El fútbol europeo a menudo se describe como un ‘juego hermoso’, pero las amenazas de seguridad y los desafíos que enfrenta la Asociación de Fútbol de Gales (FAW) son todo menos hermosos. El organismo rector es responsable de proteger la integridad del deporte en Gales, y los avances tecnológicos aumentan las prioridades en la protección de la información confidencial, los datos de los jugadores y los sistemas operativos de los riesgos cibernéticos. «Por lo tanto, un plan efectivo para contrarrestar las amenazas cibernéticas es crucial para el buen funcionamiento de la organización», dijo a CSO Evren Karaibrahimgil, Gerente de TIC en FAW.
Evren Karaibrahimgil, Gerente de TIC de FAW
Asociación de Fútbol de Gales
“Los desafíos de ciberseguridad que ha enfrentado FAW en los últimos 12 meses han consistido principalmente en mantener actualizada la conciencia del usuario final, identificar vulnerabilidades potenciales y garantizar que todos los aspectos de nuestra infraestructura estén seguros, tanto en las instalaciones como en la nube”, dice Karaibrahimgil. Esto incluye asegurar todo el hardware (cortafuegos, conmutadores, puntos de acceso, servidores) en los tres sitios de FAW, sus arrendamientos de Office 365, supervisar la concienciación y capacitación de los usuarios finales y garantizar que todos los proveedores y proveedores externos cumplan con las normas, agrega.
El acceso y la piratería de terceros se encuentran entre las principales amenazas de ciberseguridad de FAW
Según Karaibrahimgil, el acceso y la piratería de terceros se encuentran entre las principales amenazas de ciberseguridad a las que se enfrenta FAW actualmente. El primero se deriva de la falta de control sobre los entornos de terceros, mientras que el segundo probablemente proviene de la cuenta de Office 365 de un usuario final por correo electrónico, dice. «Aunque todos nuestros proveedores externos operan en entornos seguros, no tenemos control sobre sus infraestructuras y no podemos ver qué vulnerabilidades pueden tener».
Conocimiento del usuario, 2FA, claves de control de acceso para abordar los riesgos de seguridad FAW
El equipo ha adoptado varios enfoques para abordar los desafíos y riesgos a los que se ha enfrentado durante el último año, siendo la educación del usuario final el mayor obstáculo, especialmente en lo que respecta a la identificación de correos electrónicos de phishing, dice Karaibrahimgil. “Si bien podemos fortalecer nuestra infraestructura de seguridad cibernética, no podemos eliminar el correo electrónico no deseado/phishing al 100 %, ya que algunos siempre se escapan. Educar a los usuarios finales sobre cómo identificar estos correos electrónicos puede ser un desafío, ya que no todos pueden detectarlos fácilmente. [they aren’t] “La conciencia del usuario final es fundamental para identificar correos electrónicos maliciosos y FAW ha llevado a cabo un curso de concienciación sobre seguridad cibernética proporcionado por la Unión de Asociaciones Europeas de Fútbol (UEFA) para garantizar que los usuarios puedan distinguir entre correos electrónicos reales y falsos y está colaborando con el nuevo socio de seguridad cibernética PureCyber en esta área”, dice Karaibrahimgil.
“Hemos estado usando 2FA para nuestro arrendatario de Office 365 durante bastante tiempo, pero ahora lo estamos implementando en todas las cuentas y hardware. También utilizamos las políticas cotidianas habituales, como contraseñas seguras, cambios regulares de contraseña y no poder usar la misma contraseña nuevamente. Esto garantiza que los usuarios no tengan contraseñas débiles o desactualizadas y reduce drásticamente el riesgo de piratería». El DAW también usa registros DNS DMARC y SPF en todos sus dominios para garantizar que no sea posible la suplantación de correo electrónico, lo cual es imperativo, agrega Karaibrahimgil.
El control de acceso externo también se ha trasladado al área de responsabilidad, al igual que la copia de seguridad y la migración de datos. El equipo de FAW ha deshabilitado el acceso externo a su firewall, restringiéndolo a direcciones IP específicas y bloqueándolo. Todos los servidores y datos ahora están respaldados localmente y en la nube mientras la empresa está en el proceso de migrar sus archivos a Sharepoint. «Todos nuestros datos de Sharepoint y Office 365 ahora también están respaldados por PureCyber, lo que nos brinda mayor capacidad de recuperación en caso de un evento catastrófico», dice Karaibrahimgil.