Fernando Ramos (BeOneSec): «La ciberseguridad es clave para las empresas de juego»

28 abril 2023 12:30 pm GMT | Last updated: 28 abril 2023 Fernando Ramos (BeOneSec): «La ciberseguridad es clave para las empresas de juego»

Una cuestión de la que se habla poco en las empresas de juego es la ciberseguridad. Sin embargo, es uno de los aspectos más importantes de cualquier empresa, sobre todo si se trata de una empresa digital. Ubicada en Sevilla pero con actividad en numerosos lugares del mundo, BeOneSec trabaja para cerrar y evitar las brechas de seguridad de las empresas con las que trabaja. Su CEO, Fernando Ramos, nos da las claves más importantes para contar con buenos resortes de seguridad en las empresas de juego. No es baladí, puesto que estas empresas cuentan con datos sensibles de sus clientes y manejan dinero. No te pierdas sus explicaciones, porque te abrirán los ojos sobre la ciberseguridad. Por ejemplo, comenta «hay dos tipos de empresas, las que han sido atacadas y las que están siendo atacadas». Y de ahí en adelante.

Pregunta.- ¿Cuáles son las brechas de seguridad más frecuentes en las empresas digitales?

Respuesta.- Desde nuestra experiencia en BeOneSec te puedo decir que ninguna empresa está exenta de recibir cualquier tipo de ataque. Se comenta que hay dos tipos de empresas: las que han sido atacadas y las que están siendo atacadas. Las brechas de seguridad se encuentran en todos los tipos de empresas, no solo las digitales. Si bien, es cierto que existen algunas más comunes que otras como:

  • Contraseñas débiles. En muchas ocasiones por rapidez o facilidad se emplean contraseñas muy vulnerables. Este problema no sólo se combate desde la tecnología, también es necesario concienciar a las personas de la importancia de cambiar sus claves periódicamente y de que estas sean robustas.  
  • Falta de actualizaciones de software. Y es que, aunque pueda parecer contradictorio en una empresa digital muchas de ellas no mantienen un inventario ni sus sistemas y software actualizados. Un software que no esté actualizado es muy probable que tenga vulnerabilidades que pueden ser explotadas por un atacante.  
  • Phishing. Es una técnica de ingeniería social que persigue suplantar una persona o un sitio web a través de correos, SMS, mensajes de WhatsApp o llamadas de teléfono. Los ciberdelincuentes utilizan técnicas cada vez más sofisticada consiguiendo engañar a los usuarios para que compartan información confidencial o consiguiendo que los usuarios hagan clic en enlaces maliciosos. 
  • Dispositivos personales no seguros. Es muy habitual que utilicemos nuestros dispositivos personales para trabajar en la empresa, si estos no están actualizados, tenemos instaladas aplicaciones potencialmente peligrosas o incluso se lo dejamos a menores, el nivel de riesgo se dispara y podemos poner en peligro la red de la empresa o información de ésta. 

P.- ¿Qué importancia tiene la ciberseguridad específicamente para las empresas de juego?

R.- En una empresa de juego, la ciberseguridad es extremadamente importante debido a la naturaleza altamente sensible de los datos que maneja y las transacciones que realiza. Las empresas de juego procesan grandes cantidades de datos de los clientes, como información personal, detalles de la cuenta y transacciones financieras. Si se produjera una brecha de seguridad, estos datos podrían ser robados y utilizados para actividades fraudulentas.

Además, las empresas de juego manejan dinero y, por lo tanto, son un objetivo atractivo para los ciberdelincuentes que buscan robar información financiera o hacer transacciones fraudulentas. Una violación de seguridad en una empresa de juego podría conllevar grandes pérdidas financieras, así como a un daño significativo en la reputación de la empresa.

Otro aspecto importante de la ciberseguridad en las empresas de juego es la continuidad del negocio ya que un ciberataque exitoso puede tener un impacto significativo teniendo como resultado la pérdida de datos, daños a la reputación y la interrupción de las operaciones comerciales. La ciberseguridad es esencial para proteger la continuidad del negocio y minimizar los riesgos.

La ciberseguridad puede ser un factor competitivo clave. Los usuarios buscan plataformas seguras y confiables para proteger su información y su dinero. Las empresas que cuentan con sólidas medidas de ciberseguridad pueden tener una ventaja competitiva en el mercado.

P.- ¿Qué dimensiones tiene el robo de datos de internet en general? ¿Podría facilitar algunos datos relevantes en España, Latam o a nivel internacional? 

