Madrid, 28 de mayo de 2025.- El riesgo de sufrir un ciberataque ya es una de las principales preocupaciones en todo el planeta. La digitalización de diferentes procesos y la tensión geopolítica han situado este tipo de ataques como una vía muy eficiente para obtener datos, conseguir dinero o, simplemente, generar el caos en las organizaciones. Las entidades deportivas, que parecían estar fuera del foco, deben comenzar su refuerzo en seguridad tal y como adelantan los expertos.

“Tradicionalmente se ha centrado la atención en empresas o administraciones públicas, pero entidades como el Real Madrid o el FC Barcelona manejan volúmenes masivos de datos personales distribuidos globalmente, integrados en sistemas complejos de ticketing, CRM, plataformas de e-commerce y apps móviles. Esta exposición tecnológica, combinada con su alta visibilidad mediática, los convierte en objetivos de alto valor para ciberataques dirigidos”, explica Sancho Lerena, CEO de la tecnológica española Pandora FMS y experto en seguridad y gestión IT.
 

El Deportivo de la Coruña ha sido el último club en verse afectado por este tipo de agresiones. En el caso de la entidad gallega, el hackeo ha supuesto acceder a datos personales como la identificación de los socios y sus contratos. Por suerte, los ciberatacantes no han llegado a los datos de mayor interés como son los financieros. El fallo estuvo, según han confirmado, en una brecha de seguridad en Amazon Web Services, donde el Deportivo aloja la información.
 

Además del caso coruñés está el del Bologna italiano, que hace meses recibió un ataque de ransomware por parte de RansomHub, uno de los grupos más activos en la ciberdelincuencia. En el club italiano vieron cómo se accedía a datos privados de jugadores, patrocinadores y miembros de la estructura del club, así como a contratos y documentos confidenciales de la estrategia interna del Bologna.
 

Y, en la lista de ciberataques, hay muchos más casos: los Juegos Olímpicos de Invierno de 2018 en Corea del Sur, la NBA en 2023 o la Federación Holandesa de Fútbol en el mismo año, en este caso a través de LockBit, otro de los grupos más populares en cuanto a ciberataques se refiere.
 

“El panorama deportivo ha cambiado mucho en los últimos años. Además de clubes deportivos son empresas con aficionados en todo el planeta y con estructuras muy similares a las empresariales donde se busca diversificar el negocio. Los grandes clubes, sobre todo los que más innoven en acciones económicas, son los que más en riesgo están”, detalla Lerena.
 

El experto destaca que, además de los datos de los socios que se obtienen -que proceden de todo el planeta gracias a la internacionalización de la mayoría de grandes equipos-, hay que sumar muchas otras cosas. Desde solicitud de entradas, carnets especiales para obtener descuentos o acceder a experiencias exclusivas, incluso compra de NFT.
 

“Los grandes clubes deportivos no solo gestionan datos personales a gran escala, sino que operan infraestructuras IT distribuidas que incluyen plataformas de streaming, sistemas de fidelización, venta online y servicios móviles. Esta arquitectura expone múltiples vectores de ataque. Sin una estrategia sólida de monitorización y observabilidad integral, es imposible detectar a tiempo comportamientos anómalos o brechas que puedan comprometer activos críticos”, concreta el CEO de Pandora FMS.
 

Según subraya Sancho Lerena, es necesario apostar por sistemas de seguridad que monitoricen toda la estructura IT de los clubes. De esta manera, ante cualquier comportamiento anómalo se puede actuar de forma mucho más rápida. Además, hace hincapié en no depender de un solo sistema: “Las grandes tecnológicas norteamericanas son las que suelen alojar los datos, como en el caso de AWS y del Deportivo, por lo que se corre el riesgo de ser afectados en caso de un ataque general a toda la red”, concluye.