Listado del valor aproximado de un fallo de seguridad en diferentes sistemas
David Lladró
El Comité de Mercado Interior y Protección del Consumidor ha presentado en la Unión Europea uninforme sobre el juego online en el que aborda aspectos como la cooperación entre administraciones y protección del consumidor, entre otros, apoyando la intervención de la Unión para atajar los problemas derivados del juego online y su naturaleza transfronteriza.
El documento resalta la importancia de un grupo de expertos europeos (formado por responsables y autoridades de juego de los diferentes estados) en el intercambio de información, lo que puede permitir establecer sistemas comunes de identificación de jugadores o aplicar mecanismos de autoexclusión en toda la UE, o para la eliminación de barreras innecesarias que impidan a los operadores legales ofrecer sus servicios. Además de ello, invita a los reguladores nacionales a equiparar normativas en materia de licencias así como de requisitos técnicos para la oferta de juego.
Por otro lado, en lo relativo a protección del consumidor, el informe señala la importancia de realizar estudios a nivel de la Unión en materia de problemática en el juego, establecermecanismos comunes de autoexclusión o la introducción de estándares comunes en materia de identificación electrónica de jugadores.
Beneficios de hasta 200.000$ por un fallo de seguridad
En una entrevista que hicimos para nuestra revista Operador del Recreativo a David Lladró, responsable del "II Informe sobre la seguridad en los juegos online" de la empresa S2Group, nos alerta de que en el sector se ha desarrollado un mercado destinado a la comercialización de vulnarabilidades de seguridad, donde empresas publicitan los descubrimientos de fallos en aplicaciones y juegos con el fin de venderlos al mejor postor. Esto, nos dice, pone en riesgo al usuario porque el fabricante no está informado y no puede corregir el fallo.
Fuente: opergame.comOpergame.- ¿Cuánto dinero puede llegar a mover el mercado que comercializa las vulnerabilidades en juegos o aplicaciones?
David Lladró (DL).- Actualmente no existen datos exactos sobre el volumen total de dinero que se mueve en el mercado de las vulnerabilidades. Sin embargo sí que han trascendido las cifras aproximadas del valor que tienen estas vulnerabilidades. El valor de estas vulnerabilidades viene determinado por diversos factores como podrían ser la difusión del sistema afectado o la dificultad de explotación. Por ejemplo, la venta de un fallo de seguridad en un software muy difundido como podría ser Internet Explorer, reportaría unos beneficios al descubridor de entre 80.000$ y 200.000$. A continuación, se expone un listado del valor aproximado de un fallo de seguridad en diferentes sistemas:Oper.- ¿Se han contabilizado los programas o aplicaciones que tienen estas vulnerabilidades?
DL.- El NIST (National Institute os Standards and Technology) en colaboración con MITRE mantiene una lista en la que se recopilan todos los fallos de seguridad conocidos para asignarles un identificador único y gestionar su impacto y solución. Según el último informe del NIST, en 2012 se contabilizaron un total de 5290 vulnerabilidades de diferente gravedad y que afectaban a diferentes sistemas.Oper.- ¿Cuántos delitos informáticos de este tipo se han llevado a cabo en 2012?DL.- La cuantificación de los ataques a sistemas informáticos es muy complicada de realizar, ya que la mayoría de las empresas que sufren una brecha de seguridad, intentan esconder este hecho para que no se vea mermada su reputación online. Esto provoca que en muchos casos, las autoridades no sean conscientes del volumen total de ataques sufridos. Esta tendencia puede que cambie si la proposición de la UE sigue adelante. La Comisión Europea presentará el próximo febrero una propuesta sobre ciberseguridad. Esta planteará que una empresa incluída en el Plan de Protección de Infraestructuras Críticas tendrá la obligatoriedad de informar a las autoridades en caso de sufrir un incidente de seguridad. Si esta medida sale adelante y tiene éxito, es posible que se amplíe a las demás empresas como ocurre en los Estados Unidos, donde todas las empresas están obligadas a notificar los ataques sufridos.Oper.- ¿Cuál es vuestra opinión sobre el nivel de seguridad que presentan las webs españolas de apuestas online?
DL.- La entrada en vigor de la Ley de Regulación de Juego Online en España, ha provocado que los operadores que quieran realizar su actividad económica en España deban cumplir una serie de requisitos de seguridad y superar las pertinentes auditorías.
Una vez superadas estas auditorías, consiguen la licencia con el consiguiente sello de ‘juego seguro’, cuya presencia en una web de juego online garantiza que con ese operador los datos de los jugadores son gestionados de acuerdo a la Ley Orgánica de Protección de Datos, viajan de una forma protegida y se asegura la identidad de los participantes y la transparencia de las apuestas.
Por tanto, y sin haber realizado una extensa auditoría a todos los operadores, y sabiendo que la seguridad total no existe, se podría concluir que las webs españolas de apuestas online con el sello de “juego seguro” cumplen con unas normas mínimas de seguridad.
No hay comentarios:
Publicar un comentario
Los comentarios reflejan la opinión de los internautas.
No está permitido verter comentarios injuriantes.
Reservado el derecho a eliminar los comentarios improcedentes.