0:00:01.6 Emily Wearmouth: Hola y bienvenidos a una nueva edición del podcast Security Visionaries. El episodio de hoy es un calafateo absoluto para cualquiera que sea fanático de los deportes o, supongo, para cualquiera que le guste cualquier tipo de evento físico en vivo. Mi invitado de hoy es Ben Morris. Es el Jefe del Grupo de Ciberseguridad de World Rugby. Y hoy se une a mí para charlar sobre la intersección de la seguridad cibernética y física. Así que bienvenido al podcast, Ben.
0:00:25.5 Ben Morris: Muchas gracias por recibirme y estoy emocionado de adentrarme en el mundo, no solo de la ciberseguridad, que obviamente voy a ser parcial, sino naturalmente también del deporte y de cómo se intercambian con el mundo en el que nos encontramos hoy. Así que sí, estoy muy emocionado de profundizar en él hoy.
0:00:38.7 Emily Wearmouth: Excelente. Ahora, si no te importa, hay tantas cosas sobre las que quiero preguntarte y sé que estamos en el reloj, ¿puedo sumergirme directamente?
0:00:45.6 Ben Morris: Absolutamente, sí. Con ganas.
0:00:47.3 Emily Wearmouth: Brillante. De acuerdo. Así que mi primera pregunta, cuando hablamos de los desafíos de seguridad modernos, muy a menudo nos acercamos directamente a la falta de un entorno físico consistente y lo vemos como un problema. Hablamos mucho sobre los desafíos del trabajo remoto, por ejemplo, y supongo que lo estamos haciendo. Nos estamos remontando a una época más sencilla en la que la ubicación física era un entorno controlado. Pero sospecho que me vas a decir que los entornos físicos pueden añadir complejidad y no necesariamente hacen la vida más fácil. Entonces, ¿podría dar un breve resumen general de algunas de las complejidades que están involucradas cuando la ubicación en sí misma es un personaje dominante en sus planes de seguridad?
0:01:21.7 Ben Morris: Sí, con la responsabilidad de que World Rugby sea un organizador de eventos importantes, hay una gran dependencia del lugar físico y la presencia. Y a menos que tengas una forma de mover un estadio de un país a otro, ese no va a ser el caso. Así que el reto al que nos enfrentamos es que tenemos sedes que tenemos que asegurar, tenemos Dispositivo siempre en movimiento. Tenemos empresas operativas locales en todo el mundo. Es un reto diverso. Entonces, ¿cómo se proporciona un entorno seguro para estos lugares físicos, los entusiastas de las cafeterías, todo ese tipo de cosas? Y no creo que el deporte sea único en ese desafío, pero creo que el deporte realmente se ha visto obligado a pensar de manera diferente en torno a la seguridad.
0:02:06.5 Ben Morris: Así que hoy en día, cuando hablamos de organizar un gran evento, tenemos que tener en cuenta todos esos elementos. Así que ha evolucionado significativamente. Hoy en día, dedico más tiempo a la seguridad física del lugar que a cualquier otra cosa. Y con eso, las complejidades de cómo proporcionamos ese tipo de rendimiento cero golpean la seguridad realmente robusta y demás. Por lo tanto, primero hemos tenido que evolucionar nuestro ecosistema y nuestra arquitectura en torno a la nube Zero Trust, proporcionando riqueza en lo que respecta a DLP, pero en todo el mundo. Así que sí, no es un tema fácil de digerir, pero está implicado significativamente en la complejidad de la gestión de grandes eventos hoy en día.
0:02:51.1 Emily Wearmouth: Así que supongo que para los oyentes que están menos familiarizados con World Rugby, probablemente valga la pena señalar, usted no es el líder de seguridad en Stanford Bridge o busqué el nombre de un estadio de EE. UU., así que voy a decir Michigan Stadium. No eres un gerente de seguridad en un lugar físico como ese. Eres el encargado de la seguridad de un deporte que da la vuelta al mundo. Y al igual que algo como la Fórmula 1 se desarrolla en diferentes ciudades a lo largo de diferentes torneos, ¿eso hace que su trabajo sea completamente diferente al de las personas que podrían ser responsables de un lugar deportivo estático específico?
