0:00:01.6 Emily Wearmouth: Hola y bienvenidos a otra edición del podcast Security Visionaries. El episodio de hoy es un calafateo absoluto para cualquiera que sea fanático de los deportes o supongo que para cualquiera que le guste cualquier tipo de evento físico en vivo. Mi invitado de hoy es Ben Morris. Es el Jefe de Grupo de Ciberseguridad de World Rugby. Y hoy se une a mí para conversar sobre la intersección de la seguridad cibernética y física. Así que bienvenido al podcast, Ben.
0:00:25.5 Ben Morris: Muchas gracias por invitarme y estoy emocionado de profundizar en el mundo, no solo de la ciberseguridad, que obviamente voy a estar sesgado, sino naturalmente también del deporte y cómo se intercambian con el mundo en el que nos encontramos hoy. Así que sí, estoy muy emocionado de profundizar en él hoy.
0:00:38.7 Emily Wearmouth: Excelente. Ahora, si no te importa, hay tantas cosas sobre las que quiero preguntarte y sé que estamos en el reloj, así que ¿puedo sumergirme directamente?
0:00:45.6 Ben Morris: Absolutamente, sí. Dispuesto a.
0:00:47.3 Emily Wearmouth: Brillante. De acuerdo. Entonces, mi primera pregunta, cuando hablamos de desafíos de seguridad modernos, muy a menudo nos acercamos directamente a la falta de un entorno físico consistente y lo vemos como un problema. Hablamos mucho sobre los desafíos del trabajo remoto, por ejemplo, y supongo que lo estamos haciendo. Nos remontamos a una época más sencilla en la que la ubicación física era un entorno controlado. Pero sospecho que me vas a decir que los entornos físicos pueden agregar complejidad y no necesariamente hacen la vida más fácil. Entonces, ¿podría dar un resumen general rápido de algunas de las complejidades que están involucradas cuando la ubicación en sí es un personaje dominante en sus planes de seguridad?
0:01:21.7 Ben Morris: Sí, con la responsabilidad de World Rugby de ser un organizador de eventos importantes, hay una gran dependencia del lugar físico y la presencia. Y a menos que tengas una forma de mover un estadio de un país a otro, ese no será el Caso. Entonces, el desafío que enfrentamos es que tenemos lugares que tenemos que asegurar, tenemos Dispositivo siempre en movimiento. Tenemos empresas locales que operan en todo el mundo. Es un desafío diverso. Entonces, ¿cómo se proporciona un entorno seguro para estos lugares físicos, los entusiastas de las cafeterías, todo ese tipo de cosas? Y no creo que el deporte sea único en ese desafío, pero creo que el deporte realmente se ha visto obligado a pensar de manera diferente en torno a la seguridad.
0:02:06.5 Ben Morris: Así que hoy en día, cuando hablamos de organizar un gran evento, ahora tenemos que considerar todos esos elementos. Así que ha evolucionado significativamente. Hoy en día, dedico más tiempo al elemento de seguridad física del lugar que a cualquier otra cosa. Y con eso, las complejidades de cómo proporcionamos ese tipo de rendimiento cero afectan a una seguridad realmente sólida y demás. Por lo tanto, primero hemos tenido que evolucionar nuestro ecosistema y nuestra arquitectura en torno a la nube Zero Trust, proporcionando riqueza en lo que respecta a DLP, pero en todo el mundo. Así que sí, no es un tema fácil de digerir, pero está significativamente involucrado en la complejidad de la gestión de grandes eventos hoy en día.
0:02:51.1 Emily Wearmouth: Así que supongo que para los oyentes que están menos familiarizados con World Rugby, probablemente valga la pena señalar, no eres el líder de seguridad en Stanford Bridge o busqué el nombre de un estadio de EE. UU., Así que voy a decir Michigan Stadium. No eres un gerente de seguridad en un lugar físico como ese. Tú estás a cargo de la seguridad de un deporte que viaja por todo el mundo. Y al igual que algo como la Fórmula Uno se desarrolla en diferentes ciudades a lo largo de diferentes torneos, ¿eso hace que su trabajo sea completamente diferente al de las personas que podrían ser responsables de un lugar deportivo estático específico?
