EGBA crea un nuevo grupo de expertos para luchar contra las amenazas de ciberseguridad

La Asociación Europea de Juego y Apuestas (EGBA) ha creado un nuevo grupo de expertos para ayudar a apoyar y coordinar los esfuerzos de sus miembros para contrarrestar las últimas amenazas de ciberseguridad contra los sitios web de Juego. El grupo permitirá a los miembros de la EGBA compartir información entre ellos sobre las últimas amenazas y ataques cibernéticos, cooperar para rastrear y resolver los incidentes, identificar y resolver las vulnerabilidades de seguridad y aplicar las últimas y  mejores prácticas en materia de ciberseguridad.

Los sitios web de juegos de azar son un objetivo cada vez más lucrativo para los ciberdelincuentes organizados y profesionales, que despliegan una serie de sofisticados métodos para intentar acceder a las cuentas de los jugadores y robar los fondos y los datos de los clientes almacenados en ellas. Según la empresa de ciberseguridad Imperva, las ciberamenazas automatizadas representaron el 28% de todo el tráfico mundial de los sitios web de juegos de azar en 2020. Las ciberamenazas son un problema especialmente durante los grandes eventos deportivos y aumentaron un 96% interanual durante los campeonatos europeos de fútbol de 2021, con los sitios web de juegos de azar del Reino Unido y Alemania especialmente atacados. En 2019, los miembros de la EGBA evitaron al menos 550 ciberataques importantes contra sus sitios web europeos.

El grupo facilitará la cooperación entre los miembros de EGBA para apoyar su detección activa y temprana y las respuestas a las amenazas cibernéticas, fortalecer las prácticas de seguridad individuales y comunes, y prevenir las actividades fraudulentas contra sus bases de clientes, incluida la protección contra el robo de fondos y las violaciones de datos. El grupo está formado por expertos en ciberseguridad de los miembros de EGBA y el alcance y el tipo de datos que se compartirán en el grupo se han establecido a través de un Memorando de Entendimiento.

La participación en el grupo está abierta a los operadores de juegos de azar que no sean miembros de EGBA, siempre que cumplan una serie de principios para garantizar que se mantengan los más altos niveles de ciberseguridad y protección de datos.

“Hemos puesto en marcha este grupo de expertos para fomentar y establecer una plataforma muy necesaria para la cooperación entre industrias en materia de ciberseguridad. Los ciberdelincuentes son cada vez más decididos y sofisticados en sus esfuerzos por intentar piratear los sitios web de juegos de azar para robar los datos y el dinero de los clientes. Las amenazas cibernéticas tienden a ser de naturaleza transfronteriza, afectan a los operadores de la misma manera y son una amenaza común para la Industria. Por eso es de vital importancia que los operadores colaboren más estrechamente para reforzar los protocolos y procedimientos de ciberseguridad, encontrar soluciones comunes a las últimas amenazas y vulnerabilidades de seguridad, y aplicar las normas de seguridad más estrictas”. – apunta Maarten Haijer, Secretario General de EGBA.

Ejemplos de ciberamenazas para los sitios web de Juego Online

• Ataque de denegación de servicio distribuido (DDos): Los ataques DDos hacen que un sitio web o una aplicación se ralenticen o dejen de responder al inundarlos con tráfico web artificial y son problemáticos para los sitios web de juegos de azar porque la velocidad y el rendimiento del sitio web son cruciales para la naturaleza en tiempo real de las apuestas deportivas[2] La latencia o la interrupción del sitio web pueden dar lugar a la pérdida de ingresos, una mala experiencia del cliente, daños a la marca y la pérdida de clientes a los competidores.
• Adquisición de cuentas (ATO): Los bots fraudulentos imitan la actividad legítima de inicio de sesión para obtener acceso -mediante el robo de credenciales y el cracking- a las cuentas de los jugadores. Este tipo de ataque puede ser lucrativo porque los fondos y la información financiera, como los datos de las tarjetas bancarias, se almacenan en las cuentas de los jugadores. Como en muchos otros sectores, la ATO es la mayor amenaza cibernética para la Industria del juego y puede conducir al robo del dinero y los datos privados de los jugadores.
• Extracción de probabilidades y precios: Este es un problema específico de los sitios web de apuestas. Mediante el uso de bots maliciosos para extraer las probabilidades de apuestas de múltiples sitios web de juegos de azar, los ciberdelincuentes pueden obtener información valiosa que les ayude a predecir los resultados de las apuestas con mayor precisión y a decidir en qué sitios web deben realizar sus apuestas, para maximizar los beneficios. Los operadores también pueden utilizar el rastreo de precios contra sus competidores y utilizar la información para mejorar su propia posición en el mercado.
• Abuso de la promoción: Esto ocurre cuando los ciberdelincuentes despliegan bots maliciosos para realizar creaciones de cuentas a gran escala con el fin de abusar de una promoción especial, por ejemplo, una promoción de apuestas gratuitas para nuevos clientes en el torneo de la Copa del Mundo 2022, y luego capitalizar injustamente la promoción.
• Fraude con tarjetas de crédito: Los ciberdelincuentes también intentan acceder a las cuentas de los jugadores para comprobar los números de las tarjetas de crédito e identificar los datos que faltan (fecha de caducidad, CVV, etc.). Esto perjudica el índice de fraude del operador de juegos de azar y aumenta los costes del servicio de atención al cliente para procesar las devoluciones de cargos fraudulentas.