0:03:20.4 Ben Morris: Lo hace. Lo hace. Y hay mucha responsabilidad en la construcción de relaciones realmente sólidas con lugares dedicados, como mencionaste Stanford Bridge como un Caso and Point. En el Reino Unido, estamos organizando la Copa Mundial Femenina el próximo año y hay ocho o nueve sedes. No tenemos ninguna responsabilidad sobre estos lugares. Tenemos un acuerdo contractual en vigor, pero no hay obligación de que estos lugares se vayan, sí, simplemente vamos a dejar que reconstruyan toda nuestra red. Estos espacios son polivalentes. Entonces, un sábado y un domingo, podrían organizar un evento de rugby. El lunes, podrían estar organizando un concierto en vivo o podrían estar organizando un evento completamente diferente. Por lo tanto, el reto al que nos enfrentamos como organización es cómo inculcar los estándares que realmente buscamos como organismo rector y como federación importante en estas sedes, pero también hacer que sea gratificante para la sede ayudarnos en ese viaje.
0:04:14.8 Ben Morris: La complejidad cuando se trata de los lugares, solo estoy poniendo ... Si yo fuera el gerente de un recinto, no podría construir según un conjunto de estándares que World Rugby está diciendo. También construir con estándares que tal vez un gran concierto como un de Taylor Swift se quede y tengamos una Eurocopa en 2028, tal vez la UEFA también estipule algunos estándares. No podemos limitarnos a seguir construyendo. Entonces, lo que realmente se requiere como World Rugby y mi rol es cuáles son los requisitos mínimos que son transferibles al lugar a otros organizadores de eventos importantes. Así que cuando terminemos el año que viene, en 2025, la UEFA puede entrar y decir: "Oh, ya tienen todas estas cosas en su lugar". Y el lugar se siente cómodo de que pueden mostrar estos estándares que hemos ayudado a evolucionar. Y esa es la responsabilidad de cualquier organismo rector importante, no solo de World Rugby, sino que estamos hablando de equipos como la FIFA y los Juegos Olímpicos y la UEFA, la NFL, solo podría seguir nombrando a las federaciones, es nuestra responsabilidad como deporte global asegurarnos de elevar los estándares de las sedes, ayudar con ese tipo de situación de riesgo versus recompensa cuando se trata de inversiones y costos para una sede.
0:05:23.7 Ben Morris: Así que sí, ese es mi papel, soy casi un ascensor de estándares y tengo mis requisitos mínimos para ir, debe asegurarse de tener MFA o debe asegurarse de asegurar su dispositivo correctamente. Usted capacita a su personal para esa instancia. Se trata de asegurarnos de que estamos elevando todo el deporte, no solo ser realmente egoístas, tienes que seguir mis estándares porque eso no va a llevar a nadie a ninguna parte.
0:05:46.6 Emily Wearmouth: Por lo tanto, si te conviertes esencialmente en una especie de organismo de normalización o en alguien que establece las mejores prácticas, ¿hasta qué punto te estás alineando con otras organizaciones que lo hacen? Estoy pensando en tal vez gobiernos que también tienen estándares de seguridad. ¿Hay algunas de las mejores prácticas que se toman de las regulaciones gubernamentales o los gobiernos, en algunos aspectos, buscan asesoramiento sobre lo que deberían incluir en sus requisitos nacionales?
0:06:11.7 Ben Morris: Es un poco de las dos cosas. Así que, naturalmente, el gobierno no solo está en deuda con los deportes o el entretenimiento. Tienen una gran cantidad de requisitos en diferentes sectores. Voy a usar el Reino Unido como un caso y punto principal. Tenemos una relación muy fuerte con el NCSC porque reconocemos que estamos tratando de ponernos al día en el lugar y el estadio y la tecnología está evolucionando tan rápidamente que ahora no está a la vanguardia de las inversiones en tecnología. Por lo tanto, también necesitan nuestros comentarios y nuestros requisitos como organizador de eventos importantes. Aquí es donde estamos moviendo los postes de la portería, y me voy a apoyar en el aspecto de la ciberseguridad aquí, es que realmente no existe lo que podría decir un estándar global para proteger un lugar cuando se trata de ciberseguridad. Creo que va a evolucionar significativamente en los próximos cuatro años porque, históricamente, los recintos han sido un ecosistema muy físico, de salud y seguridad.
0:07:09.9 Ben Morris: Y, naturalmente, la seguridad de los aficionados, la seguridad de los jugadores, el bienestar de todos esos elementos siempre ha sido primordial. Por lo tanto, ya hay un buen proceso a nivel nacional, no solo en el Reino Unido. Estamos hablando globalmente de eso. Por lo tanto, hay requisitos muy estrictos en materia de seguridad física. La ciberseguridad, como todos ustedes saben, ha cambiado incluso en el último año, por no hablar de los últimos 10 años. Así que el gobierno, y no solo en el Reino Unido, todo el mundo está tratando de ponerse al día en lo que respecta a los requisitos de ciberseguridad. Así que una de las cosas que realmente me apasiona es asegurarnos de que elevamos todos los estadios y todos los lugares a un conjunto particular de estándares y usar el Reino Unido con su amplificación y sus conexiones para decir: "Está bien, nos gustan estos estándares del sector privado, del deporte, y ¿por qué no ponemos eso en un plano?"