0:03:20.4 Ben Morris: Lo hace. Lo hace. Y hay mucha responsabilidad en la construcción de relaciones realmente sólidas con lugares dedicados, como mencionaste Stanford Bridge como Caso y Point. En el Reino Unido, organizaremos la Copa Mundial Femenina el próximo año y hay ocho o nueve sedes. No tenemos ninguna responsabilidad sobre estos lugares. Tenemos un acuerdo contractual vigente, pero no hay obligación de que estos lugares se vayan, sí, solo vamos a dejar que reconstruyas toda nuestra red. Estos lugares son polivalentes. Entonces, un sábado y un domingo, podrían organizar un evento de rugby. El lunes, podrían estar organizando un concierto en vivo o podrían estar organizando un evento completamente diferente. Entonces, el desafío que enfrentamos como organización es cómo inculcar los estándares que realmente estamos buscando como organismo rector y una federación importante en estos lugares, pero también hacer que sea gratificante para el lugar ayudarnos en ese viaje.
0:04:14.8 Ben Morris: La complejidad cuando se trata de los lugares, solo estoy poniendo ... Si yo fuera un gerente de sede, no puedo construir un conjunto de estándares que World Rugby está diciendo. También construir estándares de que tal vez un concierto importante como el de Taylor Swift se mantenga y tengamos una Eurocopa en 2028, tal vez la UEFA también estipule algunos estándares. No podemos seguir construyendo. Entonces, lo que realmente se requiere como World Rugby y mi papel es cuáles son los requisitos mínimos que son transferibles a la sede a otros organizadores de eventos importantes. Entonces, cuando terminemos el próximo año en 2025, la UEFA puede entrar y decir: "Oh, ya tienen todas estas cosas en su lugar". Y el lugar se siente cómodo de poder mostrar estos estándares que hemos ayudado a evolucionar. Y esa es la responsabilidad de cualquier organismo rector importante, no solo World Rugby, sino que estamos hablando de la FIFA y los Juegos Olímpicos y la UEFA, la NFL, solo podría seguir nombrando a las federaciones, es nuestra responsabilidad como deporte global asegurarnos de elevar los estándares de las sedes, ayudar con ese tipo de situación de riesgo versus recompensa cuando se trata de inversiones y costos para una sede.
0:05:23.7 Ben Morris: Así que sí, ese es mi papel, soy casi un ascensor de estándares y tengo mis requisitos mínimos para ir, debe asegurarse de tener MFA o debe asegurarse de proteger su dispositivo correctamente. Capacitas a tu personal para ese caso. Se trata de asegurarnos de que estamos elevando todo el deporte, no solo siendo realmente egoístas, tienes que seguir mis estándares porque eso no va a llevar a nadie a ninguna parte.
0:05:46.6 Emily Wearmouth: Entonces, si te conviertes esencialmente en un organismo de estándares o alguien que está estableciendo una mejor práctica, ¿qué tan cerca te estás alineando con otras organizaciones que hacen eso? Estoy pensando quizás en gobiernos que también tienen estándares de seguridad. ¿Hay algunas mejores prácticas que tome de las regulaciones gubernamentales o los gobiernos en algunos aspectos lo buscan para obtener asesoramiento sobre lo que deberían incluir en sus requisitos nacionales?
0:06:11.7 Ben Morris: Es un poco de ambos. Entonces, naturalmente, el gobierno no solo está en deuda con los deportes o el entretenimiento. Tienen una serie de requisitos en diferentes sectores. Voy a usar el Reino Unido como un caso y punto principal. El NCSC, tenemos una relación muy fuerte con el NCSC porque reconocemos que estamos tratando de ponernos al día en el lugar y el estadio y la tecnología está evolucionando tan rápidamente Ahora que no está a la vanguardia de las inversiones en tecnología. Por lo tanto, también necesitan nuestros comentarios y nuestros requisitos como organizador de eventos importantes. Aquí es donde estamos moviendo los postes de la portería, y me voy a apoyar en el aspecto de la ciberseguridad aquí, ya que no existe realmente lo que podría decir un estándar global para asegurar un lugar en lo que respecta a la ciberseguridad. Siento que eso va a evolucionar significativamente en los próximos cuatro años porque históricamente los lugares han sido un ecosistema de salud y seguridad muy físico.
0:07:09.9 Ben Morris: Y, naturalmente, la seguridad de los aficionados, la seguridad de los jugadores, el bienestar de todos esos elementos siempre ha sido primordial. Así que ya hay un proceso realmente bueno a nivel nacional, no solo en el Reino Unido. Estamos hablando globalmente aquí sobre eso. Por lo tanto, hay requisitos muy estrictos sobre seguridad física. La ciberseguridad, como todos saben, ha cambiado incluso en el último año, sin importar los últimos 10 años. Entonces, el gobierno, y no solo en el Reino Unido, todos están tratando de ponerse al día en lo que respecta a los requisitos de ciberseguridad. Así que una de las cosas que realmente me apasiona es asegurarme de que elevemos todo Stadia y todos los lugares a un conjunto particular de estándares y Usar el Reino Unido con su amplificación y sus conexiones para decir: "Está bien, nos gustan estos estándares del sector privado, del deporte, y por qué no lo ponemos en un modelo".
