Sin acuerdos en el convenio colectivo del bingo
10 mayo, 2017La startup Tulotero reparte más de 1M€ de Euromillones
15 mayo, 2017Los incidentes de ciberseguridad y fraude tecnológico están afectando tanto a la industria del juego tradicional como a los nuevos canales online. Son numerosos los incidentes publicados.
Por citar uno reciente, William Hill hace unos meses se convirtió en el primer operador de juego víctima del malware Mirai, origen de la caída de grandes sitios de Internet, provocando en la casa de apuestas una interrupción de casi 3 días. Y si retrocedemos más en el tiempo, tenemos el caso de Betfair, que fue atacada el fin de semana del Grand National en el que se esperaba que apostara la cuarta parte de los británicos, o los casos de Betat, PokerStar, Unibet o Tonybet, que han sido víctimas de ciberextorsiones en las que se les exigía pagar un rescate para detener los ataques dirigidos que estaban sufriendo.
Además, éste no es un problema exclusivo del mundo online. Durante los últimos años numerosos casinos han sido el objetivo de los delincuentes tecnológicos. Por ejemplo, Crown Towers Casino en Melbourne perdió 32 millones de dólares australianos al ser objeto del hackeo de su sistema de cámaras (CCTV) y la complicidad de un jugador que podía recibir los detalles de las cartas del resto de jugadores a través de unos auriculares inalámbricos ocultos. Y en otro ejemplo más reciente, a finales de 2016, se hizo público que el Casino Rama en Canadá había sido objeto de un ciberataque donde se vieron comprometidos los datos de clientes y proveedores, tarjetas de crédito, e información financiera de la compañía, entre otros datos que fueron publicados en Internet, por lo que el casino recibió una demanda colectiva por 50 millones de dólares.
Seguro que todos ellos cumplían la regulación aplicable y los requisitos exigibles para operar en el país respectivo. Pero entonces, ¿qué ha ocurrido?
La regulación ha de entenderse como un conjunto de requisitos mínimos objeto de cumplimiento y que en todo caso se debe garantizar, pero no es suficiente para hacer frente a las nuevas amenazas que afronta el sector, o para garantizar la continuidad del negocio, sobre todo teniendo en cuenta que la industria del juego es uno de los mercados que se está volviendo cada vez más interesante para los ciberdelincuentes y delicuentes del fraude tecnológico.
Esto es debido a que la regulación típicamente tiene un enfoque de protección frente a los problemas actuales y conocidos, que es necesario completar con medidas adicionales de prevención, respuesta y recuperación, además de las ineludibles actividades de gobierno, de manera que se adopte una estrategia mixta: proactiva y reactiva. Así, para habilitar sus operaciones y asegurar la continuidad de su negocio, los operadores de juego necesitan programas de ciberseguridad y de gestión de los riesgos tecnológicos, que establezcan procesos robustos de gestión efectiva del riesgo y desarrollen su capacidad para responder adecuadamente a los incidentes.
Solamente mediante estos programas serán capaces de prepararse para prevenir, detectar y responder a un incidente de ciberseguridad, o de fraude tecnológico, consiguiendo el nivel de madurez que necesita su negocio en organización, procesos y tecnología.