0:07:57.9 Ben Morris: Entonces, cuando se está creando un estadio Nuevo, se están construyendo varios estadios, incluso este año, asegúrese de que sigan estos estándares. Y luego usar el mismo marco y los mismos procedimientos de auditoría que tienen en torno a la seguridad física, ¿por qué no nos aseguramos de verificar también la ciberseguridad y tratamos de exigir y desarrollar la madurez en eso? Así es como estamos trabajando con el gobierno de ese lado. Hay muchas otras áreas en las que trabajamos con el gobierno, pero esa es una en particular que me apasiona y en la que estoy muy involucrado: elevar a todo Stadia y Usar el gobierno del Reino Unido y sus conexiones para amplificar el mensaje.
0:08:35.1 Emily Wearmouth: Y qué tal, usted ha hablado un poco sobre la seguridad física que tal vez esté un poco por delante en términos de regulaciones y lo que se espera y los estándares. A la hora de la verdad y se trata de un evento en particular, ¿cómo se trabaja con ese equipo de seguridad física? ¿Están completamente separados de ti o están integrados?
0:08:52.7 Ben Morris: Hay dos equipos separados con metas y objetivos diferentes cuando se trata de un evento importante. Sin embargo, si me preguntaste hace 10 años, puedo garantizar que probablemente no tenían comunicaciones o, si las había, hoy en día estás muy unido a la cadera cuando se trata de seguridad física. Es absolutamente esencial. Así que si piensas en lo interconectados que están los lugares, tienes muchos puntos de contacto. Tienes muchos dispositivos IoT, tienes dispositivos de punto de venta, tienes torniquetes, tienes sistemas de climatización, todos estos son ahora digitales. Son puntos de conexión digital. Antes, es posible que lo hayas aislado por sí solo. Tal vez un contratista venga al lugar y lo apoye. Ese ya no es el Caso. Muchos de estos son alguien que está monitoreando de forma remota en algún sistema. Así que hoy en día, como World Rugby en particular, somos uno de lo mismo. Por lo tanto, tenemos grupos de trabajo colaborativos regulares cuando se trata de los eventos importantes.
0:09:49.9 Ben Morris: Así que estamos trabajando cada uno, creo que cada quince días nos reunimos para hablar sobre la seguridad física del lugar, las prácticas de ciberseguridad y cómo todo eso se interrelaciona. Porque se puede tener el mejor sistema de seguridad física del mundo, pero si se expone desde una perspectiva de ciberseguridad, es tan vulnerable y ahora se escuchan historias de terror de personas que apagan los torniquetes cuando se trata de eventos importantes. No queremos eso. Y ese es el elemento que la ciberseguridad puede trasladar a la seguridad física. Porque si apaga los torniquetes, ya no puede garantizar la salud y la seguridad no solo de las personas fuera del lugar que intentan ingresar, sino también de las personas en el lugar. Así que eso es solo un sistema de entrada y salida. Luego estamos hablando de acreditación, de asegurarse de que las personas adecuadas entran en un lugar en el momento adecuado, de asegurarse de que tienen el acceso adecuado.
0:10:38.4 Ben Morris: ¿Y si algunos comprometen ese sistema? Así que hoy en día la seguridad física y la ciberseguridad dan prioridad al mismo nivel, lo cual es muy, muy bueno. Pero el desafío que tenemos en la ciberseguridad, realmente no tenemos estándares preestablecidos, la seguridad física, están muy bien establecidos. Tienen conexiones muy fuertes con el gobierno local, la policía local también. Entonces, cuando se habla del grupo de trabajo en World Rugby, no solo se tiene la ciberseguridad y la seguridad física, sino también la Policía Metropolitana, el transporte, el Ministerio del Interior, el DCMS, todos estamos en la misma llamada. Hay una razón para eso. Porque está tan interconectado en ese caso. Así que tienes toda la razón. Ya no hay una separación realmente clara en lo que respecta a la seguridad física y la cibernética. Es más o menos una de las mismas. Y hay personas responsables en cada área que impulsan sus propias iniciativas, pero que trabajan en colaboración con cada una de ellas.