R.- El robo de datos de internet es la sustracción de información guardada en ordenadores, móviles, servidores, etc. y no sólo afecta a empresas sino también a usuarios en todo el mundo. La información robada se puede utilizar para realizar fraudes financieros, espionaje industrial, compras fraudulentas o suplantación de identidad, por ejemplo. 

Sin ir más lejos, sólo en España, el robo de datos bancarios en 2022 se ha duplicado y, según Eurostat, España ha sido el país de la Unión Europea con más víctimas de robo de identidad. El robo de información se produce a través de ciberataques del tipo Phishing, Malware o Ransomware, y por ejemplo, según un informe de FortiGuard labs de Fortinet, la región de América Latina y el Caribe sufrió 137.000 millones de intentos de ciberataques de enero a junio de 2022, un aumento del 50 % en comparación con el mismo período del año pasado (con 91.000 millones).

Y a nivel global, según un informe de Cybersecurity Ventures, los daños globales relacionados con ataques de ransomware alcanzarán los $20 billones a finales de 2021. En conclusión, el robo de datos de internet es un problema grave en todo el mundo, y los costes o las consecuencias pueden ser significativas tanto para los usuarios individuales como para las empresas. Por ello es tan importante que tanto las empresas como los usuarios a título individual tomen conciencia y apliquen medidas para proteger su información. 

P.- ¿Qué debe hacer una empresa para evitar las brechas de seguridad en sus sistemas?

R.- Lo básico es contar con una actitud proactiva, no podemos pensar que nunca nos pasará y confiar. Como dice el refrán, “más vale prevenir que curar”. Por ello, es tan importante la concienciación e implicación de todos los miembros y estamentos de las empresas. Si contamos con actitud proactiva, se puede pasar a analizar la ciberseguridad, y ésta, en organizaciones, independientemente de su tamaño, o del sector en el que desempeñan su actividad, se basa en tres pilares: tecnología, procesos y personas.  

Si estos pilares no se tratan por igual en la estrategia de seguridad de una organización, es posible que esta estrategia tenga algunas debilidades que pueden ser aprovechadas malintencionadamente.  

Por hacer un símil, el concepto clásico de seguridad se asemeja a un caramelo sugus: duro por fuera y blandito por dentro. No obstante, este concepto queda obsoleto con la realidad a la que nos enfrentamos en este contexto acelerado de digitalización. Ahora, siguiendo con el símil, la seguridad debe plantearse como una piruleta: dura por fuera y también por dentro. De ahí la importancia de entender la ciberseguridad desde un punto de vista holístico. 

Para afrontar este reto desde la perspectiva más amplia, es recomendable comenzar con un análisis de riesgos de ciberseguridad seguido de un plan director de seguridad. 

El análisis de riesgos permitirá saber qué activos tiene la empresa, cómo están esos activos en lo referente a ciberseguridad y cómo son de importantes de cara a la continuidad del negocio. Una vez inventariados, clasificados y priorizados los activos de la empresa, se desarrollará un plan director de seguridad que planteará distintos proyectos a corto, medio y largo plazo desde el punto de vista de tecnología, de procesos y de las personas, en función al nivel de riesgo que tienen los activos de la empresa. 

P.- ¿Cómo se detecta un ciberataque?

R.- Me encantaría poder tener una única respuesta a esta pregunta, pero detectar un ciberataque no siempre es fácil o tiene un único camino. Los ciberdelincuentes utilizan técnicas cada vez más sofisticadas para ocultar su actividad. Sin embargo, hay algunas señales de alerta que pueden indicar que una empresa está siendo atacada. Algunos de los indicadores más comunes incluyen:

  • Detección de malware: La detección de malware es uno de los indicadores más comunes de un ciberataque. Si una empresa detecta un software malicioso en su sistema, es posible que haya sido víctima de un ataque.
  • Cambios en el comportamiento del sistema: Los cambios inesperados en el comportamiento del sistema, como una disminución en la velocidad del sistema, la aparición de ventanas emergentes inesperadas o un aumento en los mensajes de error, pueden ser signos de un ciberataque.
  • Accesos no autorizados: Si se detectan accesos no autorizados a sistemas o datos sensibles, puede ser un indicador de que alguien está intentando obtener acceso ilegalmente.
  • Actividad inusual en la red: Si se detecta actividad inusual en la red, como tráfico de red inesperado o inusual, puede ser un indicador de que alguien está intentando infiltrarse en la red.
  • Alertas de seguridad: Las alertas de seguridad pueden ser emitidas por herramientas de seguridad, como sistemas de detección de intrusiones o sistemas de prevención de intrusos, para indicar la presencia de actividad sospechosa en la red.

