Parece que ambos no pueden convivir en la misma frase o al menos parece que no es algo común. Recientemente y a raíz de la serie de Amazon Prime “All or Nothing: Arsenal” un amigo y yo comentábamos la importancia de los datos y estadísticas y como los clubes lo utilizan para su toma de decisiones; para fichar y vender jugadores, progresión de jugadores, determinar las tácticas de los partidos y un sinfín de datos que analizar a través de AI y de Big Data.
A raíz de esto me acorde de una lectura de Forbes en la cual ya por el 2018 el Arsenal manejaba 8TB de datos sobre sus entrenamientos, partidos, charlas…etc y explicaba cuales eras sus principales medidas para asegurar esos datos. Uno tras otro fui enlazando recuerdos y me vino a la mente otro artículo en el que me voy a basar para explicaros que son las empresas de calificación de seguridad y cómo podemos hacer una clasificación de fútbol en base a su puntuación de seguridad.
¿Qué son las empresas de calificación de seguridad?
Son empresas que recopilan datos de acceso público para comprender mejor las medidas de seguridad implantadas por terceras empresas y les asignan un valor en función de esos datos.
Es decir, son capaces identificar información pública de una empresa a través de diferentes técnicas como escaneos de red, propagación de spam, certificados obsoletos, configuración del correo, información de la Deep web, credenciales expuestas, brechas reportadas…etc. Con toda esa información realizan un cálculo y asignan un número a cada una de las empresas que han rastreado. Ese número, que se encuentra dentro de una escala es la puntuación de ciberseguridad que se le asigna a la empresa.
Esta puntuación se puede ver con mas detalle, puesto que el servicio provee un resumen de como se ha obtenido dicha puntuación global agrupada en diferentes dominios. Cada empresa de calificación tiene dominios diferentes, no obstante, aquí os presentamos un ejemplo por dominios en la que podéis ver la puntuación de 5 empresas diferentes.
La realización del cálculo y la información que obtienen y que determina la puntuación de la empresa es algo que es desconocido puesto que ese es el core de su negocio, su particular secreto de la coca-cola. Lo que sí sabemos es que se basan en algunas de las técnicas que anteriormente os hemos mencionado.
Las empresas de calificación de seguridad venden luego estos datos a través de aplicaciones SaaS donde una empresa previo pago puede ver la puntuación de seguridad de diferentes empresas. Dentro de las empresas de calificación de seguridad más famosas, podemos encontrar a Bitsight o LeetSecurity entre otras.
¿Para qué quieren puntuar a mi empresa?
Tenemos que pensar que no todas las empresas que quieren contratar a una tercera empresa para un servicio o proyecto tienen personal específico de ciberseguridad y que, por tanto, antes de contratar los servicios de una determinada empresa, tal vez les es interesante conocer su puntuación de seguridad. De modo que, ante un servicio parecido, puede tener sentido contratar la empresa que mejor puntuación de seguridad tiene.
De igual modo, también es muy usado para comparar la puntuación de seguridad de tu propia empresa con empresas de tu mismo sector o tamaño. De esta manera, se es capaz de a través de un simple vistazo saber si tu competencia implementa mas y mejores medidas de seguridad o no.
¿Qué tiene esto que ver con el fútbol?
Al fin y al cabo, los clubes de fútbol, en su mayoría, son empresas y se ven expuestos ante ciber amenazas y riesgos de seguridad en el día a día. Y por tanto los clubes de fútbol también son analizados por estas empresas de calificación y son puntuadas en base a su seguridad.
Aquí llegamos a la relación entre fútbol y ciberseguridad y como podemos hacer nuestra particular liga de ciberseguridad. Debido a que somos capaces de obtener la puntuación de cada club podemos hacer nuestra particular clasificación y ver que equipos juegan la Champions League de ciberseguridad y quienes van a descender a segunda división.
Clasificación de ciberseguridad de La Liga
En S3 tenemos acceso a una de las plataformas que proveen puntuaciones de ciberseguridad. Con esas puntuaciones en la siguiente tabla os mostramos como se encuentra la clasificación de la liga tras la disputa de la cuarta jornada de la temporada 2022/23 y a su derecha como está la clasificación de ciberseguridad de los clubes en base a su puntuación de ciberseguridad.
Podemos observar que los clubes grandes no se encuentran en puestos europeos y como algunos clubes más modestos se cuelan en posiciones altas. Esto en gran parte es debido a que la exposición e infraestructura pública que tienen los grandes clubes es muy grande y por tanto tienen lo que llamamos, una superficie de ataque grande y están mas expuestos ante grandes amenazas.
Tener una gran superficie de ataque requerirá más esfuerzo económico por parte de los grandes clubes, pero también es cierto que tienen ese poder adquisitivo que los pequeños clubes no disponen.
En la parte baja de la clasificación, vemos a 3 clubes históricos que tienen difícil su permanencia. Esperemos que el Athletic Club, bajo el mandato de nuestro nuevo presidente, Jon Uriarte, nos saque de esos puestos y que tras su gran apuesta por el Big Data invierta en ciberseguridad para proteger esos datos. Desde S3 estaremos encantados de ayudar al club de nuestros amores.