0:11:32.8 Emily Wearmouth: Así que mi siguiente pregunta es un poco como de corazón. Cuando hablamos por primera vez, lancé frívolamente un montón de ejemplos de películas y programas de televisión. Que juegan con la idea de física y ciberseguridad. Estábamos hablando de Ocean's Eleven, Logan Lucky, Prison break, y de hecho pasaron unas 24 horas antes de que el Ministerio de Justicia del Reino Unido anunciara que los planes de la prisión se habían filtrado en la web oscura que yo decía. Bueno, ¿es la fuga de la prisión una preocupación real? Así que me sentí muy profético con eso. Pero quería averiguar, ¿quién cree que lo hizo más bien en términos de cultura popular, dónde encontramos la representación más precisa posible de su mundo en el cine o la televisión?
0:12:11.5 Ben Morris: Sí, recuerdo cuando tuvimos una breve charla sobre este. Es bastante interesante porque cuando miras la dramatización de Ocean's Eleven, hay elementos que son bastante realistas, pero muchos de ellos son bastante inverosímiles. Así que Ocean's Eleven, creo que hay un elemento realmente bueno en eso cuando se trata de ingeniería social y disfraces, es muy fácil para alguien hacer un reconocimiento de una organización, de qué se viste la gente, de qué se viste el personal de seguridad, mirando tu acreditación, mirando tus tarjetas de acceso y replicando eso y tratando de encontrar su camino hacia un lugar. Así que Ocean's Eleven, sí, aunque absolutamente salvaje e inverosímil, hay elementos de eso que son transferibles. Luego, si pienso en la fuga de la prisión, similar.
0:12:56.5 Ben Morris: Cuando se trata de la inquietud interna, ¿realmente conoces a todo tu personal? ¿Cuántas verificaciones de antecedentes haces y la gente, puedes confiar en esa gente? ¿Son fiables? Y eso es lo mismo en un lugar importante. Si vas a traer a todo este personal de mayordomo y seguridad física, ¿puedes verificar a todos quiénes dicen ser? ¿Alguien ha clonado el pasado de otra persona y ha logrado entrar? Así que sí, de nuevo, la fuga de la prisión está muy dramatizada y, naturalmente, para hacerla entretenida. Pero hay elementos en eso porque mencionaste quién realmente hace justicia a la ciberseguridad. Cuando se trata de entretenimiento, no hay un caso atípico. Creo que Usar Mr. Rover, es probablemente el principal al que voy porque muestra una mezcla de cuánta sofisticación hay en esa pieza de acceso inicial, cuánto reconocimiento, cuánta ingeniería social, cuánto puedes raspar en un Facebook o un LinkedIn, ¿puedes captar la identidad de alguien y jugar con eso?
0:13:52.1 Ben Morris: Y luego está la capacidad técnica de transferir todo ese reconocimiento, inteligencia y conocimiento de un entorno y luego convertirlo en técnico. Así que sí, todo está muy dramatizado y puedo decir con un alto grado de certeza, Prison Break, Ocean's Eleven y demás, probablemente hay un 95% de ello, lo cual es inverosímil, pero hay ese 5%, que es bastante preciso. Y es un área en la que también los profesionales de la ciberseguridad nos quitan el sueño porque es el qué pasaría si y cosas así.
0:14:23.3 Emily Wearmouth: Bueno, gracias por dejarme preguntar esa. Voy a pasar a una pregunta más seria, la siguiente, que es que, cuando piensas en cosas como la Copa del Mundo de rugby, la Copa del Mundo de fútbol, los Juegos Olímpicos, estos ciclos de cuatro años parecen entrar mucho. No sé por qué, cuatro años. Pero me preguntaba cuándo se está trabajando en estos ciclos de cuatro años, se puede desmontar y luego poner todo de nuevo en orden para el siguiente, o hay que idear un enfoque de seguridad completo para cada Copa del Mundo. ¿O tiene continuidad de equipos y procesos? ¿Cómo se construye eso como un enfoque a largo plazo?
0:14:56.3 Ben Morris: Así que creo que si me van a hacer esta pregunta hace cuatro años, fue en gran medida un enfoque de construirlo, derribarlo, Comenzar de nuevo. Y eso no es algo exclusivo de World Rugby. Todo el mundo lo ha hecho. Probablemente todos hayan escuchado las historias de los Juegos Olímpicos en los que van a una nación anfitriona, construyen toda la infraestructura, organizan el evento y van al siguiente. Hoy en día, ese no es un modelo sostenible. Para toda la federación, la sostenibilidad y la reutilización es uno de los objetivos clave para nosotros. Y lo que reconocemos es que durante ese ciclo de cuatro años, inmovilizamos nuestro tiempo en otras áreas, refinando ese marco. Refinando ese esquema. Entonces, por ejemplo, World Rugby, probablemente trabajamos en más ciclos de dos años. Así que cada cuatro años tenemos una Copa del Mundo masculina, luego tenemos una Copa Mundial Femenina dos años después.
