Ciberataques pueden costar 4,4 millones de dólares a las empresas de juego

Después de un 2023 turbulento por el ataque al grupo MGM, cada vez más compañías de la industria están tomando conciencia sobre la importancia de la ciberseguridad. Según un informe de IBM, las pérdidas registradas por ciberataques crecieron un 15% en los últimos 3 años.

A medida que las empresas gestionan una mayor cantidad de datos a través de Internet, crece también su vulnerabilidad a los delitos cibernéticos. La consultora Cybersecurity Ventures proyecta que el costo anual de los ciberdelitos alcanzará los USD 10,5 billones anuales para 2025. Esto evidencia la magnitud de los desafíos financieros que enfrentan los casinos en su avance hacia la digitalización total de su oferta.

El costo del ciberdelito, en cifras

Este impacto se refleja también en el informe de IBM Cost of a Data Breach Report 2023, que revela que el promedio global del impacto financiero de una violación de datos en una organización es de USD 4,4 millones. Esto supone un aumento del 15% en los últimos tres años.

Las predicciones de los analistas de Gartner no son menos alarmantes, ya que anticipan que en los próximos dos años, el 45% de las organizaciones globales se verán afectadas de alguna manera por ataques a la cadena de suministro.

Estas cifras subrayan la necesidad urgente de estrategias efectivas de ciberseguridad para salvaguardar la integridad financiera y operativa de las empresas en un mundo cada vez más interconectado. De hecho, en la conferencia de Davos, el Informe de Riesgos Globales del Foro Económico Mundial (WEF) 2023 destacó la ciberseguridad como uno de los principales riesgos actuales y futuros a nivel mundial.

El ataque más resonado del 2023

Una muestra de la importancia de la ciberseguridad en los casinos es el megahackeo ocurrido el año pasado al grupo MGM, que incluyó pérdidas por más de 100 millones de dólares.

Todo empezó el 23 de agosto cuando el grupo de ciberdelincuentes Scattered Spider robó datos del programa de recompensas para clientes del Caesars Palace. Aparentemente, el grupo buscaba acceder al sistema de tragamonedas pero, al verse impedidos, se quedaron con esos datos para cambiarlos por una suma en criptomonedas.

Durante los días siguientes, los problemas empeoraron. En otros casinos del grupo, como el icónico MGM Grand de Las Vegas, las llaves digitales de las habitaciones de hotel y las máquinas tragamonedas no funcionaron. Incluso los sitios web de sus numerosas propiedades estuvieron fuera de línea durante un tiempo.

Los huéspedes tuvieron que esperar en largas colas durante horas para registrarse y obtener llaves físicas de las habitaciones. A las personas que obtuvieron ganancias en el casino se les entregaron recibos escritos a mano, ya que la empresa pasó al modo manual para seguir siendo lo más operativa posible.

Según se supo meses más tarde, la base de datos incluía números de Seguro Social, licencia de conducir, nombres completos y fechas de cumpleaños. Aunque no hubo evidencia de acceso a datos de tarjetas de pago o cuentas bancarias, la empresa ha garantizado monitoreos gratuitos de crédito para las personas afectadas por la filtración.

Ciberataques pueden costar 4,4 millones de dólares a las empresas de juego

Los hoteles y casinos, en la mira de los ciberdelincuentes

Después del sector bancario y de salud, las industrias vinculadas al ocio, más particularmente hoteles y casinos, figuran entre las que tienen mayor número de ataques.

A esta predisposición se suma la tendencia a la digitalización del sector land-based, lo cual aumenta el número de activos vulnerables a un ataque. Es un riesgo que los casinos tradicionales asumen al digitalizar bases de datos e información de empleados, o incluso al ofrecer servicios de juego online.

Amit Sharma, Chief Executive Officer de BIG Cyber, la empresa especializada en ciberseguridad que forma parte de BMM Innovation Group (BIG) al igual que BMM Testlabs, lo explica de la siguiente manera: “We have seen an uptick in the number of attacks in the industry. There could be several reasons why the casino industry is more vulnerable to cybercriminals. One likely reason is the nature of the business and the money flow through the casinos; that alone makes them a prime target for cybercriminals.”