Detectar un ciberataque puede ser difícil, por ello es siempre recomendable contar con mecanismos como alertas y un monitoreo constante de la red para identificar cualquier actividad sospechosa, no obstante, estas son medidas reactivas, es decir, nos avisan cuando ya ha sucedido o está sucediendo el problema. Es por ello que es recomendable también realizar acciones proactivas, como por ejemplo:

  • Llevar a cabo test periódicos de seguridad: Para buscar vulnerabilidades en los sistemas que pudiesen ser aprovechados por atacantes.
  • Poner en marcha servicios de inteligencia de amenazas para buscar potenciales riesgos en la dark web y anticiparse ante posibles ataques que puedan tener lugar. 
  • Activar ejercicios de red team, que son servicios que emulan ataques reales de manera continuada en el tiempo y que buscan tensionar la seguridad de la empresa y analizar cómo responden los mecanismos de defensa.  

P.- ¿Cuáles son los ámbitos más expuestos de una empresa ante un ciberataque? ¿Cómo se pueden salvaguardar?

Desde mi punto de vista, todos los ámbitos de una empresa están expuestos a un ciberataque. Existen unos más expuestos que otros, pero todos lo están en mayor o menor medida. La seguridad de una empresa será tan fuerte cómo su eslabón más débil; la empresa debe cerrar cualquier brecha, pero un atacante sólo necesita una para ejecutar un ciberataque.  En cualquier caso, algunos de los ámbitos más explotados por ciberataques son:  

  • Redes y sistemas informáticos: La red y los sistemas informáticos suelen ser una de las áreas más expuestas a los ciberataques. Los ciberdelincuentes pueden aprovechar vulnerabilidades en el software o hardware para infiltrarse en la red y obtener acceso a información confidencial.
  • Dispositivos móviles: Los dispositivos móviles, como smartphones y tablets, son cada vez más utilizados en el entorno laboral, y en muchas ocasiones a título individual, por lo que pueden ser una puerta de entrada para los ciberataques. 
  • Correo electrónico: Al ser una herramienta vital en el entorno empresarial, también es uno de los principales canales que utilizan los ciberdelincuentes para realizar ataques de phishing y malware.
  • Personas: Los empleados pueden ser el eslabón más débil en la cadena de seguridad de una empresa. Si no están debidamente capacitados en ciberseguridad y no siguen las políticas de seguridad establecidas, pueden exponer la empresa a ataques.

P.- ¿Cómo se reacciona ante una crisis de ciberseguridad en la empresa?

R.- Cuando una empresa experimenta una crisis de ciberseguridad, es importante que actúe rápidamente para minimizar el impacto y recuperarse lo antes posible. Para ello es necesario que cuente, al menos, con un protocolo de respuesta a incidentes y con la ayuda de expertos en ciberseguridad. En BeOneSec, por ejemplo, contamos con un servicio 24/7 de respuesta a incidentes de nivel alto o crítico en el que nuestros clientes reciben asistencia en cualquier momento del día ante un incidente de ciberseguridad.  Con este servicio, nosotros tomamos el control de la situación y esto nos permite atajar los problemas mucho antes, evitando perdidas y problemas mayores. 

Las acciones a realizar dependen del tipo de incidente y de la superficie afectada, no obstante, un aspecto clave es detectar la naturaleza del problema y dónde y cómo se originó. Esto ayuda a saber qué información está comprometida y permite evaluar el impacto del ataque y las medidas que pueden ser necesarias para solucionarlo. 

Otros aspectos importantes son las repercusiones legales del incidente y la comunicación tanto interna como externa. Es importante notificar a las partes afectadas por el incidente, proporcionando información clara y precisa sobre la naturaleza del problema y las medidas que se están llevando a cabo para frenar el ataque o para recuperar la actividad normal. 

La respuesta a un incidente no termina cuando se ha solucionado el problema. A posteriori es importante realizar una investigación para determinar detalladamente la causa del ataque con el objetivo de poder evitarlos en el futuro y realizar una retrospectiva de la respuesta para detectar mejoras en el protocolo de respuesta a incidentes. 

