Universidad Veracruzana

Skip to main content
Universidad Veracruzana

Noti_infosegura: El mundo del fútbol no está exento de la fuga de información

Football Leaks pone en jaque la seguridad en el mundo del fútbol

football leaks

Desde hace unos meses la web Football Leaks está publicando contratos pertenecientes a fichas y traspasos de jugadores de fútbol de las principales ligas de fútbol del mundo. Mientras hay quienes acusan a los responsables de esta página de hackeo y robo de documentos, ellos mismos en una entrevista han asegurado que, en ningún momento, han hackeado a nadie, sino que tienen sus propias fuentes que les proporcionan la información.

Lo cierto es que de cara a robar la información de una empresa, quien más fácil lo tiene es un trabajador de la misma: conoce los sistemas, dónde se almacena la información, etc. A esto se une que la mayoría de las prácticas de seguridad están diseñadas  para protegerse de un atacante externo, a través de protecciones perimetrales y con antivirus desplegado en los equipos de la red.

Football Leaks y la protección EDR

Sin embargo no es tan común que cuenten con sistemas más avanzados, del tipo EDR (Endpoint Detection and Response) que les permita tener un control total de lo que se ejecuta en su red, quién está accediendo a qué documentos, cuándo, qué hace con ellos. Está claro que por mucho que se quiera invertir en soluciones de seguridad nadie puede garantizar al 100% que en un momento dado no seamos comprometidos.

Por ello, las soluciones EDR son ideales ante este panorama: por un lado, ofrecen una mayor protección y control de todo lo que sucede en nuestra red, permitiéndonos saber lo que está sucediendo en tiempo real y, además, nos da información muy valiosa. Por ejemplo, si tenemos programas vulnerables –desactualizados- que se están ejecutando. Por otro lado nos permite obtener información forense, de tal forma que podemos investigar qué ha sucedido cuando se produce una brecha de seguridad. Es este último punto el que puede aportar un valor inmenso.

Volvamos al caso de Football Leaks, donde se han filtrado documentos confidenciales. Estos documentos están en manos de los dos clubs que hacen el contrato, el jugador e intermediarios. Si los clubes dispusieran de una solución de este tipo, sería relativamente sencillo averiguar quién accedió a ese documento, desde dónde, si hizo alguna copia, e incluso qué otros documentos han podido ser comprometidos.

Indudablemente el valor que se aporta es enorme. Sin embargo, a día de hoy, la mayoría de empresas centran su gasto en seguridadúnicamente en medidas preventivas. Lo bueno del este caso Football Leaks es que va a obligar a las empresas de este sector (equipos de fútbol, federaciones y organismos oficiales, etc.) a ir un paso más allá y adoptar las medidas necesarias tanto para evitar que vuelva a suceder, como para poder disponer de toda la información si en algún momento se repite un suceso de estas características.

Y eso, no diferirá mucho de lo que hacen las empresas que más se preocupan por la seguridad actualmente: bancos, empresas energéticas, etc.

 

Fuente: http://www.pandasecurity.com/

Fecha de consulta: 16 Febrero 2016

Ubicación

Rectoría.
Lomas del Estadio SN.
Col. Zona Universitara.
Xalapa, Veracruz.

(228) 8 421700, Ext. 11532

Transparencia
Transparencia
Información financiera presupuestal Gobierno Abierto Avisos de Privacidad

Código de ética

Última actualización

Fecha: 14 abril, 2024 Responsable: Coordinación de Gestión de Incidentes de Ciberseguridad Contacto: contactocsirt@uv.mx