0:07:57.9 Ben Morris: Entonces, cuando se crea un estadio Nuevo, se construyen varios estadios, incluso este año, asegúrese de que sigan estos estándares. Y luego usar el mismo marco y los mismos procedimientos de auditoría que tienen en torno a la seguridad física, ¿por qué no nos aseguramos de verificar también la ciberseguridad y tratamos de exigir y desarrollar la madurez en eso? Así es como estamos trabajando con el gobierno solo en ese lado. Hay muchas otras áreas en las que trabajamos con el gobierno, pero esa es una en particular que me apasiona y en la que estoy muy involucrado, es elevar a todo Stadia y Usar al gobierno del Reino Unido y sus conexiones para amplificar el mensaje.
0:08:35.1 Emily Wearmouth: Y qué tal si has hablado un poco sobre la seguridad física, tal vez estando un poco por delante en términos de regulaciones y lo que se espera y los estándares. Cuando llega el momento de la verdad y estás viendo un evento en particular, ¿cómo estás trabajando con ese equipo de seguridad física? ¿Están completamente separados para ti o estás integrado?
0:08:52.7 Ben Morris: Hay dos equipos separados con metas y objetivos diferentes, supongo, cuando se trata de un evento importante. Sin embargo, si me preguntaste hace 10 años, puedo garantizar que probablemente no tenían comunicaciones o, si las tenían, hoy en día estás muy unido en lo que respecta a la seguridad física. Es absolutamente esencial. Entonces, si piensas en cuán interconectados están los lugares, tienes muchos puntos de contacto. Tienes muchos dispositivos IoT, tienes dispositivos de punto de venta, tienes torniquetes, tienes sistemas HVAC, todos estos son Ahora digital. Son puntos de conexión digital. Antes podrías haberlo aislado por sí solo. Tal vez un contratista venga al lugar y lo apoye. Ese ya no es el Caso. Muchos de estos son alguien remoto que está monitoreando en algún sistema. Así que hoy en día, como World Rugby en particular, somos uno de los mismos. Así que tenemos grupos de trabajo colaborativos regulares cuando se trata de los principales eventos.
0:09:49.9 Ben Morris: Así que estamos trabajando cada uno, creo que cada quince días nos reunimos para hablar sobre la seguridad física del lugar, las prácticas de ciberseguridad y cómo todo eso se interrelaciona. Porque puedes tener el mejor sistema de seguridad física del mundo, pero si está expuesto desde una perspectiva de ciberseguridad, es muy vulnerable y ahora estás escuchando historias de terror de personas que apagan los torniquetes cuando se trata de eventos importantes. No queremos eso. Y ese es el elemento que la ciberseguridad puede sangrar en la seguridad física. Porque si apaga los torniquetes, ya no puede garantizar la salud y la seguridad no solo de las personas fuera del lugar que intentan ingresar, sino también de las personas en el lugar. Así que eso es solo un sistema de entrada y salida. Luego estamos hablando de acreditación, asegurarse de que las personas adecuadas ingresen a un lugar en el momento adecuado, asegurarse de que tengan el acceso correcto.
0:10:38.4 Ben Morris: ¿Qué pasa si algunos comprometen ese sistema? Así que hoy en día la seguridad física y la ciberseguridad simplemente priorizan el mismo nivel, lo cual es muy, muy bueno. Pero el desafío que tenemos en la ciberseguridad, realmente no tenemos estándares prescriptos, seguridad física, están muy bien establecidos. Tienen conexiones muy fuertes con el gobierno local, también con la policía local. Entonces, ahora, cuando hablas del grupo de trabajo en World Rugby, no solo tienes la ciberseguridad y la seguridad física, tienes la Policía Metropolitana, tienes el transporte, tienes la oficina central, DCMS, todos estamos en la misma llamada. Hay una razón para eso. Porque está tan interconectado en ese caso. Así que tienes toda la razón. Ya no existe una separación realmente clara cuando se trata de seguridad física y cibernética. Es algo así como uno de lo mismo. Y tienes personas responsables en cada área que impulsan sus propias iniciativas, pero trabajando en colaboración con cada una de ellas.
