Los ciberataques afectan ya a todo tipo de instituciones y también las deportivas. Recientemente, el Paris Saint-Germain (PSG), uno de los clubes de fútbol más destacados a nivel mundial, sufrió un ciberataque sofisticado. El incidente, que tuvo lugar hace apenas una semana, puso de manifiesto la vulnerabilidad de las infraestructuras digitales, incluso en organizaciones de alto perfil.

El PSG admitió haber sido víctima de un ataque cibernético que afectó principalmente a su sitio web y al sistema operativo encargado de la venta de entradas para los partidos. Eso si, la rapidez con la que el club abordó la situación es digna de elogio; las soluciones se implementaron en cuestión de horas tras la detección del ataque.

El club no tardó en ponerse en contacto con las personas de su base de datos para informarles sobre el incidente y asegurarles que las consecuencias habían sido mínimas. Desde el club afirmaron: «Nuestros equipos detectaron una vulnerabilidad que resolvieron en menos de 24 horas. Para ello se implementaron inmediatamente medidas de seguridad adicionales».

La naturaleza del ataque

La infiltración cibernética no fue un asalto indiscriminado; se centró en datos personales y bancarios de importancia crítica. Aunque la infracción abarcó datos como nombres, apellidos, direcciones de correo y postal, números de móvil, fechas de nacimiento y estado de la cuenta, el club asegura que los datos más sensibles, como los números IBAN, solo se vieron comprometidos en parte (con solo los últimos tres dígitos visibles). Además, se tomó la medida de renovar los identificadores de tarjetas de regalo, que habían sido accesibles durante el ataque.

El ciberataque al PSG sirve como un recordatorio severo de la importancia de la ciberseguridad en el ámbito deportivo. Los clubes, al igual que las empresas de otros sectores, deben estar constantemente vigilantes y proactivos en la protección de su infraestructura digital. Esto incluye no solo medidas de seguridad robustas, sino también una rápida respuesta en caso de brechas de seguridad.

Ciberspionaje al PSG

En 2018, el presidente del PSG, Nasser Al-Khelaïfi, se encontró en el centro de un complejo caso de espionaje y ciberataque, un suceso que destaca la creciente importancia de la ciberseguridad en el mundo del deporte y más allá. A pesar de la prominencia futbolística de Al-Khelaïfi, tanto como presidente del club como líder de la Asociación de Clubes Europeos (ECA), el origen de este espionaje no se relacionó directamente con sus funciones en el fútbol, sino más bien con el conflicto diplomático entre Catar y Arabia Saudí.

El espionaje se llevó a cabo mediante el uso del sofisticado software Pegasus, apuntando a dos números de teléfono pertenecientes a Al-Khelaïfi con el objetivo de monitorear sus comunicaciones, movimientos y contactos durante un periodo de alta tensión entre ambos países. Además, el caso se extendió más allá de Al-Khelaïfi, afectando a otros miembros del PSG, incluido Jean-Martial Ribes, director de comunicaciones del club.

Otros ciberataques a Clubes de Fútbol

Otros clubes de fútbol también han sido objetivo de los ciberdelincuentes con incidentes importantes. Algunos de los más destacados son estos:

  1. Manchester United (2020): El prestigioso club de fútbol inglés, Manchester United, sufrió un significativo ciberataque en noviembre de 2020. El ataque fue descrito por el club como un «operativo sofisticado por parte de organizadores cibernéticos», y afectó a sus sistemas de información, llevando a una respuesta inmediata para contener el daño.
  2. FC Barcelona (2020): El FC Barcelona fue víctima de un ciberataque en febrero de 2020 por parte de «OurMine», un grupo conocido por hackear cuentas de redes sociales de celebridades y organizaciones deportivas. En este caso, las cuentas de Twitter del club fueron comprometidas, y se publicaron mensajes que anunciaban falsamente la reincorporación de Neymar al club y la contratación del argentino Ángel Di María.
  3. SS Lazio (2018): En 2018, el club italiano SS Lazio fue engañado para realizar un pago de aproximadamente 2 millones de euros a hackers que se hicieron pasar por el club de fútbol holandés Feyenoord. El pago estaba destinado a la transferencia del jugador Stefan de Vrij desde el Feyenoord al Lazio, pero los fondos fueron desviados a cuentas controladas por los atacantes. Este incidente no solo fue un ciberataque sino también un caso de fraude que demostró cómo los criminales cibernéticos pueden explotar las transferencias y las comunicaciones en el mundo del fútbol para su beneficio económico.
Periodista especializada en ciberseguridad y tecnología. Mi enfoque se centra en analizar mundo de las aplicaciones y la seguridad especialmente en redes sociales. Con un interés constante en informar sobre avances, riesgos y sin olvidar la importancia de la prevención, busco compartir información precisa y comprensible para el usuario.

Deja un comentario

Por favor, introduce tu comentario
Por favor, introduce tu nombre