Cuando la gente habla de lo que hace que las franquicias deportivas sean exitosas, casi siempre surge la noción de una "cultura ganadora". Y aunque casi todo el mundo tiene una opinión sobre lo que constituye una cultura de este tipo, factores como la voluntad de invertir en el futuro, la atención al talento y un compromiso de arriba abajo con determinados valores "ganadores" suelen ser las explicaciones a las que se recurre. Casi podemos afirmar que la ciberseguridad prudente rara vez se incluye en la lista. Al menos por el momento, así es.
Pero, si nos fijamos en la dirección general de los deportes profesionales hoy en día (con experiencias más inmersivas, aumentadas digitalmente y compartidas en las redes sociales que se están convirtiendo en la norma), es probable que la importancia de la ciberseguridad no haga más que aumentar con el tiempo. Para entender por qué, debe ver el único valor que parece ser común a todas las franquicias deportivas: la convicción de que los fans y la experiencia de los fans están en el centro de todo lo que hacen.
Si bien la interacción digital durante los eventos puede potenciar la participación de los fans para un equipo, una violación de seguridad cibernética de cualquier tipo puede erosionar la confianza de los fans y la reputación ganadora de una franquicia deportiva, con una velocidad asombrosa. Así pues, es lógico que los equipos y sedes deportivos, en su misión de ofrecer una experiencia atractiva y centrada en el aficionado, consideren la prevención de las ciberamenazas como una prioridad de primer orden.
Sin embargo, la realidad es que la gran mayoría de las organizaciones (a pesar de una creciente letanía de ejemplos de advertencia en todo el mundo del deporte) continúan tratando la ciberseguridad como una ocurrencia tardía, un tema que rara vez llama la atención del grupo ejecutivo. Como muestra el caso de Maple Leaf Sports & Entertainment (MLSE) de Canadá, encontrar el modelo de prestación de seguridad adecuado puede contribuir en gran medida a cerrar esta brecha.
Todo comenzó con una pregunta. Habiéndose incorporado a MLSE como Director de TI apenas unos días antes, con responsabilidad en infraestructura y operaciones, Anil Pillai fue una realidad cuando le indagó a su entonces jefe sobre el equipo de ciberseguridad de la compañía. “La respuesta fue más o menos: 'tú eres el equipo”, relata. “Fue un poco sorprendente escucharlo, pero durante mucho tiempo hicimos lo que era necesario, y lo hicimos funcionar con mucho empeño y esfuerzo”.
> 80 % de reducción
Reducción del tiempo total dedicado a investigar incidentes de seguridad no relacionados con amenazas en un >80 % gracias a una selección de primer nivel más eficaz
> 90 % de reducción
Se redujo el número general de eventos de seguridad generados en > 90 % mediante el uso de playbooks personalizados
A pesar de todo, Pillai mantuvo la firme convicción (templada por la experiencia) de que, cuando se trata de ciberseguridad, el mejor esfuerzo no basta. "Dejé claro que la ciberseguridad no es algo que una organización deba hacer desde la esquina de su escritorio", dice. "Es algo que necesita atención".
Un factor importante que ayudó a la causa de Pillai fue el apoyo excepcionalmente fuerte de la dirección ejecutiva de la empresa y la voluntad de escuchar. A lo largo del tiempo, Pillai defendió repetidamente un programa de seguridad más estructurado señalando las desventajas de la falta de acción. El quid del mensaje era simple: "Como una de las organizaciones deportivas y de entretenimiento más prominentes de Norteamérica, cualquier violación tenía el potencial de tener un gran impacto en nuestra reputación y en nuestra organización", cuenta. “Sin duda fue un riesgo que no valía la pena tomar”.
Aunque existen pocas estadísticas sobre la frecuencia de los incidentes de seguridad relacionados con el deporte a escala mundial, la lista de riesgos potenciales es larga y sigue creciendo, como la alteración del sitio web de una empresa durante eventos de gran repercusión, la interferencia en la venta de entradas y el "secuestro" de cuentas de redes sociales mediante phishing durante los eventos, cuando es probable que los fans bajen la guardia. Y eso son solo algunos. Además de alejar a los fans y afectar a los ingresos, todos corren el riesgo de llevar a una franquicia deportiva en los titulares, por todas las razones equivocadas.
