Casinos y sitios de apuestas, entre los más perseguidos
El sector de casino de juego y los sitios de apuestas figuran entre las industrias más elegidas por los ciberdelincuentes para cometer un ciberataque. Esto se debe principalmente al flujo de caja y el número de transacciones que reciben estas empresas.
Más extensivamente, podría decirse que la predilección abarca incluso al área de entretenimiento, ocio y hoteles en general. Trasciende las plataformas online, es decir, no atacan únicamente al sector de casino en línea, sino también a los land-based (tradicionales), ya que los sistemas de casi todos los centros de entretenimiento se encuentran digitalizados.
En 2023, uno de los casos más resonados fue el robo de datos que sufrió uno de los grandes operadores del strip Las Vegas. Tiempo después del ataque se supo que el objetivo original era entrar al sistema de tragamonedas, pero que al verse impedidos de hacerlo, los hackers extrajeron datos del programa de fidelidad y pidieron dinero en criptomonedas a cambio de su recuperación.
Aunque no accedieron a las tarjetas de crédito de los clientes, la empresa en cuestión se comprometió a cubrir posibles gastos o daños realizados como consecuencia del ataque. Este incidente es solamente un ejemplo de cómo los delincuentes están al acecho de la industria.
¿Cómo saber si estoy jugando en un sitio seguro?
Aunque los casinos sean blanco de ataques, los jugadores no tienen por qué estar preocupados, siempre que tomen algunas precauciones. La primera es elegir un sitio seguro para jugar.
Esto se logra verificando las licencias de cada operador, entre las que se incluyen las nacionales e internacionales. Por lo general, la forma más sencilla de hacerlo es fijándose en la parte inferior de la página web, también llamada “footer”: allí deben figurar los logos de los reguladores que conceden las licencias.
Otra medida que puede resultar útil es la creación de contraseñas difíciles de adivinar, sumado a la autenticación de dos factores (F2A), un método de seguridad que requiere de dos confirmaciones para poder acceder a la cuenta. Por ejemplo, puede que se trate de un acceso por la web y otro a través de un código enviado por SMS.
Otras industrias que están en la mira de los ciberdelincuentes
El sistema bancario y el sistema de salud son otras dos industrias “atractivas” para los ladrones de datos, debido a la sensibilidad y la naturaleza de la información que manejan estas empresas.
Los bancos son blanco de los delincuentes por razones obvias. Los hackers buscan dinero y al acceder a los sistemas bancarios pueden realizar microtransacciones desde distintas cuentas, o realizar robo de mayor volumen. También se han visto casos en los que sacan un préstamo rápido a nombre de una persona con buen historial crediticio y luego transfieren todo el dinero a una cuenta en el extranjero.
El sistema de salud también se encuentra en la mira. Los delincuentes secuestran datos de los pacientes y amenazan con publicarlos o venderlos a terceros. A cambio, piden una suma de dinero o criptomonedas. Dado que nadie querría ver su historial médico publicado en la “deep web”, las empresas de este sector se ven obligadas a hacer el pago.
Según el informe de IBM “Cost of a Data Breach Report 2023”, el año pasado el costo promedio mundial de una violación de datos alcanzó los US$ 4,45 millones. La cifra representa un aumento del 15 % en comparación con los últimos tres años.
Este incremento ha llevado al 51% de las organizaciones a planificar aumentos en las inversiones en seguridad, abarcando aspectos como la planificación y prueba de respuesta a incidentes (IR), la capacitación de empleados, así como el despliegue de herramientas para la detección y respuesta a amenazas.
La IA, una herramienta con doble filo
Si los ciberdelincuentes utilizan la inteligencia artificial (IA) para cometer ataques, descifrar contraseñas y lanzar “anzuelos” de forma masiva, la repuesta de las empresas debe hacer uso de la misma tecnología para defenderse.
En el estudio de IBM nombrado anteriormente, los autores destacan que las organizaciones que emplean extensivamente inteligencia artificial y automatización en seguridad logran un ahorro promedio de USD 1.76 millones y tienen un menor tiempo de recuperación, comparadas con aquellas que no utilizan estas tecnologías.
Es decir, un enfoque estratégico de ciberseguridad con IA contribuye significativamente a mitigar los riesgos y los impactos económicos derivados de posibles violaciones de datos.
En resumen, se trata de ir al mismo paso que los ciberdelincuentes, para poder ganarles la jugada y esperarlos con un sistema robusto que no puedan transcender. Para las empresas bancarias, de entretenimiento y de salud, es imprescindible.