FortiSASE, en el corazón del DP World Tour de golf

El fin de semana pasado se celebró en Madrid el Acciona Open de España de Golf, un torneo perteneciente al DP World Tour, y Silicon estuvo allí para conocer de primera mano el despliegue en materia de ciberseguridad que permite proteger la ingente cantidad de datos que se generan desde múltiples fuentes y que estén disponibles de forma contínua, también en tiempo real.

Es así gracias a la tecnología de Fortinet, que va más allá de la figura del sponsor tradicional al proporcionar sus soluciones y trabajar con el equipo técnico del circuito para conseguirlo en cada uno de los 47 torneos que conforman este tour a nivel mundial.

Acacio Martín, vicepresidente de ventas de Fortinet Iberia, confirmaba que no son solamente patrocinadores del torneo, sino también proveedores oficiales de toda la ciberseguridad, aquella que abarca los datos y estadísticas de jugadores, asistentes, logística,  trayectorias de las bolas, condiciones del campo y meteorológicas, así como todo lo relacionado con las emisiones de televisión, tal y como veremos más adelante.

Para entender la complejidad de este tipo de despliegues, estuvimos charlando con Alain Sánchez, EMEA Field CISO de Fortinet, que no dudaba en recalcar la importante evolución que se ha vivido en un deporte tan tradicional como es el golf: “Hace sólo 7 años, si un asistente encontraba a un espectador usando su teléfono móvil le ponía una penalización. Si este hecho se producía tres veces, esa persona acababa expulsada del campo. Es algo impensable hoy en día porque sin nuestros dispositivos móviles nos perdemos gran parte de lo que ocurre en el torneo, la experiencia de usuario se reduce notablemente”.

Ciertamente, los espectadores tienen acceso a toda esa información que se genera desde múltiples fuentes, no solamente aquellos que están en las instalaciones, sino los telespectadores, que pueden llegar a 10 millones en determinados torneos según cifras de la organización. “Desde que un jugador toca la bola hasta que se para en mitad de cada hoyo se generan 15 parámetros de datos distintos. Esos y muchos otros datos se están enviando en tiempo real al data lake de la organización… y hay que securizarlos, así como las aplicaciones y las conexiones de los miles de aficionados que están en las instalaciones del campo de golf. Esa es una de las principales funciones de nuestra tecnología, que todo esté en un entorno seguro de principio a fin”, incidía Sánchez.

Por su parte, Michael Cole, director de tecnología del DP World Tour (con el que también tuvimos la oportunidad de coincidir en 2018 con motivo de la Ryder Cup celebrada en París), ofrecía detalles de la complejidad que se genera en cada torneo durante los cuatro días que dura: “desplegamos cuatro infraestructuras distintas para cada torneo: una para el Wi-Fi, otra para las cámaras que emiten en televisión, la tercera para el sistema de puntuación y la cuarta para el circuito interno de televisión, compuesto por pantallas de distintos tamaños desplegadas por todo el campo para que los espectadores no se pierdan ningún detalle”.

Cole también hacía referencia a esos 15 parámetros comentados por Sánchez que se recogen de cada golpe: desde el palo y el “swing” seleccionado por el jugador hasta la potencia de golpeo, la velocidad de la bola y las coordenadas exactas del lugar en que se para.

Las bolas son propiedad de cada jugador y no cuentan con ningún sensor, por lo que aquí la figura de los recolectores de datos (personas de la organización con una tableta en la que apuntan manualmente cada uno de estos datos y una mochila para enviarlos al servidor) es de gran importancia.

Por otra parte, Cole recalcaba el cambio que se ha producido a lo largo de los últimos años con el uso de la tecnología dentro del campo y la necesidad de securizar cada bit que se envía o recibe: “hasta hace pocos años, el uso de dispositivos móviles estaba prohibido, pero en la actualidad hemos adoptado un enfoque ‘mobile first‘, de tal forma que animamos a todos los asistentes a consumir todos los contenidos que generamos”.

Pero esto también ha generado grandes retos en materia de seguridad. Por ejemplo, ese enfoque ‘mobile first’ del que habla Cole también se ha llevado a las operaciones y la logística de cada torneo, como la organización de los jugadores a lo largo de cada día o la comunicación entre los distintos equipos que componen la organización del circuito.

Al final, todos los datos están circulando por las comunicaciones internas (la infraestructura Wi-Fi comentada anteriormente) las redes de telecomunicaciones externas y el data lake donde se almacena la información. Y aquí es donde entra en juego la tecnología de Fortinet.

FortiSASE, una visión holística de la seguridad

Sánchez ofrecía un símil que ilustra a la perfección lo que supone a nivel tecnológico un Tour de golf de esta envergadura: “estas instalaciones son como una pequeña ciudad que está conectada a lo largo de 4 días, pero que en el momento en que termina cada torneo se mueven a otro lugar, a cientos o tal vez miles de kilómetros de distancia donde se celebra el siguiente”. Es algo que debe hacerse en tiempo record y en función de la infraestructura que tenga cada uno de estos 47 torneos: “cada sede del torneo es única y ofrece unos niveles de calidad variables, por lo que adaptar rápidamente la estrategia de seguridad y disponibilidad es crucial para respaldar las operaciones del Tour”, apuntaba el CISO de Fortinet.

En la práctica, las arquitecturas SASE (Secure Access Service Edge) y concretamente FortiSASE, son las que permiten este tipo de despliegues con un alto grado de securización desde la nube (donde se encuentran los data lakes) hasta el perímetro de las redes (donde se encuentra cada sede del torneo). Esta visión holística permite virtualizarlo todo como si se encontrara en un mismo entorno, pero permitiendo un alto grado de versatilidad y adaptabilidad a las condiciones técnicas de cada localización.

“Lo que diferencia a FortiSASE de otras alternativas”, proseguía Sánchez, “es que no se ha construido con una arquitectura de capas, sino que lo hemos hecho directamente sobre el sistema operativo FortiOS. Todos los componentes de seguridad, como el cortafuegos, el control de identidades, el antivirus, las segmentación, el control de VPN, el enrutado o las conexiones Wi-Fi, entre otros, convergen en el sistema operativo, algo que facilita el control y el despliegue de los servicios de forma unificada”.

El propio Cole explicaba lo que ha supuesto trabajar con Fortinet: “FortiSASE desempeña un papel fundamental en el respaldo de nuestra transformación digital al brindar acceso seguro y consistente a todas nuestras aplicaciones y servicios para nuestra fuerza laboral remota y móvil mientras continúan operando en todo el mundo”.

En resumen, esta colaboración entre Fortinet y el DP World Tour permite proteger la integridad y disponibilidad de los datos y sistemas del circuito, además de permitir un acceso fluido y seguro a las aplicaciones y servicios para todas las partes interesadas, independientemente de su ubicación, dispositivo o incluso de la propia red.

Desde el punto de vista operativo, mejora la visibilidad y el control de la red, las aplicaciones y los puntos finales mediante inteligencia y análisis avanzados de amenazas, al tiempo que agiliza la gestión y la orquestación a través de un único panel.

Un claro ejemplo de cómo la tecnología es capaz de integrarse en un deporte tan tradicional como el golf para mejorar la seguridad y la experiencia de los aficionados.