A principios de 2020, el mensaje finalmente había calado. "Aunque mi mensaje principal esencialmente no había cambiado", explica Pillai, "MLSE ahora era una empresa más grande. Nuestros principales tomadores de decisiones se habían vuelto más sensibles a lo que estaba en juego y más receptivos a tomar medidas”. Eso pronto condujo a dos hitos importantes. La primera fue la contratación de un Director y un Analista dedicados a la ciberseguridad, lo que convirtió a MLSE en una de las pocas organizaciones deportivas de Norteamérica en colocar un puesto de ciberseguridad en su organigrama informático.
La segunda fue la decisión de la compañía de asociarse con IBM para ofrecer servicios de seguridad gestionados, centrados en el apoyo a la detección y evaluación inicial de amenazas, con la plataforma IBM Security QRadar on Cloud (QROC). Al presentar tanto la opción en la nube como on premises, MLSE consideró que QROC ofrecía la mayor flexibilidad, a la vez que se adaptaba mejor a su estrategia de TI a largo plazo de pasar a la nube siempre que fuera posible.
Para Pillai, la decisión de incorporar un modelo de servicio de seguridad gestionado como primera línea de defensa ejemplifica la eficiencia de garantizar que solo los verdaderos problemas de ciberseguridad se transmitan al equipo interno de expertos de MLSE para su investigación. "La gran mayoría de nuestros incidentes de seguridad se desarrollan durante los eventos de nuestros equipos después del horario laboral", explica. "Solo por esa razón, sencillamente no disponemos de los recursos necesarios para supervisarlos, seguirlos y gestionarlos nosotros mismos de forma continua". MLSE vio a IBM Managed Security Services como un valioso soporte para abordar el problema del monitoreo de calidad siempre activo.
Bajo su nueva estructura de seguridad, un centro regional de operaciones de seguridad (SOC, por sus siglas en inglés) con personal de analistas de IBM Security Services utiliza la solución IBM Security QRadar SIEM para monitorear miles de endpoints en la red de MLSE las 24 horas y los 7 días. Los playbooks personalizados, desarrollados en colaboración por analistas de SOC de IBM y MLSE, permiten que las respuestas predeterminadas a incidentes de seguridad se den en tiempo real, lo que reduce el tiempo promedio de resolución de incidentes de seguridad.
Con criterios personalizados, la solución SIEM hace análisis de correlación de datos de registro de seguridad. Según factores como la credibilidad, la relevancia y la gravedad, la solución evalúa la magnitud de cada amenaza para la seguridad.
En cada momento del proceso, el equipo de seguridad de MLSE tiene la atención de un equipo dedicado de IBM que puede analizar el incidente e indicar si se justifica la acción para que el equipo de MLSE pueda investigar más y tomar los siguientes pasos adecuados. De forma continua, el equipo de MLSE se reúne con su gerente designado de IBM Security Services para hacer revisiones operativas periódicas a fin de analizar las tendencias de amenazas y los puntos de concentración para el futuro.
Como Directora de ciberseguridad y gestión de riesgos de MLSE, Ekaterina Carayanis ve la capacidad de filtrar el "ruido" de los datos de seguridad como realmente revolucionaria para su equipo. "Podemos trabajar continuamente con el equipo de IBM Security para refinar nuestros criterios de amenazas para centrarnos en los incidentes de seguridad de alta prioridad y resolverlos rápidamente", dice. "Que el servicio brinde un enfoque asociado sobre cómo se generan y reportan las alertas nos convierte en un equipo más eficaz".
Cuando se trata de seguridad, la eficacia se reduce finalmente a encontrar, administrar y prevenir amenazas, tanto actuales como futuras. Pero, para un equipo de seguridad como el de MLSE, señala Carayanis, la eficiencia (cómo y dónde se dedica el tiempo para lograr ese objetivo) es un requisito previo para el éxito. "Sin una forma de selección en el front end, estábamos dedicando de tres a cuatro horas diarias a investigar alertas que resultaban intrascendentes", explica Carayanis. "Con los playbooks a medida que tenemos hoy, hemos eliminado esencialmente el ruido de la ecuación, lo que nos da más tiempo para centrarnos en la planificación y la elaboración de políticas de cara al futuro."