0:11:32.8 Emily Wearmouth: Así que mi siguiente pregunta es un poco de corazón. Cuando hablamos por primera vez, tiré frívolamente un montón de ejemplos de películas y programas de televisión. Eso juega con la idea de la seguridad física y cibernética. Estábamos hablando de Ocean's Eleven, Logan Lucky, Prison break, y de hecho pasaron unas 24 horas antes de que el Ministerio de Justicia del Reino Unido anunciara que los planes de la prisión se habían filtrado en la web oscura que estaba diciendo. Bueno, ¿es la fuga de la prisión una preocupación real? Así que me sentí muy profético con eso. Pero quería averiguar, ¿quién lo hizo más bien, crees que en términos de cultura popular, dónde encontramos lo más preciso posible la representación de tu mundo en las películas o la televisión?
0:12:11.5 Ben Morris: Sí, recuerdo cuando tuvimos una breve charla sobre este. Es bastante interesante porque cuando miras la dramatización de Ocean's Eleven, hay elementos que son bastante realistas, pero muchos de ellos son bastante inverosímiles. Así que Ocean's Eleven, creo que hay un elemento realmente bueno en que cuando se trata de ingeniería social y disfraces, es muy fácil para alguien hacer un reconocimiento de una organización, de cómo se viste la gente, de cómo se viste el personal de seguridad, mirando su acreditación, mirando sus tarjetas de acceso y replicando eso y tratando de encontrar su camino hacia un lugar. Así que Ocean's Eleven, sí, aunque absolutamente salvaje y descabellado, hay elementos de eso que son transferibles. Luego, si pienso en la fuga de la prisión, es similar.
0:12:56.5 Ben Morris: Cuando se trata de la inquietud interna, ¿realmente conoces a todo tu personal? ¿Cuántas verificaciones de antecedentes haces y la gente, puedes confiar en esas personas? ¿Son confiables? Y eso es lo mismo en un lugar importante. Si va a traer a todo este personal de mayordomos y seguridad física, ¿puede verificar a todos quiénes dicen ser? ¿Alguien ha clonado el pasado de otra persona y ha logrado entrar? Así que sí, de nuevo, la fuga de la prisión está muy dramatizada y, naturalmente, para hacerla entretenida. Pero hay elementos en eso porque mencionaste quién realmente hace justicia a la ciberseguridad. Cuando se trata de entretenimiento, no hay un caso atípico. Creo que soy el Sr. Rover, probablemente sea el principal al que voy porque muestra una mezcla de cuánta sofisticación hay en esa pieza de acceso inicial, cuánto reconocimiento, cuánta ingeniería social, cuánto puedes raspar en un Facebook o un LinkedIn, puedes captar la identidad de alguien y jugar con eso.
0:13:52.1 Ben Morris: Y luego está la capacidad técnica de transferir todo ese reconocimiento, inteligencia y conocimiento de un entorno y luego convertirlo en técnico. Así que sí, todo está muy dramatizado y puedo decir con un alto grado de certeza, Prison Break, Ocean's Eleven y demás, probablemente haya un 95%, lo cual es descabellado, pero hay un 5%, que es bastante preciso. Y es un área en la que también los profesionales de la ciberseguridad nos mantienen despiertos por la noche porque son los "qué pasaría si" y cosas por el estilo.
0:14:23.3 Emily Wearmouth: Bueno, gracias por dejarme preguntar eso. Pasaré a una pregunta más seria, la siguiente, que es que, cuando piensas en cosas como la Copa del Mundo de rugby, la Copa del Mundo de fútbol, los Juegos Olímpicos, estos ciclos de cuatro años parecen venir mucho. No sé por qué cuatro años. Pero me preguntaba cuándo estás trabajando en estos ciclos de cuatro años, una especie de campamento y luego golpear todo de nuevo para el siguiente, o tienes que idear un enfoque de seguridad completamente nuevo para cada Copa del Mundo. ¿O tiene continuidad de equipos y procesos? ¿Cómo construyes eso como un enfoque a largo plazo?
0:14:56.3 Ben Morris: Así que creo que si me van a hacer esta pregunta hace cuatro años, fue en gran medida un enfoque de construirlo, derribarlo, Inicio de nuevo. Y eso no es solo algo único para World Rugby. Todo el mundo ha hecho eso. Probablemente todos hayan escuchado las historias de los Juegos Olímpicos en los que van a una nación anfitriona, construyen toda la infraestructura, dirigen el evento y van al siguiente. Hoy en día, ese no es un modelo sostenible. Para toda la federación, la sostenibilidad y la reutilización es uno de los objetivos clave para nosotros. Y lo que reconocemos es que durante ese ciclo de cuatro años, atamos nuestro tiempo a otras áreas, refinando ese marco. Refinando ese plano. Entonces, por ejemplo, World Rugby, probablemente trabajemos más ciclos de dos años. Así que cada cuatro años tenemos una Copa Mundial masculina, luego tenemos una Copa Mundial femenina dos años después.