0:15:42.3 Ben Morris: Así que son más como ciclos de dos años. Pero Ahora, con los órganos de gobierno, tenemos eventos durante esos, yo diría que años tranquilos. Así que eso realmente refina ese plan. Cuando vamos a una nación anfitriona Ahora, tenemos una lista de marcos. Así que en World Rugby tenemos 45, creo que son marcos que hemos desarrollado durante este período de tiempo. Creo que World Rugby va por 137 años, así que somos bastante decentes en eso. Ahora, cuando se trata de ir a una nación anfitriona, tenemos un evento importante y está bien, estas son las cosas que tenemos que hacer. La razón por la que es en ciclos de cuatro años, porque hay mucha preparación y planificación que se necesita para los eventos importantes. Y esta es la parte de la sostenibilidad, no se puede hacer eso con el personal temporal que entra y sale. Así que World Rugby está contratando equipos especializados.
0:16:33.5 Ben Morris: Fui parte de ese equipo de especialistas cuando World Rugby decidió que queríamos correr los grandes eventos nosotros mismos. En lugar de poner esa responsabilidad en la nación anfitriona, World Rugby lo hará nosotros mismos. Y Ahora, de la FIFA, tomó ese modelo, y los Juegos Olímpicos han tomado ese modelo en el que es como si tuviéramos miembros permanentes del personal que son responsables de estos marcos que luego lo estandarizarán y la repetibilidad del mismo. Y es por eso que queremos usar lugares y estadios existentes, porque es muy difícil hacer ese modelo repetible cuando estás construyendo cosas constantemente. Así que ahora vamos a las naciones anfitrionas donde tienen la infraestructura establecida, ya lo han hecho antes. Así que ahora se trata de la organización del gran evento, no de pensar en la infraestructura y el transporte y demás. Así que todo esto es en todo el deporte. Se ha vuelto mucho más sostenible y reutilizable por esa razón, lo cual es bueno para mí porque podemos iterar sobre ese plan con el tiempo.
0:17:26.8 Ben Morris: Así que vamos a aprender mucho de 2025, así que para la Copa Mundial Masculina de 2027 en Australia, hemos recogido algunas lecciones aprendidas. Dijimos que esto funcionó muy bien, esto no, y luego podemos refinarlo con el tiempo. Para cuando creo que la Copa del Mundo es en 2031 en los Estados Unidos, ese modelo se habrá refinado durante 10 años y nos mantiene a la vanguardia en lo que respecta a la tecnología emergente, las amenazas emergentes. Así que es realmente, ahí es donde entran todos los órganos de gobierno y los organizadores de grandes eventos Ahora, es el refinamiento, el modelo de anteproyecto, la estandarización y la repetibilidad.
0:18:03.1 Emily Wearmouth: Entonces, si comparas una Copa Mundial de fútbol reciente, que fue a un mercado donde se construyeron muchos estadios especialmente, y por eso querían la Copa del Mundo, es para construir su infraestructura con algo como los Juegos Olímpicos más recientes donde se trataba de reutilizar las sedes, ¿cuál de ellos preferirías que estuviera a cargo de la seguridad para una construcción completamente nueva o tener que lidiar con algún legado desafíos, pero ¿infraestructura que ya está ahí?
0:18:29.0 Ben Morris: Desde una perspectiva puramente cibernética, me encantaría construir Nuevo porque puedes traer la última tecnología, puedes asegurarte de que esté diseñado por la seguridad por el diseño de manera efectiva. Personalmente, preferiría eso. Sin embargo, cuando se trata de eventos importantes, la ciberseguridad es solo una pequeña fracción del panorama general cuando se trata de un evento importante. Así que yo, como entusiasta de los deportes y fanático, y mencionaste la F1, un fanático enorme. Fútbol, rugby, todo ese tipo de cosas. Como fanático, creo que no es escalable y no es saludable para las regiones donde construyen todos estos lugares, lo usan una vez y luego simplemente envejece. Has visto los de los Juegos Olímpicos, y creo que es una situación horrible. Así que, en realidad, como aficionado, prefiero el modelo de reutilización. Es más desafiante como profesional cibernético porque tienes esta edad e infraestructura que necesitas modernizar.
