SEGÚN DATOS DE
LA PAGINA
Pone en jaque
la seguridad en el
mundo del fútbol
Desde hace unos meses la web Football Leaks está
publicando contratos pertenecientes a fichas y traspasos de jugadores de fútbol
de las principales ligas de fútbol del mundo. Mientras hay quienes acusan a los
responsables de esta página de hackeo y robo de documentos, ellos
mismos en una entrevista han
asegurado que, en ningún momento, han hackeado a nadie, sino que tienen sus
propias fuentes que les proporcionan la información.
Lo cierto es que divulgar información privada sin
autorización de las partes involucradas puede ser considerado robo de
información; y, en el caso de una empresa las personas que tienen acceso a la
información, como por ejemplo los trabajadores, son quienes la tienen más fácil generalmente
también conoce los sistemas, dónde se almacena la información, etc.
Sin embargo, la protección contra este tipo de
“amenaza potencial” no está
contemplada en la mayoría de las prácticas de seguridad corporativas, pues están
diseñadas para blindarse ante un atacante externo, a través de protecciones
perimetrales y con antivirus desplegado en los equipos de la red.
No es práctica común que las empresas cuenten con
sistemas más avanzados, del tipo EDR
(Endpoint Detection and Response) que les permita tener un control total de lo
que se ejecuta en su red, quién está accediendo a qué documentos, cuándo, qué
hace con ellos. Está claro que por mucho que se quiera invertir
en soluciones de seguridad nadie puede garantizar al 100% que en un
momento dado no seamos comprometidos.
Por ello, las soluciones
EDR son ideales ante este panorama: por un lado, ofrecen una mayor
protección y control de todo lo que sucede en la red corporativa,
permitiendo al responsable de la gestión de seguridad informática saber lo que
está sucediendo en tiempo real y, además, algunas de ellas ofrecen información
muy valiosa. Por ejemplo, si en la red están instalados programas vulnerables
–desactualizados- que se están ejecutando, así como obtener información
forense, haciendo posible la investigación y registro de lo que sucede cuando
se produce una brecha de seguridad, lo cual puede aportar un valor inmenso,
así lo comentó Luis Corrons, director de
Panda Labs.
Volviendo al caso de Football Leaks, donde se filtraron documentos confidenciales. Estos
documentos están en manos de los dos clubs que hacen el contrato, el jugador e
intermediarios. Si los clubes dispusieran de una solución de este tipo,
sería relativamente sencillo averiguar quién accedió a ese documento, desde
dónde, si hizo alguna copia, e incluso qué otros documentos han podido ser
comprometidos.
Indudablemente el valor que se aporta es enorme. Sin
embargo, a día de hoy, la mayoría de empresas centran su gasto en
seguridad únicamente en medidas preventivas. Lo bueno del este caso Football Leaks es que va a
obligar a las empresas de este sector (equipos de fútbol, federaciones y
organismos oficiales, etc.) a ir un paso más allá y adoptar las medidas
necesarias tanto para evitar que vuelva a suceder, como para poder disponer de
toda la información si en algún momento se repite un suceso de estas
características.
Y con suerte eso, no diferirá mucho de lo que
las empresas más allá de las que más se preocupan por la seguridad actualmente
(bancos, empresas energéticas, etc.) se sumen a esta sana práctica.
No hay comentarios:
Publicar un comentario