?imageDataId=754619×tamp=1706781181000&width=822 "Leon Allen: “El 88% de todas las filtraciones de datos en el juego son causadas por un empleado” 1")
Nos ponemos al día con el Director de Ciberseguridad de Continent 8 Technologies León Allen para discutir los recientes ataques contra los sectores de juegos físicos y en línea, con malos actores que explotan vulnerabilidades y buscan acceder a datos privados y confidenciales de los usuarios. Las vulnerabilidades son un problema grave para las empresas de juegos de azar, pero la buena noticia es que el 88% de todas las filtraciones de datos pueden atribuirse a un error de un empleado, lo que significa que las personas tienen un papel más importante a la hora de garantizar que las empresas estén seguras. A medida que las empresas enfrentan un panorama cada vez más desafiante, la revisión constante de las políticas y el compromiso con la capacitación de los empleados es el baluarte más fuerte de la industria del juego contra esta amenaza cada vez mayor.
P: ¿Puede comentar sobre los recientes ataques contra las grandes empresas de juegos de azar del sector (Caesars, MGM Resorts e incluso plataformas en línea como Stake.com, todas fueron atacadas en los últimos meses)? ¿Qué piensa al respecto?
La industria del juego es una de las más atacadas, y esto se puede ver claramente en la reciente avalancha de operadores de alto perfil que han sido víctimas de los métodos increíblemente sofisticados y complejos que están implementando los ciberdelincuentes. ¿Por qué es uno de los sectores más atacados? Hay varias razones.
Se trata de una industria en crecimiento con una amplia base de clientes que genera miles de millones de dólares en ingresos cada año. Esto lo hace perfecto para quienes buscan ganancias financieras mal habidas. Es más, los operadores de casinos y apuestas deportivas en línea suelen utilizar múltiples aplicaciones web y API, lo que presenta muchas oportunidades para que los atacantes obtengan acceso a sus sistemas y redes.
Dicho esto, es importante entender que el error humano fue el culpable de los ataques recientes, y esto es algo que vemos cada vez más. Las estadísticas muestran que el 88% de todas las filtraciones de datos son causadas por un error de los empleados, y esto hace que el error humano sea el mayor punto débil para la mayoría de operadores y proveedores.
Por eso es tan importante que las organizaciones adopten un enfoque de múltiples niveles en materia de seguridad cibernética y garanticen que todos los empleados (desde la junta directiva hacia abajo) tengan conciencia cibernética mediante capacitación periódica. Ésta es la única manera de garantizar una verdadera resiliencia.
P: ¿Alguien está seguro: datos de jugadores, datos de la empresa? ¿Se están dando cuenta las empresas y los consumidores de este sector de que con el tiempo sus datos serán robados?
Los recientes ataques de alto perfil en nuestra industria y otras ponen de relieve un cambio crítico en el pensamiento sobre ciberseguridad. Ahora se trata de cuándo se lanzará un ataque contra una organización, no si. Ya no basta con esperar la prevención; una organización debe estar completamente preparada para una infracción inevitable sin que ningún negocio sea inmune. De hecho, si nos basamos en los recientes ataques, cuanto más grande sea la empresa y mayor su perfil, más probabilidades habrá de caer en el punto de mira de los ciberatacantes.
Es por eso que las empresas deben priorizar la ciberseguridad, y esto requiere la aceptación y el apoyo de lo más alto de la organización, ya sea la junta directiva o la alta dirección. Si bien esto tendrá un costo para cualquier empresa, las pérdidas sufridas por un ataque exitoso o una violación de datos superan con creces la inversión inicial y continua necesaria para garantizar la resiliencia. Esta inversión debería cubrir un enfoque de múltiples capas, incluyendo protección DDoS y WAAP, así como MDR/EDR y SIEM/SOC, así como la capacitación necesaria de los empleados.
La resiliencia también depende del individuo, con muchas formas para que los empleados se protejan mejor a sí mismos y a la empresa en general de un ciberataque. Esto incluye el uso de autenticación multifactor, mantener el software actualizado y utilizar contraseñas seguras. Por supuesto, algunos empleados no serán conscientes de estas cosas sin haber sido capacitados primero.
P: ¿Cómo superamos esto y qué pueden hacer las empresas para restaurar la confianza del público en sus productos? Vimos que los inversores de MGM Resorts no reaccionaron tan negativamente a la noticia del ataque. Desde un punto de vista empresarial, los inversores parecen haber desarrollado una piel dura para este tipo de cosas, pero eso no lo hace adecuado para los consumidores.
Después de un ataque, la organización debe revisar las políticas y las mejores prácticas para evitar que se repita. La comunicación con los empleados y clientes también es clave: sea lo más abierto y honesto posible y dedique recursos a apoyar a los clientes directamente afectados por el ataque o la infracción. Al analizar el ataque y aprender de él, la organización puede fortalecer sus defensas de ciberseguridad y evitar que se repita un ataque similar; recuerde, la mayoría de los ataques tienen éxito debido a un error humano, por lo que a menudo todo lo que se necesita es una mejor capacitación para mejorar significativamente la resiliencia. .
La industria mundial del juego en línea está estrictamente regulada en la gran mayoría de los mercados y la ciberseguridad debe considerarse parte de la obligación de cumplimiento de una organización. En los estados regulados de EE. UU., por ejemplo, los operadores y proveedores deben contar con infraestructura y procesos específicos en lo que respecta a la ciberseguridad. Tomemos como ejemplo Pensilvania, que tiene requisitos en torno a tener una política de seguridad de la información aprobada por la junta que se ajuste a los estándares de la versión más reciente del marco de ciberseguridad del NIST (un conjunto de pautas para mitigar los riesgos de ciberseguridad organizacional). La Lotería de Virginia Occidental requiere que se realicen pruebas de penetración y evaluación de vulnerabilidad (VAPT) externas anuales.
P: ¿Están los CTO preparados para este nivel de amenaza o simplemente se están dando cuenta de que están ocupando un puesto que requeriría mucho trabajo y esfuerzo?
La ciberseguridad es una amenaza en evolución y es increíblemente difícil mantenerse al día con el panorama de amenazas en constante cambio. En la mayoría de las organizaciones, los equipos de TI y de seguridad están abrumados y, en algunos casos, ahogados. Estadísticas alarmantes revelan que solo el 4% de las alertas se investigan realmente, mientras que casi dos tercios de los equipos internos sufren fatiga por alertas. Es por eso que las empresas necesitan trabajar con socios de ciberseguridad como Continent 8 Technologies, ya que esto garantiza que estén preparadas para enfrentar las amenazas críticas que enfrentarán sus empresas.
P: ¿Cree que la industria reconoce la urgencia del asunto y cuáles son los pasos que se pueden tomar para salvaguardar los datos de los consumidores y las empresas en el futuro?
La industria es muy consciente de los riesgos y amenazas a los que se enfrenta, y los recientes ataques de alto perfil han llevado la ciberseguridad a lo más alto de la agenda de las juntas directivas. Pero la ciberseguridad no es nueva: en Continent 8 llevamos más de veinte años protegiendo la industria. Pero la sofisticación y complejidad de los ataques están alcanzando nuevos máximos y las organizaciones deben seguir el ritmo si quieren ser verdaderamente resilientes. Los ciberatacantes seguirán atacando a la industria durante muchos años más, y todas las empresas deben hacer lo que sea necesario para protegerse porque se avecina un ataque.
Crédito de la imagen: Casino Guru News
[…] Source link […]