0:19:16.8 Ben Morris: Pero eso es parte del papel que realmente asumes. Así que sí, es como un 50/50. Estoy dividida entre, oh, me encantaría. Como una nueva reconstrucción. Construyo todo desde cero. Como si fuera a Usar White Heart Lane, el estadio Nuevo del Tottenham. Han construido todo desde cero. Está todo modernizado. La mejor tecnología que sería brillante si estuviera en el suelo para construir cosas basadas en estándares adecuados, pero no es reutilizable, especialmente para un evento importante donde cambia su ubicación geográfica cada cuatro años. Así no es como funciona el mundo. Entonces, como fanático, prefiero el modelo, que es ir a un país, usar la infraestructura física que está allí, modernizarla hasta cierto punto para que pueda seguir siendo reutilizada. Podríamos retroceder en ocho años, 10 años, 12 años, lo que sea. Lo único que la gente tal vez no entiende cuando se trata de deporte es que todas las federaciones trabajan muy de cerca entre sí por esa razón.
0:20:07.1 Ben Morris: Por lo tanto, podríamos organizar un evento importante en los EE. UU. en 2031. Podríamos usar muchas de las sedes que la FIFA Usar para 2026. Y la razón de eso es que la reutilización de las cosas, tenemos un grado de confianza que dice: "Oh, la Copa Mundial de la FIFA fue en estos estadios". Por lo tanto, debe ser capaz de ejecutar nuestras cosas y viceversa. Lo mismo con los Juegos Olímpicos. Así que estamos tratando de elevar el deporte en general en ese grado. Así que sí, un largo camino para responder a tu pregunta. Pero sí, creo que prefiero el modelo de reutilización solo por esa razón. Mejoramos la infraestructura existente. Creo que también moderniza el territorio, la gente que vive allí, los ciudadanos, el público. Así que hay muchas razones por las que creo que ese modelo es el camino a seguir.
0:20:47.1 Emily Wearmouth: Sabía que sería una pregunta difícil cuando la hice. Pensé que serías alto. [risas] Bien. Te voy a preguntar sobre el panorama de amenazas porque obviamente estás lidiando con el gran mundo malo de algunas amenazas bastante importantes cuando estás organizando un gran torneo deportivo. Y me pregunté cómo te mantienes al día, cómo te mantienes personal y organizacionalmente al día con esa evolución del panorama de amenazas y luego, ¿cómo impacta en tus planes, si es que lo hace?
0:21:12.9 Ben Morris: Derecha. Sí. Así que hay varios hilos de esto. Voy a hablar más localmente ahora mismo y luego voy a entrar en más estados-nación. Entonces, a nivel local, cuando se trata de la forma en que recopilo inteligencia de amenazas y es a través de mis socios clave de redes. Por lo tanto, tenemos una gran cantidad de inversión estratégica con socios tecnológicos que trabajan para nosotros en ese sentido. Debido a que solo somos un equipo pequeño en World Rugby, no hay forma de que podamos cubrir todo el panorama de carga de manera práctica. Y digerir esa inteligencia va a ser demasiado difícil. Por lo tanto, trabaje con socios clave en diferentes especializaciones. Por ejemplo, podríamos trabajar con AWS para que nos brinde inteligencia sobre la nube y lo que están viendo. Podrían trabajar con, por ejemplo, Netskope en lo que respecta a lo que estamos viendo en el frente de las redes a partir de una pieza de globalización. Por lo tanto, trabajamos con socios clave cuando se trata de inteligencia local que podría afectar nuestra infraestructura.
0:22:05.5 Ben Morris: Luego están otros pares del Sector. Así que he mencionado hace un segundo nuestro trabajo en colaboración con las federaciones. Compartimos inteligencia entre nosotros porque lo más probable es que las amenazas que nos van a apuntar a nosotros o a los Juegos Olímpicos van a ser exactamente las mismas. Así que compartimos la inteligencia de esa manera. Ya tenemos un grupo de trabajo entre todas las federaciones que comparte esa inteligencia de la ciberseguridad. Y cosas que mencionamos este año alrededor de los Juegos Olímpicos. Teníamos la inteligencia de ese evento que hemos reutilizado y nos aseguramos de abordar parte de nuestros planes y la inteligencia que tenemos en los Juegos Olímpicos y que se compartirá con la FIFA. Así que está la inteligencia de amenazas de nivel de pago, y luego está más la inteligencia de amenazas nacional o nacional. Y ahí es donde nuestra colaboración con NCSC es tan importante. No tenemos las conexiones cuando se trata de un estado nación y lo que está sucediendo en ese ecosistema.