0:15:42.3 Ben Morris: Así que son más como ciclos de dos años. Pero ahora, con los órganos de gobierno, tenemos eventos durante esos, yo diría que años tranquilos. Así que eso realmente refina ese plan. Cuando vamos a una nación anfitriona, Ahora, tenemos una lista de marcos. Así que en World Rugby tenemos 45, creo que son marcos que hemos desarrollado durante este período de tiempo. Creo que World Rugby va por 137 años, así que somos bastante decentes en eso. Ahora, cuando se trata de ir a una nación anfitriona, tenemos un evento importante y está bien, estas son las cosas que debemos hacer. La razón por la que es en una especie de ciclos de cuatro años, porque hay mucha preparación y planificación que debe incluirse en eventos importantes. Y esta es la parte de la sostenibilidad, es que no se puede hacer eso con personal temporal que entra y sale. Así que World Rugby está contratando equipos especializados.
0:16:33.5 Ben Morris: Fui parte de ese equipo de especialistas cuando World Rugby decidió que queríamos organizar los principales eventos nosotros mismos. En lugar de poner esa responsabilidad en la nación anfitriona, World Rugby lo hará nosotros mismos. Y Ahora de la FIFA tomó ese modelo y los Juegos Olímpicos han tomado ese modelo en el que es como si tuviéramos miembros permanentes del personal que son responsables de estos marcos que luego lo estandarizarán y la repetibilidad del mismo. Y es por eso que queremos usar lugares y estadios existentes porque es muy difícil hacer ese modelo repetible cuando estás construyendo cosas constantemente. Así que Ahora en realidad vamos a las naciones anfitrionas donde tienen la infraestructura establecida, lo han hecho antes. Así que Ahora se trata de la organización del gran evento, no de pensar en la infraestructura y el transporte y demás. Entonces, en general, esto es en todo el deporte. Se ha convertido en un lugar mucho más sostenible y reutilizable por esa razón, lo cual es bueno para mí porque podemos iterar sobre ese plan con el tiempo.
0:17:26.8 Ben Morris: Así que vamos a aprender mucho de 2025, así que para la Copa Mundial Masculina de 2027 en Australia, hemos aprendido algunas lecciones. Dijimos que esto funcionó muy bien, esto no, y luego podemos refinarlo con el tiempo. Para cuando creo que la Copa del Mundo es 2031 en los EE. UU., ese modelo se habrá refinado durante 10 años y nos mantiene a la vanguardia en lo que respecta a la tecnología emergente, las amenazas emergentes. Así que es realmente, ahí es donde entran todos los órganos de gobierno y los organizadores de grandes eventos Ahora, es ese refinamiento, modelo de modelo, estandarización y repetibilidad.
0:18:03.1 Emily Wearmouth: Entonces, si comparas una Copa Mundial de fútbol reciente, que fue a un mercado donde se construyeron muchos estadios especialmente, y por eso querían la Copa del Mundo, es construir su infraestructura con algo como los Juegos Olímpicos más recientes donde se trataba de reutilizar sedes, ¿cuál de ellos preferirías que estuviera a cargo de la seguridad para una construcción completamente nueva o tener que lidiar con algún legado desafíos, pero ¿infraestructura que ya existe?
0:18:29.0 Ben Morris: Desde una perspectiva puramente cibernética, me encantaría construir Nuevo porque puedes traer la última tecnología, puedes asegurarte de que esté diseñado por seguridad por diseño de manera efectiva. Personalmente preferiría eso. Sin embargo, cuando se trata de grandes eventos, la ciberseguridad es solo una pequeña fracción del panorama general cuando se trata de un evento importante. Así que yo, como entusiasta de los deportes y fanático, y mencionaste la F1, soy un gran fanático. Fútbol, rugby, todo ese tipo de cosas. Como fan, creo que no es escalable y no es saludable para las regiones donde construyen todos estos lugares, lo usan una vez y luego simplemente envejece. Has visto los de los Juegos Olímpicos, y creo que es una situación horrible. Entonces, en realidad, como fanático, prefiero el modelo de reutilización. Es más desafiante como profesional cibernético porque tienes esta edad e infraestructura que necesitas modernizar.