De hecho, para Carayanis, que tenía una larga trayectoria en seguridad bancaria antes de dar el salto al mundo del deporte y el entretenimiento, la incorporación de los servicios de seguridad gestionada de detección de amenazas ha contribuido en gran medida a su visión personal de aportar un enfoque más estructurado a las prácticas de ciberseguridad de MLSE. "Con el tiempo, nuestra relación con IBM se ha convertido en una sociedad", dice. “Nos permitió evolucionar nuestras prácticas de seguridad, que serán cada vez más importantes a medida que brindemos más experiencias digitales y mejoradas con IA a nuestros fans”.
Para la MLSE, las líneas maestras de este futuro digital se están perfilando rápidamente. A fines de 2022, por ejemplo, la empresa celebró una asociación colaborativa con IBM destinada a desarrollar experiencias digitales de próxima generación para los fans a través de servicios de consultoría tecnológica. Para Humza Teherany, Director de tecnología y digital, la nueva sociedad fortalece aún más la posición de MLSE en un ámbito deportivo y de entretenimiento en evolución. "IBM es una de las muy pocas empresas que aportan profundidad tanto en la experiencia digital de los fans como en la experiencia en ciberseguridad, para que sea segura y confiable para nuestros fans", dice. A medida que reforzamos nuestra larga sociedad con IBM, el aprovechamiento de su servicio de seguridad nos ha permitido cumplir nuestros compromisos y garantizar la mejor protección posible a nuestros fans a los deportes y los espectáculos digitales".
Como señala Carayanis, la oportunidad y la naturaleza comprimida e impulsada por eventos de los incidentes de seguridad implica desafíos. Pero, por la forma en que ella y sus colegas interactúan con el equipo de seguridad de IBM, explica, nunca se sabría. "IBM ha sido realmente genial para lidiar con la singularidad de nuestra empresa", dice. "La disposición del equipo de IBM a flexibilizarse y acomodarse a nuestras necesidades realmente da fe del valor de contar con IBM como socio de seguridad."
Legal
© Copyright IBM Corporation 2023. IBM Corporation, New Orchard Road, Armonk, NY 10504
Producido en los Estados Unidos de América. Octubre de 2023.
IBM, el logotipo de IBM, IBM Security y QRadar son marcas comerciales o marcas registradas de International Business Machines Corporation, en Estados Unidos u otros países. Otros nombres de productos y servicios pueden ser marcas registradas de IBM o de otras empresas. Una lista actualizada de marcas comerciales de IBM está disponible en ibm.com/legal/copyright-trademark.
Este documento está actualizado a la fecha inicial de publicación e IBM puede modificarlo en cualquier momento. No todas las ofertas están disponibles en todos los países en los que opera IBM.
Todos los ejemplos de clientes citados o descritos se presentan como ilustraciones de la forma en que algunos han utilizado los productos de IBM y los resultados que pueden haber logrado. Los costos ambientales reales y las características de rendimiento variarán según las configuraciones y condiciones individuales del cliente. No es posible garantizar resultados esperados, puesto que los resultados de cada cliente dependerán por completo de los sistemas y servicios solicitados por este. LA INFORMACIÓN CONTENIDA EN ESTE DOCUMENTO SE PROPORCIONA "TAL CUAL", SIN NINGUNA GARANTÍA, EXPRESA O IMPLÍCITA, INCLUIDAS LAS GARANTÍAS DE COMERCIABILIDAD, IDONEIDAD PARA UN FIN DETERMINADO Y CUALQUIER GARANTÍA O CONDICIÓN DE NO INFRACCIÓN. Los productos de IBM están garantizados de conformidad con los términos y condiciones de los acuerdos bajo los cuales se proveen.
Declaración de buenas prácticas de seguridad:
Ningún sistema o producto de TI debe considerarse completamente seguro, y ningún producto, servicio o medida de seguridad puede ser completamente efectivo para prevenir el uso o el acceso. IBM no garantiza que ningún sistema, producto o servicio sea inmune o hará que su empresa sea inmune a la conducta maliciosa o ilegal de cualquier parte.