0:22:58.2 Ben Morris: Así que tenemos que trabajar con el NCSC para entender si vamos a ser un objetivo para el Estado-nación y ¿pueden apoyarnos y darnos la inteligencia que necesitamos para asegurarnos de que estamos mejor preparados? Así que muchas veces, cuando se trata de un evento importante en un país, trabajarás con ese especialista en ciberseguridad, el NCSC. En este ejemplo, generará un informe FRET para el evento y, a continuación, obtendrá los resultados de ese documento, la fuente creíble más probable será X y esto es lo que van a usar. Y este es el plan de respuesta y esto es lo que hay que tener en cuenta. Así es como... En esos tres enfoques, tienes lo local con socios clave, tienes más nivel de federación con pares, y luego tienes más estado nación, que es el gobierno local en ese momento.
0:23:41.4 Ben Morris: Y esas tres áreas te dan una imagen clara de cuál es el panorama de amenazas, ¿verdad? Y eso cambia todo el tiempo. Y esa es la parte interesante, desafiante y estresante de la ciberseguridad en el Reino Unido. Está bien, vas a ser un objetivo, porque eres uno de los cinco ojos. Así que vas a conseguir una serie de objetivos. El activismo es muy grande, por lo que estas son las áreas que probablemente te afectarán en el Reino Unido. Luego trasladaremos nuestros principales eventos a Australia. Así que eso va a cambiar de nuevo, y luego nos vamos a mudar de nuevo a Estados Unidos después de eso. Por lo tanto, la amenaza cambia cada año. Por lo tanto, es un área en la que hay que invertir mucho tiempo en la construcción de esas comunidades de inteligencia de amenazas. Y eso es lo que aconsejaría a los oyentes. Si no has configurado esa inteligencia de amenazas, piensa en esos tres niveles, para Intentar y ayudarte. Y eso es lo que funciona para mí y es bonito, extremadamente invaluable. Explicar las amenazas a la junta directiva, articular el riesgo y la probabilidad de que esos riesgos sean materiales, y luego las inversiones que debe realizar como profesional cibernético para prevenir y reducir el impacto de la interrupción en un evento importante.
0:24:43.0 Emily Wearmouth: Y me hace pensar, cuando se trata de poner en marcha sus planes para si algo sale mal, ¿sus planes involucran cosas como el ejército? Si se trata de un evento enorme, ¿la policía y el ejército figurarían en sus planes de mitigación?
0:24:56.8 Ben Morris: La policía. A lo grande.
0:24:58.3 Emily Wearmouth: Uau.
0:24:58.9 Ben Morris: Así que de los ocho lugares, hay una presencia policial masiva. Su presencia en nuestra cuadra, que es el principal centro de operaciones, está presente en todo momento. La policía, es una parte crucial de cualquier evento importante en un país. Y eso no es solo el Reino Unido que está a nivel mundial, tienen que estar involucrados y muy pronto lo hacen, especialmente cuando se trata de financiación y preparación. La policía no tiene una cantidad infinita de fondos. Tampoco tienen una cantidad infinita de personal operativo. Por lo tanto, cuanto más entiendan que ocurrirá un evento importante. Por lo general, es parte del proceso de licitación para un evento importante. Serían consultados como parte del proceso de licitación para un evento importante que se va a realizar, ¿cuál es la disponibilidad policial para ese año?
0:25:35.9 Ben Morris: Y parte de esa preparación también involucra al Ministerio del Interior, donde coordinan eso y generalmente asignan a un comisionado para ayudar a trabajar con el lado de la planificación de las cosas. Así que la policía es absolutamente crucial. Están involucrados durante todo el proceso. El ejército es un poco extraño. Entonces, si hay un evento importante y puede haber una huelga o puede haber algo que afecta la estabilidad de la policía local para proteger al público, es muy raro que suceda. Por lo general, tenían voluntarios de otros condados que venían a apoyar ese ancho de banda. No he estado en casos en los que el ejército haya sido reclutado, pero tengo entendido que en el pasado para otros eventos que han sido, creo que para que el gobierno del Reino Unido traiga al ejército, es el peor de los escenarios.
0:26:18.4 Ben Morris: No tienen el personal, no tienen a la policía disponible, y luego, o tal vez los comisarios en el terreno. No hay ese apoyo privado de las empresas para respaldar eso. Así que hay múltiples puntos de decisión, y eso se reduce a la oficina en casa. El Ministerio del Interior es la última persona que tiene esa palabra, y se basa en los riesgos operativos sobre el terreno para el público y los aficionados y la organización de los principales eventos. Así que sí, afortunadamente los militares menos, así que la policía absolutamente. Son una parte crucial de este proceso.
