Football Leaks saca a la luz la falta ciberseguridad en las empresas

Football Leaks saca a la luz la falta ciberseguridad en las empresas

informacion futbol leaks

Football Leaks ha vuelto a poner de manifiesto la falta de ciberseguridad de las empresas. Igual que ocurrió con los Panama Papers, estos días Football Leaks ocupa todos los titulares de los medios de comunicación e, igual que hacíamos entonces, ahora volvemos a plantearnos si las compañías son conscientes de la importancia de protegerse ante ciberdelincuentes o fugas de información. La respuesta es obvia: no.

Como hizo en su momento Wikileaks, que se dedicó a filtrar información sobre gobiernos y grandes empresas, ahora Football Leaks airea la “parte oculta del fútbol”. Desde hace unos meses, esta página que está alojada en un servidor ruso, saca a la luz información sensible sobre contratos de fichas y traspasos de jugadores de las ligas más importantes del mundo.

De nuevo, tenemos a un bufete de abogados (Senn Ferrero) en el ojo del huracán. Este despacho cuenta con clientes como el futbolista Cristiano Ronaldo, el entrenador José Mourinho o el representante Jorge Mendes. Y fue uno de los responsables de la firma, Julio Senn González, el que presentó una denuncia por un presunto robo de información confidencial de los servidores de la empresa.

Se acusa a los responsables de Football Leaks de robo de documentos, pero ellos aseguran que no han hackeado a nadie y que cuentan con fuentes propias que les proporcionan la información. Lo cierto es que, aunque no se hubiera producido un robo de datos por parte de ciberdelincuentes, alguien que ha tenido acceso a los 18 millones y medio de documentos (entre los que figuran emails, contratos, hojas de cálculo, etc.) los ha filtrado.

Como ya comentamos en el caso de los Papeles de Panamá, hay varios escenarios posibles a la hora de hacerse con este tipo de información: un phishing masivo, un spear phishing (dirigido a una entidad concreta) o un empleado descontento que la haya podido filtrar.

trabajadores seguridad informacion
 

Pero, la realidad demuestra que si se quiere robar datos de una empresa, los que más fácil lo tienen son los propios trabajadores, que conocen perfectamente su funcionamiento. Además, en la mayor parte de los casos, las compañías se protegen de las amenazas externas (con un antivirus, por ejemplo), pero olvidan que sus empleados son el eslabón más débil de la cadena de ciberseguridad.

Posibles soluciones

A través de un sistema EDR (Endpoint Detection and Response) las compañías podrían tener control de las acciones que se llevan a cabo en su red: quién y cuándo accede a sus documentos, qué se hace con ellos, etc. Por tanto, podría ser una buena forma de tener controlada y protegida la información. En el caso de Football Leaks, si los clubes o los intermediarios hubiesen dispuesto de una solución de este tipo, podría haberse evitado el problema o, por lo menos, averiguar quién es el responsable y cómo procedió.

Esperemos que este caso sirva para que empresas y organizaciones se conciencien de la importancia de proteger su información y de percibir la ciberseguridad como una inversión y no como un gasto.

Comments

Comentarios desactivados