incidentes reportados involucraron malware, y una cuarta parte de ellos fueron ataques de ransomware.
«Si bien la seguridad cibernética podría no ser una consideración obvia para el sector deportivo, ya que piensa en su regreso, nuestros hallazgos muestran que el impacto de los delincuentes cibernéticos en esta industria es muy real», dijo Paul Chichester, director de operaciones de la NCSC.
Chichester dijo que con el sector deportivo aún luchando por recuperarse del impacto de la pandemia de Covid-19, las organizaciones deportivas podrían reducir su mayor exposición al riesgo de manera fácil y rápida prestando más atención a la seguridad cibernética.
«El deporte es un pilar de muchas de nuestras vidas y estamos esperando ansiosamente el regreso a estadios completos y un calendario deportivo ocupado», dijo. «Instaría a los organismos deportivos a utilizar este tiempo para ver dónde pueden mejorar su seguridad cibernética; hacerlo ahora ayudará a protegerlos a ellos y a millones de fanáticos de las consecuencias del delito cibernético».
Hugh Robertson, presidente de la Asociación olímpica británica, dijo: «Mejorar la seguridad cibernética en todo el sector deportivo es fundamental. La Asociación Olímpica Británica ve este informe como un primer paso crucial, que ayuda a las organizaciones deportivas a comprender mejor la amenaza y destaca los pasos prácticos que las organizaciones deben tomar para mejorar las prácticas de seguridad cibernética «.
Tony Sutton, director de operaciones en el Liga de fútbol de rugby, agregó: “El tema de la seguridad cibernética es uno que todos los deportes, incluida la liga de rugby, se toman en serio. A medida que aumentamos nuestras capacidades digitales y nuestras plataformas en línea, proteger al organismo rector, a nuestros miembros, clientes y partes interesadas es primordial. Agradecemos el informe NCSC y la orientación que ofrece al sector deportivo ”.