Los ciberataques se han convertido en una amenaza constante para todos los sectores, incluido el deportivo. El más reciente ataque al FC Barcelona demuestra que desde los grandes clubes hasta los pequeños gimnasios están en riesgo: la exposición tecnológica y la falta de cultura en ciberseguridad convierten al deporte en un objetivo cada vez más atractivo para los delincuentes digitales.
Un nuevo ciberataque al Barça refleja la falta de ciberseguridad en el deporte: “Los clubes son objetivos de alto valor”
El riesgo de sufrir un ciberataque ya es una de las principales preocupaciones en todo el planeta. El FC Barcelona, que ya hace unos meses sufrió complicaciones para emitir un partido en directo por su plataforma corporativa como consecuencia de un ciberataque, vuelve a estar en el centro de la diana tras una publicación en su cuenta de Instagram vinculada con tokens falsos.
Según el portal especializado Protos, la publicación fraudulenta cosechó más de 169.000 visualizaciones y ayudó a revalorizar un token hasta los 3 millones de dólares. El atacante, según dicha fuente, ganó cerca de 25.000 dólares en recompensas.
La digitalización de diferentes procesos y la tensión geopolítica han situado este tipo de ataques como una vía muy eficiente para obtener datos, conseguir dinero o, simplemente, generar el caos en las organizaciones. Las entidades deportivas, que parecían estar fuera del foco, deben comenzar su refuerzo en seguridad tal y como subrayan los expertos.
“Tradicionalmente se ha centrado la atención en empresas o administraciones públicas, pero entidades como el Real Madrid o el FC Barcelona manejan volúmenes masivos de datos personales distribuidos globalmente, integrados en sistemas complejos de ticketing, CRM, plataformas de e-commerce y apps móviles. Esta exposición tecnológica, combinada con su alta visibilidad mediática, los convierte en objetivos de alto valor para ciberataques dirigidos”, explica Sancho Lerena, CEO de la tecnológica española Pandora FMS y experto en seguridad y gestión IT.
El Deportivo de la Coruña es otro ejemplo de club afectado por este tipo de agresiones. En el caso de la entidad gallega, el hackeo supuso acceder a datos personales como la identificación de los socios y sus contratos. Por suerte, los ciberatacantes no llegaron a los datos de mayor interés como son los financieros. El fallo estuvo, según se explicó, en una brecha de seguridad en Amazon Web Services, donde el Deportivo aloja la información.
Además del caso coruñés está el del Bologna italiano, que hace meses recibió un ataque de ransomware por parte de RansomHub, uno de los grupos más activos en la ciberdelincuencia. En el club italiano vieron cómo se accedía a datos privados de jugadores, patrocinadores y miembros de la estructura del club, así como a contratos y documentos confidenciales de la estrategia interna del Bologna.
Y, en la lista de ciberataques, hay muchos más casos: los Juegos Olímpicos de Invierno de 2018 en Corea del Sur, la NBA en 2023 o la Federación Holandesa de Fútbol en el mismo año, en este caso a través de LockBit, otro de los grupos más populares en cuanto a ciberataques se refiere.
“El panorama deportivo ha cambiado mucho en los últimos años. Además de clubes deportivos son empresas con aficionados en todo el planeta y con estructuras muy similares a las empresariales donde se busca diversificar el negocio. Los grandes clubes, sobre todo los que más innoven en acciones económicas, son los que más en riesgo están”, detalla Lerena.
El experto destaca que, además de los datos de los socios que se obtienen —que proceden de todo el planeta gracias a la internacionalización de la mayoría de grandes equipos—, hay que sumar muchas otras cosas. Desde solicitud de entradas, carnets especiales para obtener descuentos o acceder a experiencias exclusivas, incluso compra de NFT.
“Los grandes clubes deportivos no solo gestionan datos personales a gran escala, sino que operan infraestructuras IT distribuidas que incluyen plataformas de streaming, sistemas de fidelización, venta online y servicios móviles. Esta arquitectura expone múltiples vectores de ataque. Sin una estrategia sólida de monitorización y observabilidad integral, es imposible detectar a tiempo comportamientos anómalos o brechas que puedan comprometer activos críticos”, concreta el CEO de Pandora FMS.
Según subraya Lerena, es necesario apostar por sistemas de seguridad que monitoricen toda la estructura IT de los clubes. De esta manera, ante cualquier comportamiento anómalo se puede actuar de forma mucho más rápida. Además, hace hincapié en no depender de un solo sistema: “Las grandes tecnológicas norteamericanas son las que suelen alojar los datos, como en el caso de AWS y del Deportivo, por lo que se corre el riesgo de ser afectados en caso de un ataque general a toda la red”, concluye.
Aunque los casos del Barça o del Bologna puedan parecer lejanos, los gimnasios y operadores deportivos comparten los mismos riesgos: almacenan datos personales y financieros, utilizan sistemas de reservas en la nube, gestionan membresías y, en muchos casos, incluso información médica de los socios.
Cómo proteger un gimnasio ante un ciberataque
La prevención sigue siendo la mejor defensa. Algunas medidas básicas que cualquier gimnasio o empresa del sector puede aplicar incluyen:
- Copias de seguridad automáticas y almacenadas fuera del sistema principal.
- Actualización constante del software de gestión y control de accesos.
- Contraseñas seguras y políticas de acceso restringido al personal.
- Formación interna: los empleados deben saber identificar correos o mensajes fraudulentos.
- Monitorización constante de la red y detección de comportamientos anómalos.
- Planes de contingencia claros, con responsables designados y protocolos de actuación.
Hace apenas unas semanas, Gym Factory sufrió un ciberataque que afectó temporalmente su sitio web. El incidente, lejos de frenar la actividad, se convirtió en una oportunidad para reforzar la seguridad digital y actualizar la plataforma. El mensaje es claro: nadie está exento.
Los ciberataques ya no distinguen tamaño ni tipo de negocio; afectan tanto a grandes clubes como a gimnasios locales o medios especializados. Y en un sector cada vez más digitalizado, la seguridad informática es parte esencial del bienestar de las empresas deportivas.
