En el mundo tecnológico la seguridad es fundamental, algo de lo que en el proceso de transformación digital en el deporte se debe tener en una alta consideración. Resulta obvio. El signo de los tiempos actuales en relación a la protección en los entornos digitales nos alinea con el concepto ciberseguridad. El aspecto más importante a retener sobre él mismo es que el control de nuestra identidad no se hace de puertas adentro de la empresa, el club o la federación… Ahora nuestra seguridad se consigue de puertas afuera.
No solamente son las redes sociales
Si nos fijamos solamente en las redes sociales, el internet de las cosas (IoT) o el cloud computing, se ve a las claras que el control no se encuentra en nuestros cortafuegos. ¿Quiere eso decir que los peligros son mayores ahora que en la era del windows-95? La respuesta es afirmativa, ahora existen más probabilidades de ataques. El hecho de que las informaciones de los clubes, relativas a los jugadores (sus progresos o lesiones) puedan estar en los relojes inteligentes de estos o en sus smartphones, plantea un problema al cuerpo técnico del club ¿Pero cuál?: que pueden ser interceptadas y hurtadas desde el exterior. Por ejemplo.
Otro de los riesgos es la suplantación de los jugadores en las redes sociales, lo que podría generar algún tipo de fraude. Más ejemplos de irregularidades: plataformas para la venta ilegales de entradas, ataques para la obtención de bases de datos con detalles sobre la economía, venta de información de los socios… El abanico de las posibles manipulaciones puede ser infinito como la imaginación de los delincuentes.
¿Qué se puede hacer? Medidas
La primera medida es conceptual: hay que prescindir del enfoque de seguridad corporativo en el ámbito de la ciberseguridad. Desde luego no puede ser la medida única y exclusiva. El nuevo escudo protector pone el énfasis en la vigilancia de tecnologías autónomas que se desarrollan al margen de las paredes de la organización. La colocación de anti-malware en los ordenadores corporativos no nos protege de algunos incidentes de afuera. Aquí van algunas medidas que se pueden aplicar:
- Incrementar la atención de los departamentos tecnológicos en la detección de incidentes ajenos. Nuestro software está en la nube, las bases de datos del big data no las controlamos al 100%, los wearables irradian información sensible en ocasiones…
- La detección de los problemas y la respuesta tiene que ser rápida. El problema no se soluciona ahora con un informático que clona el PC. Es muy importante tener un mapa de qué información se trata, dónde está alojada y cómo se accede a ella dentro de un mapa más heterogéneo.
- Control de acceso de los usuarios a nuestra web y detección de vulnerabilidades.
- Respeto y vigilancia de las normativas en ejercicio como la RGPD (Ley Europea de Protección de Datos).
- Utilización de tecnología blockchain que, dada su actualización permanente de inputs a lo largo de la cadena, facilita la detección de las irregularidades.
El estado actual de la transformación digital nos emplaza a muchos cambios, y la ciberseguridad es uno más. Existe la tendencia a ser rígidos, algo que destaca en el comportamiento de los que se encargan a estos menesteres. Para la protección plena se colocan muchas formas de control, lo cual redunda en nuestra seguridad pero a costa a veces de nuestra agilidad. Quizás la vía de entendimiento entre la rigidez y la agilidad se encuentre en la proactividad. Es decir en el establecimiento de protocolos de vigilancia que se anticipen a determinados problemas. Uun trabajo de previsión que no coacciona al resto de actividades.
