VALÈNCIA. En un mundo cada vez más conectado, donde el dato es poder, la ciberseguridad se ha convertido en un pilar fundamental para las empresas. Ignorarla ya no es una opción porque de ello depende su propio futuro. El riesgo ha pasado al plano estratégico porque la falta de protección puede costar millones e, incluso, poner en riesgo el funcionamiento y la reputación de las organizaciones. Por ello, un buen escudo digital no es solo una medida técnica, sino una inversión que garantiza la continuidad del negocio. Y es que cada correo, cada dispositivo y cada dato en línea puede convertirse en una puerta de entrada para los ciberdelincuentes.

Y este 'blindaje' fue una cuestión que desde la propia concepción del Roig Arena, el recinto multiusos impulsado por Juan Roig, se tuvo en cuenta a la hora de diseñar la arquitectura digital del espacio. Un modelo cuyos detalles desgranaron este jueves Paül Mollà, director de Tecnología y Operaciones del Roig Arena, y Andrés Alonso, responsable de sistemas del recinto durante la presentación de la séptima edición del informe 'El estado de la ciberseguridad en España', elaborado por Deloitte. Un documento que pone de relieve los principales retos a abordar en un momento en el que solo en España se producen cerca de 7.000 ciberataques al mes en empresas con más de 250 trabajadores, según se expuso. 

Por ello, el Roig Arena ha diseñado una estrategia integral de ciberseguridad con el objetivo de proteger tanto la infraestructura tecnológica del recinto como la continuidad de sus operaciones. Y más teniendo en cuenta que en momentos puntuales como eventos deportivos, conciertos o jornadas corporativas se juntan en el recinto miles de dispositivos conectados que obligan a reforzar los sistemas y la seguridad digital. De hecho, en apenas seis meses de actividad, el recinto ha llegado a registrar más de 5.000 personas conectadas simultáneamente a su red WiFi durante grandes eventos.

De ahí que la instalación cuente con más de 4.000 puntos de datos, entre cámaras, sistemas audiovisuales y equipamiento tecnológico, así como 140 equipos críticos protegidos mediante más de un centenar de tecnologías diferentes. Y todo ello integrado en una arquitectura de red diseñada para garantizar la seguridad y continuidad de las operaciones durante grandes eventos. El recinto dispone además de más de 25 redes WiFi diferenciadas, repartidas según usos y perfiles de usuario, lo que permite separar los accesos del público, la operativa interna, los sistemas técnicos y los proveedores.

"Cada cámara, pantalla y sistema audiovisual está integrado en una red segura que permite operar de forma eficiente y fiable, incluso cuando miles de asistentes están conectados al mismo tiempo", explicó Andrés Alonso, responsable de sistemas del Roig Arena, quien destacó que, de momento, no han sufrido ningún ataque grave que haya puesto en jaque sus sistemas. 

Ambos responsables detallaron que su modelo se basa en varios pilares que combinan prevención, monitorización y control de accesos para minimizar riesgos en un entorno cada vez más digitalizado. Uno de los ejes principales es la seguridad en red, por lo que el recinto aplica una segmentación estratégica que permite aislar sistemas y áreas del edificio, creando entornos tecnológicos diferenciados a modo de 'islas'. De esta forma, si se produce un incidente en una parte de la red, su impacto queda limitado y no afecta al conjunto de la infraestructura.

Una arquitectura de red basada en la separación de servicios

Y es que, en un espacio como el Roig Arena, conviven cientos de dispositivos conectados procedentes de decenas de fabricantes distintos, como pantallas, sistemas de control, redes inalámbricas, sensores o equipos audiovisuales y cualquiera podría convertirse en un potencial punto de entrada para un atacante. El principal reto ha sido, por tanto, diseñar una arquitectura de ciberseguridad capaz de integrar múltiples tecnologías y proveedores, manteniendo entornos claramente diferenciados y protegidos entre sí.

Asimismo, existen medidas avanzadas de defensa frente a amenazas, como soluciones de detección y procesos de bastionado de equipos, reforzando así la resistencia ante posibles ataques. Tanto es así que el diseño de controles y procedimientos busca garantizar que el edificio y sus sistemas puedan seguir funcionando incluso en escenarios de ciberincidente, reduciendo al mínimo las interrupciones en la actividad.

Para reforzar la capacidad de respuesta, el Roig Arena integra todas sus fuentes críticas de información en un sistema de monitorización y visibilidad, integrado en un sistema SIEM (Security Information and Event Management). Éste trabaja de forma coordinada con un ciberSOC, es decir, un Centro de Operaciones de Ciberseguridad, gestionado por Deloitte, que facilita detectar, analizar y responder a incidentes de forma proactiva.

Fue precisamente este sistema el que permitió registrar la única alerta relevante que ha tenido que afrontar el Roig Arena en estos meses: un trabajador abrió un correo electrónico potencialmente peligroso. El incidente fue detectado de inmediato por el ciberSOC, que activó los protocolos de seguridad sin que se produjeran consecuencias graves para la infraestructura digital.

"En un recinto de estas dimensiones, donde se conectan miles de personas y operan cientos de sistemas críticos durante cada evento, la ciberseguridad no es solo una necesidad, sino un pilar para garantizar la continuidad, la seguridad de los asistentes y la excelencia en la experiencia digital", subrayó el director de Tecnología y Operaciones del Roig Arena.

Además, la estrategia incluye un framework de referencia que permite evaluar nuevas tecnologías antes de su incorporación al recinto. Este marco establece un catálogo de medidas de seguridad accionables que funcionan como una checklist para la construcción de la infraestructura y como guía para la evolución futura del sistema.

El modelo se completa con un roadmap de ciberseguridad, que recoge recomendaciones priorizadas en tres niveles de criticidad y organizadas por distintos dominios de seguridad. Esta hoja de ruta permite planificar mejoras progresivas y asegurar que la seguridad del arena evolucione al mismo ritmo que su tecnología.