P.- ¿Existe concienciación general entre las empresas de la relevancia de salvaguardar la seguridad de los datos digitales?

R.- Hace unos años la ciberseguridad no era un asunto prioritario y a veces te sentías como un predicador en el desierto. Actualmente, la eclosión de nuevas tecnologías y por ende de ataques cada vez más comunes está haciendo que las empresas y las personas se preocupen más por ello. 

Poco a poco las empresas van comprendiendo que la ciberseguridad es un aspecto crítico para el éxito de su negocio y han empezado a tomar medidas.

Aun así, todavía hay algunas empresas que subestiman la importancia de la ciberseguridad o que no la consideran una prioridad. Esto puede deberse a una falta de conocimiento sobre los riesgos asociados con la ciber-inseguridad, una falta de recursos para implementar medidas de seguridad adecuadas, o simplemente una falta de interés en el tema.

Es importante realizar una intensa labor de concienciación para que las empresas comprendan que la ciberseguridad es un aspecto crítico para la continuidad del negocio y que es necesario tomar medidas para proteger sus datos y sistemas. La pérdida o el robo de datos puede tener consecuencias graves, incluyendo la pérdida de la confianza de los clientes, daños en su reputación o la pérdida de ingresos.

Afortunadamente hay un cambio de tendencia, y aunque aún queda mucho por hacer, sí creo que estamos en el buen camino. 

P.- ¿Se toman las precauciones adecuadas para evitar los ciberataques?

R.- Bueno, en línea con lo que te comentaba en la anterior pregunta, las empresas se están concienciando y están tomando cada vez más precauciones para evitar los ciberataques, pero todavía hay mucho por hacer. La amenaza de los ciberataques está en constante evolución y los atacantes están desarrollando constantemente nuevas técnicas para explotar las vulnerabilidades de las empresas.

Para estar preparadas y evitar los ciberataques, las empresas deben plantear una estrategia de seguridad desde un punto de vista holístico, como comentaba anteriormente, e implementar acciones proactivas en el ámbito de la tecnología, los procesos y las personas. 

P.- ¿Se asesora igual a una empresa de juego que a la de cualquier otro sector?

R.- En nuestro caso particular, desde BeOneSec ofrecemos un servicio totalmente personalizado. Ya no para cada sector, sino para cada empresa. Es decir, nosotros no concebimos a dos empresas del mismo sector de igual forma. Cada empresa tiene sus particularidades, que están condicionadas por su cultura, su tecnología y su forma de operar o relacionarse con su clientes y proveedores y todo esto debe de ser estudiado y tenido muy en cuenta a la hora de llevar acciones para mejorar la seguridad. 

Nosotros prestamos nuestros servicios de ciberseguridad a muchas empresas del sector del juego y esto nos permite extraer algunas consideraciones específicas que deben tenerse en cuenta cuando se asesora a este sector debido a la naturaleza particular de sus operaciones. Por ejemplo, las empresas de juego suelen recopilar y procesar grandes cantidades de datos personales y financieros de sus clientes, lo que las convierte en un objetivo atractivo para los ciberdelincuentes; el robo de información o sesiones de jugadores y su venta en la dark web es una constante. Además, las empresas de este sector suelen operar en línea, lo que las expone a amenazas específicas, como ataques de denegación de servicio distribuido (DDoS) y ataques de fuerza bruta en contraseñas.

P.- La digitalización es vital en las empresas. ¿Cómo evolucionará este sector de la ciberseguridad en los próximos meses o años?

R.- La ciberseguridad es un sector en constante evolución y crecimiento, y su importancia solo irá en aumento puesto que las empresas son cada vez más digitales. Por ejemplo, cada vez son más las que trasladan sus operaciones a la nube. 

Este cambio en el paradigma de las empresas tiene que ir unido por supuesto a la evolución de la seguridad con una mayor automatización, soluciones de seguridad para la nube y la IA, mayor atención en la privacidad de los datos, y mayor colaboración entre empresas y gobiernos. 

Es importante que las empresas sigan invirtiendo en ciberseguridad y que no la consideren como un coste, la realidad es que los ciberataques se producen y siguen incrementando su número día a día, poniendo así en juego la continuidad del negocio.

Artículos relacionados:

Brasil publica los requisitos técnicos para operar juego online

Jonás Ortega (FIJMA): «La evolución tecnológica del presencial es asombrosa»

Coljuegos destruye 1.400 elementos de juego ilegal en Yumbo