En los Juegos Olímpicos, Panamericanos y Bolivarianos; y en algunos más específicos como la UEFA Champions League, Super Bowl o La Copa Mundial de Fútbol; se utilizan tecnologías avanzadas de información.
Las actividades de estos eventos tienen una alta dependencia tecnológica, como en el caso de los Juegos Olímpicos de París 2024, en el cual se utilizaron diferentes plataformas tecnológicas para gestionar su logística en casi su totalidad.
Las tecnologías utilizadas fueron asistentes virtuales, VR (Realidad Virtual), AR (Realidad Aumentada), APPS, conectividad 5G y sobre todo inteligencia artificial. Estas se soportan en plataformas que se encuentran en el ciberespacio y están expuestas a diferentes riesgos.
Ciber riesgos en los eventos deportivos
La filtración de información sensible y crítica o la paralización de los servicios tecnológicos pueden ser algunos de los riesgos que afectan a la continuidad de los eventos deportivos.
De este modo, la materialización de estos riesgos pueden generar la interrupción del evento, pérdidas financieras, daños que vulneren la privacidad, agraviar la seguridad del deportista, e inclusive, afectación nacional y seguridad del estado.
El análisis del contexto externo e interno
Identificar todas las cuestiones internas y externas (issues) de los ecosistemas que se establecen en los eventos deportivos es importante para identificar los ciber riesgos. Desde la venta de entradas hasta el registro de los resultados.
Las principales cuestiones externas en los eventos deportivos son: la situación política del país organizador y de los países participantes. Además, se deben considerar otras cuestiones externas críticas como la situación económica, conflictos sociales, dependencias tecnológicas, nivel de criminalidad, entre otras.
En lo que respecta a las cuestiones internas tenemos, por ejemplo: los niveles de madurez de los estándares internacionales de las entidades responsables (ISO 9001, ISO 22301, ISO/IEC 27001, NIST CSF, ISO 45001, ISO 14001, etc), el conocimiento de los organizadores sobre la tecnología a utilizar, también tenemos que saber que tan concientizado está su personal sobre la ciberseguridad y las buenas prácticas.
Perú y la Ciberseguridad
El Perú está en proceso de realizar los Juegos Bolivarianos 2024 y los Juegos Panamericanos 2027. En tal contexto, es muy importante identificar cuáles de estas cuestiones internas y externas afectan al ciberespacio donde se está soportando las actividades de estos eventos.
En este marco, es necesario realizar una evaluación de los ciber riesgos basándonos en las normas ISO 31000 e ISO/IEC 27005, bajo un enfoque de riesgos del ciberespacio como: ataques de denegación distribuida, secuestro de la información (Ramsonware), violaciones del cumplimiento de la protección de los datos personales, adulteración de los resultados, entre otros.
El no implementar adecuadamente la Ciberseguridad puede llevar a riesgos que impacten gravemente tanto a la entidad organizadora, como al país organizador, generando caos y desprestigio a todas las partes interesadas. Es vital entonces, establecer un Gobierno y un Marco de Trabajo (framework) de Ciberseguridad para proteger a los activos y mitigar los ciber riesgos de los eventos deportivos.
Xperto:
Manuel Collazos, Ingeniero Colegiado e Instructor Internacional de PECB - Canadá, es experto en estándares ISO con certificaciones destacadas como ISO 27001 Master y Lead Implementer. Su formación incluye estudios en Harvard Business School y especializaciones en gestión de riesgos, continuidad del negocio y recuperación de desastres tecnológicos.
Con una sólida trayectoria como Auditor Internacional de SMC Slovensko, Manuel se ha convertido en un referente en implementación y certificación de normas que fortalecen la seguridad y resiliencia empresarial a nivel global.
LinkedIn: https://www.linkedin.com/in/manuel-collazos-8a254015/
Los Ciber Riesgos en los Eventos Deportivos