Cuando se habla del éxito de las franquicias deportivas, casi siempre se menciona la noción de "cultura ganadora". Y aunque casi todo el mundo tiene una opinión sobre lo que constituye una cultura de este tipo, factores como la voluntad de invertir en el futuro, la atención al talento y un compromiso de arriba abajo con determinados valores "ganadores" suelen ser las explicaciones a las que se recurre. Es seguro decir que la prudente ciberseguridad rara vez hace la lista. Al menos por el momento, eso es.
Pero si uno observa la dirección general de los deportes profesionales hoy en día (con experiencias más inmersivas, mejoradas digitalmente y compartidas en las redes sociales convirtiéndose en la norma), es probable que la importancia de la ciberseguridad solo aumente con el tiempo. Para entender por qué, es necesario observar el único valor que parece estar presente en todas las franquicias deportivas: la creencia de que los fanáticos y la experiencia de los fanáticos están en el centro de todo lo que hacen.
Mientras que la interacción digital durante los eventos puede potenciar el compromiso de los aficionados con un equipo, un fallo de ciberseguridad de cualquier tipo puede hacer retroceder la confianza de los aficionados y la reputación de una franquicia deportiva, ganada con tanto esfuerzo, a una velocidad de vértigo. Así pues, es lógico que los equipos y recintos deportivos, en su misión de ofrecer una experiencia atractiva y centrada en el aficionado, consideren la prevención de las ciberamenazas una prioridad de primer orden.
El hecho es, sin embargo, que la gran mayoría de las organizaciones, a pesar de la creciente letanía de ejemplos cautelares en el mundo del deporte, siguen tratando la ciberseguridad como algo secundario, una cuestión que rara vez atrae la atención de la alta dirección. Como muestra el caso de Maple Leaf Sports & Entertainment (MLSE) de Canadá, encontrar el modelo de entrega de seguridad adecuado puede ser un largo camino para cerrar esta brecha.
Todo comenzó con una pregunta. Tras incorporarse a MLSE como Director de TI unos días antes, responsable de infraestructuras y operaciones, Anil Pillai se mostró muy serio cuando preguntó a su entonces jefe por el equipo de ciberseguridad de la empresa. “La respuesta fue más o menos: 'ya lo eres'”, relata. “Fue un poco sorprendente escucharlo, pero durante mucho tiempo hicimos lo que era necesario y lo hicimos funcionar con mucho valor y esfuerzo”.
>80 % de reducción
Reducción del tiempo total dedicado a investigar incidentes de seguridad no relacionados con amenazas en un >80 % gracias a un triaje de primer nivel más eficaz.
>90 % de reducción
Se redujo la cantidad de eventos de seguridad generales generados en >90 % mediante el uso de guías personalizadas.
A pesar de todo, Pillai mantuvo la firme convicción, atemperada por la experiencia, de que cuando se trata de ciberseguridad, el mejor esfuerzo no basta. "He dejado claro que la ciberseguridad no es algo que ninguna organización debería hacer desde la esquina de su escritorio", dice. "Es algo que necesita atención".
Un factor importante que ayudó a la causa de Pillai fue el apoyo excepcionalmente fuerte de la dirección ejecutiva de la empresa y la voluntad de escuchar. Con el tiempo, Pillai defendió repetidamente un programa de seguridad más estructurado al señalar las desventajas de la inacción. La esencia del mensaje era simple: "Como una de las organizaciones deportivas y de entretenimiento más destacadas de Norteamérica, cualquier infracción tenía el potencial de tener un enorme impacto en nuestra reputación y organización", relata. "Sin duda, era un riesgo que no valía la pena correr".
Aunque existen pocas estadísticas sobre la frecuencia de los incidentes de seguridad relacionados con el deporte a escala mundial, la lista de riesgos potenciales es larga y sigue creciendo, como la desfiguración del sitio web de una empresa durante eventos de gran repercusión, la interferencia en la venta de entradas y el "secuestro" de cuentas de redes sociales mediante phishing durante los eventos, cuando es probable que los aficionados bajen la guardia. Y esas son solo algunas. Además de alejar a los aficionados y afectar a los ingresos, todos corren el riesgo de poner a una franquicia deportiva en los titulares, por todas las razones equivocadas.
