A menudo se hace referencia al fútbol europeo como el "deporte hermoso", pero las amenazas y desafíos a la seguridad que enfrenta la Asociación de Fútbol de Gales (FAW) no son tan claros. En Gales, es el organismo rector el que tiene la responsabilidad de proteger la integridad de las asociaciones deportivas. Sin embargo, los avances tecnológicos han aumentado las prioridades para proteger la información confidencial, los datos de los jugadores y los sistemas operativos contra los riesgos cibernéticos. Evren Karaibrahimgil, jefe de tecnología de la información y las comunicaciones de la Asociación de Fútbol de Gales (FAW), explica que, por lo tanto, es esencial para el buen funcionamiento de la organización contar con un plan de acción eficaz para eliminar las amenazas cibernéticas del juego.

"Durante los últimos 12 meses, en el frente de la ciberseguridad, FAW se ha centrado principalmente en concienciar al usuario final, identificar posibles vulnerabilidades y garantizar que todos los aspectos de su infraestructura sean seguros, tanto a nivel local como en la nube", afirma Evren Karaibrahimgil. “Estas medidas abarcan la seguridad de todo el hardware (firewalls, conmutadores, puntos de acceso, servidores) en los tres sitios de FAW, sus alquileres de Office 365, la supervisión de la concientización y educación del usuario final y la garantía de que todos los proveedores y terceros cumplan. "

Evren Karaibrahimgil

Evren Karaibrahimgil es director de TI de la Asociación de Fútbol de Gales. (Crédito: Asociación de Fútbol de Gales)

Índice
  1. El acceso de terceros y la piratería entre las mayores amenazas
  2. Conciencia del usuario, 2FA y control de acceso, elementos clave de seguridad
  3. Priorizar el monitoreo de infraestructura, las pruebas de penetración y la certificación.

El acceso de terceros y la piratería entre las mayores amenazas

"El acceso de terceros y la piratería se encuentran entre las mayores amenazas a la ciberseguridad a las que se enfrenta FAW en la actualidad", afirma Evren Karaibrahimgil. “El primero resulta de una falta de control de entornos de terceros, mientras que el segundo probablemente se materializaría a través de la cuenta de Office 365 de un usuario final vía correo electrónico. Aunque todos nuestros proveedores externos operan en entornos seguros, no tenemos control sobre su infraestructura ni forma de saber qué vulnerabilidades podrían afectarlos”.

Conciencia del usuario, 2FA y control de acceso, elementos clave de seguridad

"Para abordar los desafíos y riesgos que enfrentaron durante el último año, el equipo adoptó varios enfoques, siendo la educación del usuario final el mayor obstáculo a superar, incluida la identificación de correos electrónicos de phishing", dice Evren Karaibrahimgil. "Aunque tenemos la oportunidad de fortalecer nuestra infraestructura de ciberseguridad, no podemos eliminar al 100% el spam o los correos electrónicos de phishing porque siempre hay algunos que se escapan". Educar a los usuarios finales sobre la identificación de estos correos electrónicos puede resultar difícil, porque no todos pueden detectarlos fácilmente o no conocen la tecnología de la información. Esta concienciación del usuario final es crucial para identificar correos electrónicos maliciosos, y la FAW ha organizado un curso de concienciación sobre ciberseguridad impartido por la Unión de Asociaciones Europeas de Fútbol (UEFA) para garantizar que "los usuarios puedan distinguir entre correos electrónicos reales y falsos, mientras trabajan con nuevas tecnologías de ciberseguridad". PureCyber ​​​​en este ámbito", afirmó el director de TIC de la Asociación de Fútbol de Gales.

“Hemos estado usando la autenticación de dos factores 2FA para nuestra suscripción a Office 365 por un tiempo, pero ahora la estamos aplicando a todas las cuentas y a todo el hardware. También aplicamos las reglas habituales, incluidas contraseñas seguras, cambios regulares de contraseña y no utilizar la misma contraseña varias veces, para evitar contraseñas débiles u obsoletas y reducir considerablemente el riesgo de piratería”, continúa. "FAW también utiliza registros DNS DMARC y SPF en todos sus dominios para garantizar que no haya suplantación de correo electrónico, lo cual es imperativo", afirma Evren Karaibrahimgil. También se ha tenido en cuenta el control de acceso externo, así como la copia de seguridad y migración de datos. El equipo de FAW deshabilitó el acceso externo a su firewall, limitándolo y bloqueándolo a direcciones IP específicas. Mientras tanto, todos los servidores y datos tienen copias de seguridad localmente y en la nube, y la empresa está en el proceso de migrar sus archivos a Sharepoint. "Todos nuestros datos de Sharepoint y Office 365 ahora están respaldados por PureCyber, lo que nos ha permitido aumentar nuestra resiliencia en caso de un evento catastrófico", dice Evren Karaibrahimgil.

Priorizar el monitoreo de infraestructura, las pruebas de penetración y la certificación.

Según Evren Karaibrahimgil, la concienciación de los usuarios, la seguridad del hardware y la revisión y supervisión de la infraestructura son las principales prioridades de ciberseguridad de FAW. “En caso de una infracción, debemos poder proteger rápidamente las computadoras portátiles de los usuarios finales y evitar actividades maliciosas. Hoy podemos gestionar, controlar y apagar dispositivos casi en tiempo real y de forma remota. Esta capacidad ha reducido significativamente el riesgo de actividad maliciosa resultante de un ataque o una violación de la seguridad”, continúa Evren Karaibrahimg. Añadió que la revisión y el seguimiento periódicos de la infraestructura de la federación son esenciales para garantizar que pueda identificar y abordar todas las posibles vulnerabilidades y problemas de ciberseguridad antes de que surjan. producir.

“Dado que el entorno de las TIC es dinámico, nuestro panorama de infraestructura evoluciona constantemente y debemos asegurarnos de que no existan vulnerabilidades potenciales. Esta es una prioridad absoluta para el futuro, especialmente en lo que respecta a los riesgos de seguridad que surgen de la infraestructura externa de FAW, como empresas de hosting, sitios web y sistemas externos”, afirma Evren Karaibrahimgil. “Cuando trabajamos con empresas externas, debemos asegurarnos de que cumplan con las normas de ciberseguridad y sean resilientes; cualquier posible violación podría ser catastrófica, particularmente desde una perspectiva de protección de datos. Finalmente, FAW planea realizar pruebas de penetración anuales, tanto internas como externas, para identificar posibles vulnerabilidades dentro de la empresa y sus socios, y participar en el programa de certificación Cyber ​​​​Essentials, creado por el gobierno británico para ayudar a las empresas a protegerse mejor. contra ciberataques, con el objetivo de llevarla a cabo durante un período de 36 meses”, concluye Evren Karaibrahimgil.