Según un informe de, la Major League Baseball creía que los Boston Red Sox, en ese momento en primer lugar en la Liga Americana Este, usaron el Apple Watch para robar ilícitamente señales con las manos de los equipos contrarios. Supuestamente, el Apple Watch se utilizó no sólo para “robar” señales con las manos de los receptores contrarios en los juegos utilizando equipos de grabación de vídeo, sino también para transmitir la información probablemente a los entrenadores del equipo. El robo de dicha información ayudaría a determinar el tipo de lanzamiento que se iba a realizar. La grabación de señales está estrictamente prohibida por las reglas de la liga.
Cuando se trata de atacar franquicias deportivas multimillonarias, muchos asumirían que el cibercrimen sería el principal actor cibernético detrás de escena. Según un informe de que estimaba que el mercado de deportes profesionales en América del Norte tendría un valor esperado de 73.500 millones de dólares para, es fácil ver por qué. De hecho, ha habido varios incidentes en los que las operaciones de delitos cibernéticos se han centrado en equipos deportivos profesionales. En abril de, la Asociación Nacional de Baloncesto Milwaukee BucksA los jugadores se les filtraron accidentalmente sus documentos financieros (direcciones de los jugadores, números de seguro social y compensación) debido a que un empleado del equipo fue víctima de una estafa por correo electrónico. El empleado entregó los documentos W-2 del IRS de de los jugadores a un remitente de correo electrónico que se hacía pasar por el presidente del equipo. También en, un devastador ataque de ransomware TeslaCrypt afectó a un equipo de carreras de NASCAR . Se estima que se perdió información por valor de 2 millones de dólares, lo que provocó el pago del rescate a los delincuentes.
Teniendo en cuenta el dinero que impulsa el mercado deportivo nacional e internacional, la naturaleza competitiva de los equipos y ligas y la naturaleza política de los eventos globales, no debería sorprender que el ciberespionaje, ya sea impulsado por un competidor que busca una ventaja o un Estado nación- ha puesto al deporte en su punto de mira. Por supuesto, la mayoría de los incidentes de ciberespionaje que atraen la atención internacional se centran en supuestas actividades de estados nacionales que buscan robar propiedad intelectual , dinero o se utilizan para infiltrarse en redes de infraestructura crítica . Sin embargo, ya sea que sean objetivos u orquestadores de actividades ilícitas, la industria del deporte se ha unido a las filas del ciberespionaje.
Por ejemplo, en junio de, el FBI anunció que estaba investigando al equipo de béisbol St. Louis Cardinals por supuestamente piratear a sus rivales, los Houston Astros, para robar datos de rendimiento. Los ejecutivos de los Cardinals sospecharon cuando el ex Gerente General supuestamente se llevó información patentada cuando se mudó a los Astros, lo que subraya la necesidad de prácticas de seguridad cibernética más sólidas, como requisitos de cambio de contraseña y autenticación de dos factores. Durante el Tour de Francia de, el director general del Team Sky sorprendió al mundo del ciclismo al alegar que piratas informáticos desconocidos habían accedido a los datos de rendimiento del actual campeón del Tour, Chris Froome, como parte de una campaña para desacreditarlo.
Como era de esperar, las organizaciones deportivas internacionales más grandes han sido blanco de presuntos actores estatales que buscan obtener información sobre las propias organizaciones o robar datos que podrían usarse para otros fines malintencionados. En septiembre de , presuntos actores de ciberespionaje con un nexo con Rusia presuntamente robaron datos médicos de estrellas olímpicas de la Agencia Mundial Antidopaje después de los Juegos Olímpicos de Río, y divulgaron algunos de ellos para causar vergüenza pública a los atletas estadounidenses y amenazando con filtrar más en el futuro. En, el Comité Olímpico Internacional, así como varios otros comités olímpicos, fueron violados en los meses previos a los Juegos Olímpicos de Beijing. Tres entidades objetivo estaban ubicadas en Taiwán y 49 en los Estados Unidos, mientras que ninguna estaba en China (con la excepción de la Oficina de Hong Kong de una organización de noticias estadounidense).
Los deportes se unieron a otras organizaciones de infraestructura crítica para formar una organización de análisis e intercambio de información (ISAO) específica de la industria para ayudar a rastrear e informarse mutuamente sobre las amenazas dirigidas a los deportes. Fundada por el Cyber Resilience Institute y lanzada en agosto de, Sports-ISAO es una organización de análisis e intercambio de información dedicada a proteger la cultura de los deportes profesionales y amateurs en todo el mundo. Es una organización de membresía con programas específicos para ligas, equipos, atletas, entrenadores, patrocinadores y otras organizaciones relacionadas con los deportes que buscan participar en el intercambio de inteligencia sobre amenazas a la ciberseguridad.
Las estafas cibernéticas con temas deportivos siguen siendo el señuelo favorito de los actores cibernéticos hostiles, particularmente en las semanas previas a eventos importantes como el Super Bowl o la Serie Mundial. Pero las actividades de ciberespionaje industrial dirigidas a equipos específicos y organismos organizacionales oficiales parecen estar aumentando, ya que información sensible y valiosa puede proporcionar ventajas y conocimientos competitivos a los equipos contrarios. Las organizaciones deportivas deben unirse a otras industrias para diseñar estrategias de seguridad cibernética que se centren en los principios de gestión de riesgos para proteger la información y los procesos únicos. Porque los deportes son más que entretenimiento; es un negocio cuyos intereses continúan expandiéndose globalmente. Ahora que los juegos de azar se han legalizado en muchos estados de EE. UU., se puede ganar más dinero que nunca con ellos.
Esta es una publicación invitada de Emilio Iasiello.