0:19:16.8 Ben Morris: Pero eso es parte del papel que asumes realmente. Así que sí, es como un 50/50. Estoy dividido entre, oh, me encantaría. Como una nueva reconstrucción. Construyo todo desde cero. Como si fuera a Usar White Heart Lane, el estadio Nuevo del Tottenham. Han construido todo desde cero. Todo está modernizado. La mejor tecnología que sería brillante para construir cosas basadas en los estándares adecuados, pero no es reutilizable, especialmente para un evento importante en el que cambia su ubicación geográfica cada cuatro años. Esa no es la forma en que funciona el mundo. Entonces, como fanático, en realidad prefiero el modelo, que es ir a un país, usar la infraestructura física que está allí, modernizarla hasta cierto punto para que pueda seguir siendo reutilizada. Podríamos retroceder en ocho años, 10 años, 12 años, lo que sea. Lo único que la gente tal vez no entiende cuando se trata de deporte es que todas las federaciones trabajan muy de cerca entre sí por esa razón.
0:20:07.1 Ben Morris: Así que podríamos organizar un evento importante en los EE. UU. en 2031. Podríamos usar muchas de las sedes que el Usar de la FIFA para 2026. Y la razón de eso es porque la reutilización de cosas, tenemos un grado de confianza que dice: "Oh, la Copa Mundial de la FIFA fue en estos estadios". Por lo tanto, debe ser capaz de ejecutar nuestras cosas y viceversa. Lo mismo con los Juegos Olímpicos. Así que estamos tratando de elevar el deporte en general en ese grado. Así que sí, un largo camino para responder a tu pregunta. Pero sí, creo que prefiero el modelo de reutilización solo por esa razón. Mejoramos la infraestructura existente. Creo que también moderniza el área local, las personas que viven allí, los ciudadanos, el público. Así que hay muchas razones por las que creo que ese modelo es el camino a seguir.
0:20:47.1 Emily Wearmouth: Sabía que sería una pregunta difícil cuando la hice. Pensé que serías alto. [risas] Bien. Le voy a preguntar sobre el panorama de amenazas porque obviamente está lidiando con el gran mundo malo de algunas amenazas bastante importantes cuando organiza un gran torneo deportivo. Y me preguntaba cómo se mantiene al día, cómo se mantiene al día personal y organizacionalmente con esa evolución del panorama de amenazas y luego, ¿cómo, si es que lo hace, afecta sus planes?
0:21:12.9 Ben Morris: Derecha. Sí. Así que hay múltiples vertientes de esto. Voy a hablar más localmente ahora y luego entraré en más estado-nación. Entonces, a nivel local, cuando se trata de la forma en que recopilo inteligencia de amenazas y es a través de mis socios clave de redes. Así que tenemos mucha inversión estratégica con socios tecnológicos que trabajan para nosotros en ese sentido. Debido a que solo somos un equipo pequeño en World Rugby, no hay forma de que podamos cubrir todo el panorama del transporte de mercancías de una manera práctica. Y digerir esa inteligencia va a ser demasiado difícil. Por lo tanto, trabaje con socios clave en diferentes especializaciones. Entonces, como ejemplo, podríamos trabajar con AWS para que nos brinde inteligencia sobre la nube y lo que están viendo. Podrían trabajar con, por ejemplo, Netskope en lo que respecta a lo que estamos viendo en el frente de las redes a partir de una pieza de globalización. Por lo tanto, trabajamos con socios clave cuando se trata de inteligencia local que podría afectar nuestra infraestructura.
0:22:05.5 Ben Morris: Luego están otros pares del sector. Así que mencioné hace un segundo nuestro trabajo en colaboración con las federaciones. Compartimos inteligencia entre nosotros porque lo más probable es que las amenazas que nos atacarán a nosotros o a los Juegos Olímpicos serán exactamente las mismas. Así que compartimos inteligencia de esa manera. Ya tenemos un grupo de trabajo entre todas las federaciones que comparte esa inteligencia de ciberseguridad. Y cosas que mencionamos este año en torno a los Juegos Olímpicos. Teníamos la inteligencia de ese evento que hemos reutilizado y nos aseguramos de abordar parte de nuestros planes y la inteligencia que tenemos en los Juegos Olímpicos, como se compartirá con la FIFA. Así que está la inteligencia de amenazas de nivel salarial, y luego está más la inteligencia de amenazas nacional o nacional. Y ahí es donde nuestra colaboración con NCSC es tan importante. No tenemos las conexiones cuando se trata del estado nación y lo que está sucediendo en ese ecosistema.