Cuando se le preguntó sobre las medidas que pueden tomar los operadores para prevenir un ataque, el experto contestó: “The No. 1 step that an online or land-based casino can take in preventing cyberattacks is to partner with a company that offers end-to-end cybersecurity solutions.”

“Operators should look for a three-pronged approach, starting with a company that offers the technology to monitor, detect, and respond to threats on a 24/7/365 basis so that problems can be isolated and addressed within seconds; secondly, a company that is equipped to train and educate their staff; and thirdly, a company that can help improve the operator’s processes and incident response plans,” dijo el experto a Revista Casino Perú.

Proporcionalidad: si los hackers usan IA, los casinos deben usarla también

La inteligencia artificial (IA) es una herramienta cada vez más importante para prevenir ciberataques. A medida que los ciberdelincuentes la emplean más en sus acciones, resulta imposible para las empresas mantenerse al día con la frecuencia de las violaciones sin utilizarla.

«Businesses should look for a cybersecurity partner that employs AI and Machine Learning engines to detect threats, provide fast incident response, fortify defenses against digital threats, and ensure that any business is well-positioned to secure cyber insurance. The best cybersecurity solutions augment the knowledge and experience of cyber professionals with AI Machine Learning tools to analyze data and recognize patterns of behavior that humans might miss, thus identifying potential security breaches in real-time. AI is a powerful tool,» indicaron desde Big Cyber.

Según el informe de IBM Cost of a Data Breach Report 2023, la inteligencia artificial y la automatización de la seguridad demostraron ser inversiones importantes para reducir costos y minimizar el tiempo de identificación y contención de violaciones.

Las organizaciones que aprovecharon la IA experimentaron, en promedio, un tiempo de identificación y contención de violaciones de seguridad 108 días más corto. También informaron costos por ataques USD 1,76 millones inferiores en comparación con las organizaciones que no utilizaron capacidades de inteligencia artificial y automatización de la seguridad.

Esto es sumamente importante, ya que estas pérdidas se trasladan directamente a los productos y servicios ofrecidos por las compañías atacadas. El 57% de los encuestados por IBM indican que las violaciones de datos han llevado a un aumento en los precios de sus ofertas comerciales, redireccionando los costos a los consumidores.

Ciberataques pueden costar 4,4 millones de dólares a las empresas de juego

Reconocimiento facial: ¿Cómo pueden aprovecharlo los casinos?

Algunos operadores land-based ya aprovechan esta herramienta para identificar criminales o personas previamente excluidas de sus salas de juego. Sin embargo, todavía se trata de una tecnología en evolución. Esto significa que cuando la inteligencia artificial avanza, las capacidades del reconocimiento facial también se mueven hacia adelante.

Las herramientas que usan esta tecnología podrían ser muy útiles en el sector online. Por ejemplo, la Junta de Clasificación de Software de Entretenimiento (ESRB) propone el uso de algoritmos de reconocimiento facial para verificar las edades de los jugadores. El objetivo es restringir el acceso de menores a contenidos inapropiados, fortaleciendo la seguridad en línea.

Sin embargo, su aplicación en el sector online se encuentra lejos de ser extensiva. Esto se debe en parte a las implicancias alrededor del almacenamiento de datos sensibles. Sin ir más lejos, en julio de 2023 el Parlamento Europeo lanzó una legislación estricta sobre reconocimiento facial en lugares públicos. Esto significa que las leyes que tienen que ver con la privacidad y protección de datos podrían bloquear la aplicación de esta tecnología. En 2024, todo está por verse.

¡Comparte con tus contactos!

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Revista Casino Perú

Revista Casino Perú

Somos un medio de comunicación escrito líder en América Latina, contribuimos al desarrollo del sector desde el año 2000, gracias al profesionalismo de su staff y a la confianza ganada a nuestros clientes.