A pesar del creciente aumento en inversión, las amenazas y ataques cibernéticos se han vuelto más frecuentes, sofisticados y costosos en la industria de los videojuegos.
En 2023, dos de los actores más prominentes de Las Vegas, MGM Resorts y Caesars Entertainment, fueron paralizados por ciberataques simultáneos, aunque separados, revelando cuánto daño pueden infligir los actores malignos.
Estas brechas desencadenaron respuestas marcadamente diferentes: Caesars pagó rápidamente un rescate de US$15 millones (£12m) y reanudó operaciones. MGM, por otro lado, se negó a pagar y todavía está sufriendo las consecuencias, más recientemente en forma de una demanda colectiva ganada por consumidores cuyos datos fueron comprometidos debido a la lenta respuesta del operador ante la creciente violación de seguridad.
Hasta la fecha, el ataque cibernético de 2023 le ha costado a MGM más de US$100 millones (£80m).
Y la situación está empeorando.
La firma global de ciberseguridad Akamai Technologies, por ejemplo, reportó un aumento dramático en los ataques cibernéticos relacionados con videojuegos en el primer trimestre de 2024, con la actividad de bot cuadruplicándose y los ataques web, incluyendo asaltos de Denegación de Servicio Distribuido (DDoS), incrementándose en un 94 por ciento comparado con el mismo periodo en 2023.
Mientras tanto, la industria de la ciberseguridad, actualmente valorada en unos US$200 mil millones (£158.34bn) al año, está en auge; y creciendo a un 9.7 por ciento anualmente.
Con los ataques escalando, expertos como Greg van der Gaast argumentan que ha llegado el momento de cambiar la conversación.
En lugar de jugar un juego interminable de whack-a-mole con amenazas externas, él cree que los operadores necesitan mirar hacia adentro y fortalecer operaciones abordando los problemas en su origen, mejorando la calidad de procesos y resultados, y reduciendo vulnerabilidades.
¿Quién es Greg van der Gaast?
El holandés de 43 años comenzó a hackear como adolescente y pronto se convirtió en uno de los cinco hackers más infames del mundo tras vulnerar una base nuclear de EE.UU. durante una sesión de prueba.
Esto le situó en las listas de vigilancia del tipo incorrecto.
Y, después de recibir lo que él describe como “la clase de oferta de empleo que no puedes rechazar” por parte de las autoridades americanas, pasó tres años como un denominado “Fantasma”, trabajando bajo la autorización de la Oficina del Fiscal General de EE.UU., llevando a cabo “actividades extralegales, informando y siendo pagado montones de efectivo en estacionamientos”.
Reiniciando la Discusión
Hoy en día van der Gaast ya no se considera a sí mismo un hacker.
Ahora establecido en Gran Bretaña, él es un autor de best-sellers, consultor y orador público, aprovechando su conocimiento único y profundo para remodelar el diálogo sobre seguridad.
“Nosotros. Nosotros somos la razón por la cual el panorama de amenazas ha crecido tanto – lo estamos alimentando a través de la ineficiencia”, afirma.
“La mayoría de las industrias están enfocadas en la gestión de riesgos, tratando de protegerse de los ataques. Pero fallan en abordar las debilidades internas que los hacen vulnerables en primer lugar.
“Si miras industrias maduras como el transporte, petróleo y gas, y la atención médica, descubrieron hace tiempo que mejorar la calidad de los procesos y operaciones reduce defectos y riesgos de seguridad.
“La seguridad se está volviendo más cara y menos efectiva porque no se enfrenta a las causas raíz.
“En vez de enfocarnos en los procesos de seguridad, debemos concentrarnos en los resultados de seguridad.”
Integrando la Seguridad
Mientras trabajaba como consultor para una firma de seguros investigando reclamaciones de ciberseguridad, Greg encontró que las compañías que dependen solamente de medidas técnicas de ciberseguridad, en vez de marcos de seguridad integrados, son seis veces más propensas a sufrir una brecha que aquellos con departamentos de TI estructurados y procesos operacionales de alta calidad.
“Los departamentos de seguridad y los consultores protegen contra amenazas externas, a menudo usando tecnología, pero eso no es cómo debería funcionar”, enfatiza.
“Alguien que trabaja en seguridad típicamente reduce los problemas a tecnología porque esa es su área de interés, pero lo que se requiere es un enfoque holístico en toda la compañía.
“La realidad es que la ciberseguridad es un trabajo soñado: nadie sabe qué se supone que debes estar haciendo o si lo estás haciendo, y si cometes un error lo suficientemente grave, triplican tu presupuesto. No hay ninguna responsabilidad.
“La tecnología por sí sola no puede abordar problemas de seguridad fundamentales. Los departamentos de seguridad tienen una lista de deseos de herramientas que quieren pero ninguna estrategia a largo plazo.
“La seguridad del siglo XXI demanda un enfoque holístico, analizando cada departamento y proceso operacional para identificar debilidades y fortalecer proactivamente la seguridad desde adentro.”
Reduciendo Vulnerabilidades
Entonces, ¿cómo pueden las compañías de iGaming cambiar su enfoque de seguridad y reducir sus vulnerabilidades operacionales?
Van Der Gaast cree que impulsar el cambio no requiere una revisión operativa masiva. Pero sí lleva tiempo.
“Es muy simple”, explica. “Cada aspecto de una organización, desde la tecnología, el personal y los procesos, ‘envejece’ en uno a cinco años. En lugar de una transformación radical, las compañías deberían adoptar la mentalidad de hacer las cosas correctamente a partir de este momento en adelante.
“El mejor momento para empezar es ahora porque el cambio real lleva tiempo. Y ya hemos visto que las soluciones tecnológicas rápidas no funcionan.
“Construir calidad y seguridad en cada capa del negocio puede ser un proceso natural que evoluciona.
“Empieza a construir hoy. Empieza a operar con un alto nivel de madurez en procesos y calidad. Y poco a poco desplazarás todos los problemas. Como tu tecnología, envejecerán,” afirma.
“Y en las áreas donde no es posible mejorar, al menos serás consciente de donde están tus debilidades.”