0:22:58.2 Ben Morris: Así que tenemos que trabajar con el NCSC para entender si vamos a ser un objetivo para el estado nación y si puede apoyarnos y darnos la inteligencia que necesitamos para asegurarnos de que estamos mejor preparados. Entonces, muchas veces, cuando se trata de un evento importante en un país, trabajará con ese especialista en ciberseguridad, el NCSC. En este ejemplo, generará un Informe FRET para el evento y luego obtendrá los hallazgos de eso, la fuente creíble más probable será X y esto es lo que van a usar. Y este es el plan de respuesta y esto es lo que debe considerar. Así es como... En esos tres frentes, tienes local con socios clave, tienes más nivel de federación con pares, y luego tienes más estado nación, que es el gobierno local en ese momento.
0:23:41.4 Ben Morris: Y esas tres áreas le dan una idea clara de cuál es el panorama de amenazas, ¿verdad? Y eso cambia todo el tiempo. Y esa es la parte interesante, desafiante y estresante de la ciberseguridad en el Reino Unido. Está bien, vas a ser un objetivo, porque eres uno de los cinco ojos. Así que vas a conseguir una serie de objetivos. El activismo es muy importante ahora, por lo que estas son las áreas que probablemente te afectarán en el Reino Unido. Luego trasladaremos nuestros principales eventos a Australia. Así que eso va a cambiar de nuevo, y luego nos mudaremos de nuevo a Estados Unidos después de eso. Así que la amenaza cambia cada año. Por lo tanto, es un área en la que hay que invertir mucho tiempo en la construcción de esas comunidades de inteligencia de amenazas. Y eso es lo que aconsejaría a los oyentes. Si no has configurado esa inteligencia de amenazas, piensa en esos tres niveles, para intentar y ayudarte. Y eso es lo que funciona para mí y es bastante invaluable. Explicar las amenazas a la junta, articular el riesgo y la probabilidad de que esos riesgos sean materiales, y luego las inversiones que debe realizar como profesional cibernético para prevenir y reducir el impacto de la interrupción en un evento importante.
0:24:43.0 Emily Wearmouth: Y me hace pensar, cuando se trata de poner en marcha sus planes por si algo sale mal, ¿sus planes involucran cosas como el ejército? Si se trata de un gran evento, ¿la policía y el ejército figurarían en sus planes de mitigación?
0:24:56.8 Ben Morris: La policía. A lo grande.
0:24:58.3 Emily Wearmouth: Uau.
0:24:58.9 Ben Morris: Entonces, de los ocho lugares, hay una presencia policial masiva. Su presencia en nuestro bloque, que es el principal centro de operaciones, está presente en todo momento. La policía es una parte crucial de cualquier evento importante en un país. Y eso no es solo el Reino Unido que está a nivel mundial, tienen que involucrarse y lo hacen muy pronto, especialmente cuando se trata de financiación y preparación. La policía no tiene una cantidad infinita de fondos. Tampoco tienen una cantidad infinita de personal operativo. Entonces, cuanto más entiendan que sucederá un evento importante. Por lo general, es parte del proceso de licitación para un evento importante. Se les consultaría como parte del proceso de licitación para un evento importante que se llevaría a cabo, ¿cuál es la disponibilidad de la policía para ese año?
0:25:35.9 Ben Morris: Y parte de esa preparación también involucra a la oficina central donde coordinan eso y generalmente asignan un comisionado para ayudar a trabajar con el lado de la planificación de las cosas. Así que la policía es absolutamente crucial. Están involucrados durante todo el proceso. El ejército es un poco extraño. Entonces, si hay un evento importante y puede haber una huelga o puede haber algo que afecte la estabilidad de la policía local para proteger al público, es una circunstancia muy rara que sucedería. Por lo general, tenían voluntarios de otros condados que venían para apoyar ese ancho de banda. No he estado en un caso en el que los militares hayan sido reclutados, pero entiendo que en el pasado para otros eventos que han sido, creo que para el gobierno del Reino Unido traer a los militares, es el peor de los escenarios.
0:26:18.4 Ben Morris: No tienen el personal, no tienen a la policía disponible, y luego, o tal vez a los comisarios en el terreno. No hay ese apoyo privado de las empresas para apoyar eso. Así que hay múltiples puntos de decisión, y eso se reduce a la oficina en casa. La oficina central es la última persona que tiene esa voz, y se basa en los riesgos operativos del terreno para el público y los fanáticos y la organización de los principales eventos. Así que sí, afortunadamente menos militares, así que policía absolutamente. Son una parte crucial de este proceso.
