Cómo un ciber ataque puede afectar a un torneo en tu club de golf
La semana pasada, tuvo lugar otro ataque de tipo DOS contra un proveedor de servicios de Internet. Esta vez le tocó a RedCoruna, proveedor de alojamiento de un buen puñado de páginas web de negocios españoles. Entre sus clientes, está la Federación Madrileña de Golf, empresa que tuvo su web fuera de combate durante el tiempo que duró el ataque.
Estos ataques tienen un único objetivo: fastidiar. A base de lanzar miles de peticiones simultáneas contra un sitio web, consiguen interrumpir el servicio porque el servidor no es capaz de atenderlas todas. Estos ataques no provocan perdida de datos, ya que no se trata de un acceso ilegal al sistema, pero sí que impiden su normal funcionamiento. En el caso de un servicio de golf, un ataque de este tipo impediría servir información, gestionar reservas de greenfees, tramitar inscripciones a torneos, entre otras.
Dependiendo de la potencia del ataque, sus consecuencias pueden durar desde unas pocas horas a unos cuantos días. Son imprevisibles, dado que no se sabe cuando al desgraciado de turno se le ocurrirá hacer una cosa como esta, normalmente desde cualquier país poco civilizado, así que la Policía poco puede hacer, al menos en el corto plazo.
Llegados a este punto, como este blog sigue tratando de golf y no de seguridad informática, contar aquí un ciberataque viene a cuento porque cada vez más servicios de golf están basados en soluciones online. Es una ventaja importante para el aficionado al golf poder hacer vía Internet muchas de las gestiones y consultas de información que antes había que hacer en persona. También para las empresas, que se ahorran un buen puñado de euros, al ser sus procesos más eficientes. La duda es, ¿qué ocurriría si un ciberataque afecta a un club o una federación de golf cuando esté abierto el pazo de inscripción de un torneo y a punto de finalizar?
Puede parecer una tontería pero una situación como esta puede traer importantes dolores de cabeza a los gestores de un club o una federación, si no toman las medidas adecuadas para disponer de un «plan B». Imagina que te quieres apuntar a un torneo cuyo plazo expira ayer y resulta que la página de la Federación de Madrid está caída (uso este ejemplo por ser el más cercano en el tiempo). Además del procedimiento de inscripción online, ¿estaría previsto en este supuesto otra vía para proceder a la inscripción? ¿Qué pasaría si el ataque durase días y no se pudiera procesar el torneo en el sistema?
Soluciones para cuando un servicio online de golf no está disponible
La probabilidad de que se produzca un ciberataque es baja, pero haberlos, haylos. Basta que llegue el día más complicado de la temporada y que haya que gestionar un torneo masivo, para que Murphy haga su trabajo y ¡zas!, unos norcoreanos muy aburridos se dedican a tumbar servidores de tu proveedor de hosting y afecta a la gestión del torneo. O simplemente para que el servidor pase a mejor vida y decida «morir» justo en esos días de máximo trabajo.
La solución en un caso como este, pasaría por disponer de acuerdos de nivel de servicio con los proveedores de tecnología y por pensar algún camino alternativo para temas importantes, como puede ser la inscripción online, que serían activados en caso de una situación excepcional como la del ejemplo. También viene bien disponer de algún canal de comunicación alternativo, como puede ser una cuenta en Twitter y Facebook, así como un número de teléfono, a través de la cual se puedan comunicar excepcionalmente instrucciones para casos especiales como este.
¿Dispone tu club o federación de un «plan B» para atender situaciones excepcionales? ¿Están las normativas de los torneos adaptadas para dar soluciones a estas situaciones? ¿Disponen los empleados de estas empresas de la formación suficiente para poder atender situaciones como estas? ¿Hay canales alternativos seguros para poder mantener un canal de comunicación en caso de crisis?
Si yo fuera el responsable de una federación o un club que ofreciera servicios online, me haría estas y otras preguntas para ver si mi negocio está preparado o si hay alguna laguna y, por tanto, hay que actuar en algún frente.
Imagen | Geralt