A principios de 2020, el mensaje finalmente había calado. "Aunque mi mensaje principal no había cambiado realmente", explica Pillai, "MLSE era ahora una empresa más grande. Nuestros principales tomadores de decisiones se habían vuelto más sensibles a lo que estaba en juego y más receptivos a tomar medidas”. Eso pronto condujo a dos hitos importantes. La primera fue la contratación de un Director de ciberseguridad dedicado y de un Analista, lo que convirtió a MLSE en una de las pocas organizaciones deportivas de Norteamérica en colocar una plaza de ciberseguridad en su organigrama de TI.
La segunda fue la decisión de la empresa de asociarse con IBM para ofrecer servicios de seguridad gestionados centrados en la detección y evaluación de amenazas con la plataforma IBM Security QRadar on Cloud (QROC). MLSE consideró que QROC ofrecía la mayor flexibilidad y se ajustaba mejor a su estrategia de TI a largo plazo, consistente en dar prioridad a la nube en la medida de lo posible.
Para Pillai, la decisión de incorporar un modelo de servicios de seguridad gestionados como primera línea de defensa ejemplificó la eficacia de garantizar que sólo los verdaderos problemas de ciberseguridad se transmiten al equipo interno de expertos de MLSE para su investigación. "La gran mayoría de nuestros incidentes de seguridad se desarrollan durante las actividades de nuestros equipos fuera del horario laboral", explica. "Sólo por esa razón, sencillamente no disponemos de los recursos necesarios para monitorizarlos, seguirlos y gestionarlos nosotros mismos de forma continua". MLSE consideró que IBM Managed Security Services eran un valioso soporte para abordar el problema de la monitorización de calidad y siempre activa.
Según su nuevo acuerdo de seguridad, un centro de operaciones de seguridad (SOC) regional con analistas de IBM Security Services utiliza la solución IBM Security QRadar SIEM para monitorizar miles de puntos finales en la red MLSE las 24 horas del día, los 7 días de la semana. Los manuales personalizados, desarrollados en colaboración por los analistas del SOC de IBM y el MLSE, permiten dar respuestas predeterminadas a los incidentes de seguridad en tiempo real, lo que reduce el tiempo medio de resolución de los incidentes de seguridad.
Utilizando criterios personalizados, la solución SIEM realiza un análisis de correlación de los datos de registro de seguridad. Basándose en factores como credibilidad, relevancia y gravedad, la solución evalúa la magnitud de cada amenaza de seguridad.
En cada punto del proceso, el equipo de seguridad de MLSE tiene la atención de un equipo dedicado de IBM que puede discutir el incidente e indicar si la acción está justificada para que el equipo de MLSE pueda investigar más y tomar las siguientes medidas adecuadas. De forma continua, el equipo de MLSE se reúne con su responsable designado de IBM Security Services para realizar revisiones operativas periódicas con el fin de debatir las tendencias de las amenazas y los futuros puntos de atención.
Como Directora de Ciberseguridad y Gestión de Riesgos de MLF, Ekaterina Carayanis ve la capacidad de filtrar el "ruido" de los datos de seguridad como verdaderamente revolucionario para su equipo. "Podemos trabajar continuamente con el equipo de IBM Security para perfeccionar nuestros criterios de amenazas para poder centrarnos en los incidentes de seguridad de alta prioridad y resolverlos rápidamente", dice. "El hecho de que el servicio ofrezca un enfoque asociado sobre cómo se generan y notifican las alertas nos convierte en un equipo más eficaz".
En lo que respecta a la seguridad, la eficacia en última instancia se reduce a encontrar, gestionar y prevenir amenazas, tanto ahora como en el futuro. Pero para un equipo de seguridad como el de MLSE, señala Carayanis, la eficiencia (cómo y dónde se dedica el tiempo a lograr ese objetivo) es un requisito previo para el éxito. "Sin una forma de clasificar por adelantado, pasamos de tres a cuatro horas cada día investigando alertas que demostraron ser inconsecuentes", explica Carayanis. "Con los manuales de estrategias personalizados que tenemos hoy, básicamente hemos eliminado el ruido de la ecuación, lo que nos da más tiempo para centrarnos en la planificación y la elaboración de políticas en el futuro".
