“Microsoft”, una de las organizaciones de tecnología más reconocidas en el mundo, alertó sobre el riesgo cibernético que representan los eventos deportivos en vivo a nivel global, advirtiendo que, la superficie de dicho riesgo, ha ido en aumento conforme fueron pasando los años.

Según un informe presentado por la compañía a través de Cyber Signals, todo lo relacionado a la información personal, asociaciones deportivas mundiales, equipos deportivos, ventaja competitiva y de rendimiento, son objetivos lucrativos para los actores de amenazas, adhiriendo que, uno de los principales puntos vulnerables es la cantidad de dispositivos y redes conectadas en esos entornos. Otros de los puntos críticos, menciona la organización, son las compañías de salud, que brindan sus servicios a fanáticos y jugadores, los cuales, pueden servir como objetivos de interés para ataques de ransomware.

Para defenderse de tales ataques, Microsoft recomienda que:

  • Las empresas desactiven los puertos innecesarios y garanticen un escaneo adecuado de la red, en busca de puntos de acceso inalámbricos no autorizados o «ad hoc».
  • Las empresas desactiven los puertos innecesarios y garanticen un escaneo adecuado de la red, en busca de puntos de acceso inalámbricos no autorizados o «ad hoc».
  • Los asistentes deberán proteger las aplicaciones y los dispositivos con las últimas actualizaciones y parches, evitando acceder a datos confidenciales a través de Wi-Fi público y se abstengan de escanear códigos QR de fuentes no confiables.
  • Los sistemas de comercio deberán garantizar que los dispositivos de punto de venta (PoS) estén parcheados, actualizados y conectados a una red separada.
  • Las operaciones del estadio deberán implementar segmentaciones de red lógica para crear divisiones entre los sistemas de TI y OT y limitar el acceso cruzado a los dispositivos.

Otra de las recomendaciones para las organizaciones y los equipos de seguridad, es establecer una sofisticada configuración en sus sistemas antes del evento, para completar las pruebas y tomar una instantánea del sistema y los dispositivos, que luego pondrán a disposición de los equipos de TI para volver a implementarlos rápidamente cuando sea necesario.

Si bien, estas recomendaciones contribuyen en gran medida para disuadir posibles ataques a las redes «ad hoc» mal configuradas, no aseguran por completo la mitigación de los mismos, ya que, al ser redes altamente deseables y ricas en información, los actores de amenazas podrían utilizar diversos métodos para vulnerarlos, motivo por el cual, los sectores de TI deberán estar sumamente alertas a lo que suceda en el entorno.

Fuente:

https://thehackernews.com/2023/08/microsoft-flags-growing-cybersecurity.html