0:26:47.3 Emily Wearmouth: Brillante. Y luego mi última pregunta es, viajas por todo el mundo. ¿Ve alguna diferencia significativa en la forma en que los diferentes países abordan eventos como el suyo y quiere asociarse con usted para los eventos que organiza?
0:27:01.4 Ben Morris: Sí, creo que cuando se trata de organizar grandes eventos en todo el mundo, cada región tiene su propio grado de madurez. Cuando se trata de ciberseguridad, solo en mi mundo, algunos son mucho más maduros y se considera un estándar. Creo que América del Norte es el modelo correcto Ahora, y creo que son afortunados de que muchos de sus lugares y estadios se hayan construido desde cero con esto en mente. Creo que Europa es muy fuerte en lo que respecta a sus estándares y sus aspectos prácticos. Mencioné el proceso de auditoría en torno a la seguridad física, por lo que somos muy, muy fuertes, pero se necesita mucha más inversión en lo que respecta a la cibernética. APAC, siento que está creciendo para el rugby, por ejemplo, estamos viendo el mayor crecimiento en el rugby en Asia justo ahora. Es decir, cuando le digo eso a la gente, es como, wow, ¿en serio? Pero sí, Japón y esas regiones, es enorme ahora.
0:27:49.4 Ben Morris: Y estamos viendo inversiones masivas en estadios porque realmente no tienen la infraestructura para mantener un evento importante y realmente les gustaría tenerla en algún momento. Así que ese es el primer lado es la infraestructura y la configuración para llevar a cabo un evento importante. Se ha centrado mucho en América del Norte y Europa central. Eso ha sido el hecho de facto durante mucho, mucho tiempo. Creo que realmente hay oportunidades con otras regiones en las que es posible que no hayan organizado un evento importante antes. Así que están construyendo nuestra propia infraestructura para modernizarnos realmente. Pero la principal diferencia es culturalmente y cuánto apoyo está dispuesto a dar el país local a un evento importante. El entusiasmo por un gran evento es el mismo. El desafío es cuando se trata de la infraestructura y la madurez de ese país en torno a un evento importante es diferente. Y ahí es donde entra en juego mi papel para construir esos planos. Y es por eso que, como órganos rectores, debemos ayudar a elevar la situación para el próximo gran evento. Y así es como las cosas han been transferable, but nothing from a cultural perspective, I would say changes. It's just a challenge when it comes to maturity of the infrastructure.
0:28:50.2 Emily Wearmouth: Entonces, ¿el deporte es un lenguaje universal internacional, y también lo es la ciberseguridad?
0:28:55.0 Ben Morris: Bueno, sí, diría que sí. En las diferentes etapas del lenguaje común, y creo que observen este espacio en los próximos años. Creo que el deporte será el que realmente nos eleve. Y creo que la razón de eso es simplemente la transferibilidad y la sostenibilidad del juego. Y ahora ha sido reconocido a nivel mundial, no solo en el deporte, sino en la mayoría de los sectores, que la ciberseguridad es uno de los mayores riesgos que nos atacará. Y creo que con eso, ahora se reconoce como una de esas áreas en las que debemos centrarnos. Así que sí, es un idioma transferible, menos en otras regiones que en otras, pero estoy seguro de que eso cambiará.
0:29:32.5 Emily Wearmouth: Brillante. Bueno, Ben, esto ha sido absolutamente fascinante. Honestamente, podría hablar contigo durante años sobre esto y mi hermana es una gran fanática del rugby, así que con este episodio, estamos recogiendo al menos un oyente más, por lo que a ella también le encantará esta conversación. Es una victoria. [risas] Muchas gracias por darme su tiempo.
0:29:51.3 Ben Morris: Muchas gracias por invitarme, y espero que sus oyentes hayan aprendido un poco más sobre los deportes y la ciberseguridad y la intercambiabilidad. Pero sí, es un placer hablar hoy y espero muchos más en el futuro.
0:30:01.0 Emily Wearmouth: Brillante. Gracias, Ben. Has estado escuchando el podcast Security Visionaries y yo he sido tu presentadora, Emily Wearmouth. Si disfrutaste este episodio y definitivamente disfrutaste este episodio, compártelo. Asegúrate de seguirnos en tu podcast favorito, Plataforma, y luego te asegurarás de no perderte nunca un episodio. Te veremos la próxima vez.
){kind=icon}
