La industria del iGaming, un término común para los sitios web que ofrecen servicios de apuestas con dinero real, como casinos en línea, sitios de póquer, casas de apuestas deportivas en línea, sitios de bingo y lotería, es uno de los principales objetivos de los ciberdelincuentes. En los últimos meses, hemos visto que la industria ha recibido más atención de la que le corresponde por parte de organizaciones y sindicatos de ciberdelincuentes, siendo la Junta de Control de Juegos de Nevada una de las más afectadas, un doloroso recordatorio de los ciberataques de 2023 que afectaron a grandes nombres del mundo de los casinos "fuera de línea" como MGM Resorts International.
A continuación, analizamos en detalle por qué algunos de los principales grupos de ataques cibernéticos del mundo suelen tener como objetivo a las principales empresas de iGaming.
¿Por qué los piratas informáticos, estafadores, estafadores, ciberdelincuentes y otros actores maliciosos apuntan a las empresas de iGaming?
Desde que surgió la industria del iGaming a mediados de los años 90, siempre ha sido un objetivo atractivo para los cibercriminales. Los piratas informáticos pueden ganar millones con sus actividades nefastas con herramientas sencillas, el software adecuado y los conocimientos técnicos necesarios.
Es una industria global multimillonaria y los piratas informáticos harán todo lo posible para obtener su parte del pastel, apuntando a cualquier cosa, desde el negocio de iGaming menos conocido con poca o ninguna protección hasta las empresas de renombre mundial de las que todos han oído hablar en algún momento con la mejor seguridad.
En el pasado, si alguien intentaba robar en un casino físico, lo habitual era que se tratara de un robo, de manipular las máquinas tragamonedas, de contar cartas en las mesas de blackjack o de utilizar dinero falso. Hoy en día, las cosas han cambiado.
Cuando los cibercriminales apuntan a iGaming bien establecidos y líderes en el mercado, intentan usar tácticas como ataques DDoS (denegación de servicio dedicada) y buscan obtener acceso al back end del sitio web o a las cuentas de jugadores individuales para robar información de identificación personal (PII), detalles del método de pago en línea preferido y otros datos confidenciales.
Todos los sitios de iGaming quieren garantizar que los datos de sus jugadores estén seguros y protegidos. Esto es así en todos los nichos. Tomemos como ejemplo el nicho de las criptomonedas, un nicho emergente de iGaming que está atrayendo la atención de los usuarios de criptomonedas y de los jugadores de iGaming. Las plataformas agrupadas en https://bitedge.com/, por ejemplo, cuentan con el mismo cifrado SSL, métodos de pago robustos, así como con licencia y regulación.
¿Es seguro jugar en sitios de iGaming y cómo se protegen los operadores y a sus miembros registrados de los ciberdelincuentes en 2024?
En 2024, jugar en un sitio de iGaming es perfectamente seguro, siempre que un operador con buena reputación controle el sitio y que esté totalmente autorizado y regulado por al menos una o más autoridades de licencias de nivel medio a alto.
El peor tipo de sitios de iGaming que se deben evitar a toda costa son aquellos que no tienen licencia ni están regulados o que han obtenido su licencia operativa de una autoridad de nivel inferior que realiza pocos o ningún control sobre un operador antes de entregarle una licencia, a diferencia de las autoridades de licencias de nivel superior, como la Comisión de Juego del Reino Unido o la Comisión de Supervisión del Juego de la Isla de Man.
También se sabe que algunos sitios de iGaming fraudulentos utilizan el logotipo de una autoridad de licencias de nivel medio o superior en su sitio web para que parezca que tienen licencia allí cuando, de hecho, no la tienen en absoluto.
La forma más fácil para que los jugadores comprueben que un casino en línea tiene licencia donde dice tenerla, en este caso, la de la Comisión de Supervisión del Juego de la Isla de Man, es ir directamente al sitio web oficial de la autoridad de licencias para ver una lista de sus licenciatarios actuales.
Los operadores más confiables de la actualidad también utilizan encriptación Secure Socket Layer (SSL) de 128 bits o superior para proteger los sitios web, y tendrán varias otras medidas de seguridad implementadas para proteger el sitio web y la cuenta de cada miembro completamente registrado.
Por ejemplo, la dirección URL del sitio web siempre comenzará con https://, y puede ver más información de seguridad y certificaciones haciendo clic o tocando el ícono del candado (o ícono similar) en su navegador web cuando visite el sitio.
¿De qué otra manera protegen a los jugadores los operadores de sitios web de iGaming más confiables de la actualidad?
Los operadores más confiables de la actualidad también protegen a los jugadores de muchas otras maneras. Por ejemplo, algunos sitios utilizan la autenticación de dos factores (2FA) como medida de seguridad adicional o tienen funciones de inicio de sesión con reconocimiento facial o de voz, lo que evita que otros obtengan acceso no autorizado a las cuentas.
Solo aceptarán pasarelas de procesamiento de pagos en línea seguras para garantizar que los depósitos y retiros no puedan ser pirateados o interceptados por cibercriminales. También cumplirán con las políticas locales e internacionales de protección de datos, lucha contra el lavado de dinero (AML) y juego limpio.
La mayoría de los sitios también esperan que usted complete el proceso de verificación de cuenta Conozca a su cliente (KYC), que evita que menores de edad jueguen y requiere que los clientes demuestren que son quienes dicen ser.
El proceso KYC también evita que el mismo jugador abra varias cuentas en el mismo sitio y, por lo tanto, elimina situaciones como el uso indebido de los bonos. Nunca te enviarán correspondencia (mensajes de voz, correos electrónicos, mensajes de texto SMS, etc.) pidiéndote tu contraseña.
Reflexiones finales
Nunca ha habido un momento más seguro que ahora para jugar en un casino online. Aun así, los cibercriminales siempre intentarán encontrar una forma de entrar en los sistemas para robar datos altamente confidenciales y el dinero de las personas, por lo que las medidas de ciberseguridad son una prioridad para los principales operadores de iGaming en todo el mundo.
Se encuentran bajo ataques constantes y siempre deben buscar utilizar las últimas herramientas e innovaciones en seguridad cibernética para garantizar que no se produzcan violaciones en sus sitios web.
Los jugadores siempre deben pensar antes de registrarse en cualquier sitio y jugar en sitios bien establecidos que llevan funcionando diez años o más. Estos sitios saben cómo proteger a sus miembros registrados.
