Panda Security: Football Leaks pone en jaque la seguridad del fútbol
Desde hace unos meses la web Football Leaks está publicando contratos pertenecientes a fichas y traspasos de jugadores de fútbol de las principales ligas de fútbol del mundo. Mientras hay quienes acusan a los responsables de esta página de hackeo y robo de documentos, ellos mismos en una entrevista han asegurado que, en ningún momento, han hackeado a nadie, sino que tienen sus propias fuentes que les proporcionan la información.
Lo cierto es que divulgar información privada sin autorización de las partes involucradas puede ser considerado robo de información; y, en el caso de una empresa las personas que tienen acceso a la información, como por ejemplo los trabajadores, son quienes la tienen más fácil generalmente también conoce los sistemas, dónde se almacena la información, etc.
Sin embargo, la protección contra este tipo de “amenaza potencial” no está contemplada en la mayoría de las prácticas de seguridad corporativas, pues están diseñadas para blindarse ante un atacante externo, a través de protecciones perimetrales y con antivirus desplegado en los equipos de la red.
No es práctica común que las empresas cuenten con sistemas más avanzados, del tipo EDR (Endpoint Detection and Response) que les permita tener un control total de lo que se ejecuta en su red, quién está accediendo a qué documentos, cuándo, qué hace con ellos. Está claro que por mucho que se quiera invertir en soluciones de seguridad nadie puede garantizar al 100% que en un momento dado no seamos comprometidos.
Por ello, las soluciones EDR son ideales ante este panorama: por un lado, ofrecen una mayor protección y control de todo lo que sucede en la red corporativa, permitiendo al responsable de la gestión de seguridad informática saber lo que está sucediendo en tiempo real y, además, algunas de ellas ofrecen información muy valiosa. Por ejemplo, si en la red están instalados programas vulnerables –desactualizados- que se están ejecutando, así como obtener información forense, haciendo posible la investigación y registro de lo que sucede cuando se produce una brecha de seguridad, lo cual puede aportar un valor inmenso, así lo comentó Luis Corrons, director de Panda Labs.
Volviendo al caso de Football Leaks, donde se filtraron documentos confidenciales. Estos documentos están en manos de los dos clubs que hacen el contrato, el jugador e intermediarios. Si los clubes dispusieran de una solución de este tipo, sería relativamente sencillo averiguar quién accedió a ese documento, desde dónde, si hizo alguna copia, e incluso qué otros documentos han podido ser comprometidos.
Indudablemente el valor que se aporta es enorme. Sin embargo, a día de hoy, la mayoría de empresas centran su gasto en seguridad únicamente en medidas preventivas. Lo bueno del este caso Football Leaks es que va a obligar a las empresas de este sector (equipos de fútbol, federaciones y organismos oficiales, etc.) a ir un paso más allá y adoptar las medidas necesarias tanto para evitar que vuelva a suceder, como para poder disponer de toda la información si en algún momento se repite un suceso de estas características.
Y con suerte eso, no diferirá mucho de lo que las empresas más allá de las que más se preocupan por la seguridad actualmente (bancos, empresas energéticas, etc.) se sumen a esta sana práctica.