0:26:47.3 Emily Wearmouth: Brillante. Y luego mi última pregunta es, viajas por todo el mundo. ¿Ves alguna diferencia significativa en la forma en que los diferentes países abordan eventos como el tuyo y quieres asociarte contigo para los eventos que organizas?
0:27:01.4 Ben Morris: Sí, creo que cuando se trata de organizar grandes eventos en todo el mundo, cada región tiene su propio grado de madurez. Cuando se trata de ciberseguridad, solo en mi mundo, algunos son mucho más maduros y es un estándar considerado. Creo que América del Norte es el modelo correcto, y creo que son afortunados de que muchas de sus sedes y estadios se hayan construido desde cero con esto en mente. Creo que Europa es muy fuerte en lo que respecta a sus estándares y sus aspectos prácticos. Mencioné el proceso de auditoría en torno a la seguridad física, por lo que somos muy, muy fuertes, pero se necesita mucha más inversión en lo que respecta a la cibernética. APAC, siento que está creciendo para el rugby, por ejemplo, estamos viendo el mayor crecimiento de rugby en Asia en este momento. Es decir, cuando le digo eso a la gente, es como, wow, ¿en serio? Pero sí, Japón y esas regiones, es enorme.
0:27:49.4 Ben Morris: Y estamos viendo inversiones masivas en estadios porque realmente no tienen la infraestructura para mantener un evento importante y realmente les gustaría tenerla en algún momento. El primer lado es la infraestructura y la configuración para llevar a cabo un evento importante. Se ha centrado mucho en América del Norte y Europa central. Eso ha sido de facto durante mucho, mucho tiempo. Creo que realmente hay oportunidades con otras regiones en las que quizás no hayan organizado un evento importante antes. Así que están construyendo nuestra propia infraestructura para modernizarnos realmente. Pero la principal diferencia es culturalmente y cuánto apoyo está dispuesto a dar el país local a un evento importante. El entusiasmo por un evento importante es el mismo. El desafío es cuando se trata de la infraestructura y la madurez de ese país en torno a un evento importante es diferente. Y ahí es donde entra en juego mi papel para construir esos planos. Y es por eso que, como órganos rectores, debemos ayudar a mejorar la preparación para el próximo gran evento. Y así es como las cosas han sido transferibles, pero nada desde el punto de vista cultural, yo diría que cambia. Es solo un desafío cuando se trata de la madurez de la infraestructura.
0:28:50.2 Emily Wearmouth: Entonces, ¿el deporte es un lenguaje universal internacional, y también lo es la ciberseguridad?
0:28:55.0 Ben Morris: Bueno, sí, yo diría que sí. En las diferentes etapas del lenguaje común, y creo que observen este espacio durante los próximos años. Creo que el deporte va a ser el deporte en el que realmente nos elevemos. Y creo que la razón de ello es la transferibilidad y la sostenibilidad del juego. Y ha sido reconocido mundialmente, no solo en el deporte, sino en la mayoría de los sectores, que la ciberseguridad es uno de los mayores riesgos a los que nos vamos a dirigir. Y creo que con eso, se está reconociendo que Ahora es una de esas áreas en las que tenemos que centrarnos. Así que sí, es un idioma transferible, menos en otras regiones que en otras, pero estoy seguro de que eso va a cambiar.
0:29:32.5 Emily Wearmouth: Brillante. Bueno, Ben, esto ha sido absolutamente fascinante. Honestamente, podría hablar contigo durante mucho tiempo sobre esto y mi hermana es una gran fanática del rugby, así que con este episodio, estamos recogiendo al menos un oyente más, por lo que a ella también le encantará esta conversación. Es una victoria. [risas] Muchas gracias por darme tu tiempo.
0:29:51.3 Ben Morris: Muchas gracias por invitarme, y espero que sus oyentes hayan aprendido un poco más sobre deportes y ciberseguridad e intercambiabilidad. Pero sí, es un placer hablar hoy y espero muchos más en el futuro.
0:30:01.0 Emily Wearmouth: Brillante. Gracias, Ben. Has estado escuchando el podcast Security Visionaries y yo he sido tu anfitriona, Emily Wearmouth. Si te gustó este episodio y definitivamente disfrutaste de este episodio, compártelo. Asegúrate de seguirnos en tu podcast favorito Plataforma y así te asegurarás de no perderte ni un episodio. Nos vemos la próxima.
){kind=icon}