De hecho, para Carayanis, que tenía una larga trayectoria en seguridad bancaria antes de dar el salto al mundo del deporte y el entretenimiento, la incorporación de los servicios de seguridad gestionada de detección de amenazas a la mezcla ha contribuido en gran medida a su visión personal de aportar un enfoque más estructurado a las prácticas de ciberseguridad de MLSE. "Con el tiempo, nuestra relación con IBM ha evolucionado hacia una asociación", dice. "Nos permitió evolucionar nuestras prácticas de seguridad, lo que será cada vez más importante a medida que ofrezcamos más experiencias digitales y mejoradas con IA a nuestros fans".
Para la MLSE, las líneas maestras de este futuro digital se están perfilando rápidamente. A finales de 2022, por ejemplo, la empresa participó en una asociación colaborativa con IBM con el objetivo de desarrollar experiencias de fans digitales de próxima generación a través de servicios de consultoría tecnológica. Para el director de Tecnología y Digital, Humza Teherany, la nueva asociación fortalece aún más la posición de MLSE en un panorama deportivo y de entretenimiento en evolución. "IBM es una de las pocas empresas que aporta profundidad tanto a la experiencia de los fans digitales como a la experiencia en ciberseguridad para que sea segura y confiable para nuestros fans", dice. A medida que reforzamos nuestra larga asociación con IBM, el aprovechamiento de su servicio de seguridad nos ha permitido cumplir nuestros compromisos y garantizar la mejor protección posible a nuestros aficionados a los deportes y espectáculos digitales".
Como señala Carayanis, el momento y la naturaleza comprimida e impulsada por eventos de los incidentes de seguridad tienen sus desafíos. Pero por la forma en que ella y sus colegas interactúan con el equipo de seguridad de IBM, nunca se sabría. "IBM ha sido realmente genial en términos de lidiar con la singularidad de nuestra empresa", dice. "La disposición del equipo de IBM a doblegarse y acomodarse a nuestras necesidades realmente da fe del valor de contar con IBM como socio de seguridad."
Legal
© Copyright IBM Corporation 2023. IBM Corporation, New Orchard Road, Armonk, NY 10504
Producido en los Estados Unidos de América. Octubre de de 2023.
IBM y el logotipo de IBM, IBM Security y QRadar son marcas comerciales o marcas registradas de International Business Machines Corporation en Estados Unidos o en otros países. Los demás nombres de productos y servicios pueden ser marcas registradas de IBM u otras empresas. Una lista actualizada de las marcas comerciales de IBM está disponible en ibm.com/legal/copyright-trademark.
Este documento se actualizó por última vez en la fecha inicial de publicación e IBM puede modificarlo en cualquier momento. No todas las ofertas están disponibles en todos los países en los que opera IBM.
Todos los ejemplos de clientes citados o descritos se presentan como ilustraciones de la forma en que algunos clientes han utilizado los productos de IBM y los resultados que han podido obtener.Los costes medioambientales y las características de rendimiento reales variarán en función de las configuraciones y condiciones de cada cliente.No se pueden ofrecer resultados esperados de forma general, ya que los resultados de cada cliente dependerán totalmente de los sistemas y servicios solicitados por el cliente.LA INFORMACIÓN DE ESTE DOCUMENTO SE OFRECE "TAL CUAL" SIN NINGUNA GARANTÍA, NI EXPLÍCITA NI IMPLÍCITA, INCLUIDAS, ENTRE OTRAS, LAS GARANTÍAS DE COMERCIALIZACIÓN, ADECUACIÓN A UN FIN CONCRETO Y CUALQUIER GARANTÍA O CONDICIÓN DE NO INFRACCIÓN. Los productos de IBM están sujetos a garantía según los términos y condiciones de los acuerdos bajo los que se proporcionan.
Declaración de buenas prácticas de seguridad: Ningún sistema o producto de TI debe considerarse completamente seguro, y ningún producto, servicio o medida de seguridad puede ser completamente efectivo para prevenir el uso o acceso. IBM no garantiza que los sistemas, productos o servicios sean inmunes o vayan a hacer que su empresa sea inmune a la conducta maliciosa o ilegal de terceros.