Pages Navigation Menu

Todo sobre el sector del juego online en España

3 estrategias de Seguridad Clave para la Industria de los Juegos

3 estrategias de Seguridad Clave para la Industria de los Juegos

Exclusiva Sector Gambling.

Virgilio Sanz, Solutions Engineer Senior de Akamai Technologies

Tal y como han demostrado los ataques DDoS (Distributed Denial-of-Service – Denegación de Servicio Distribuido) más relevantes en los últimos meses, la ciberseguridad es un tema que ya no se puede dejar de lado en el mundo de los juegos. En el primer trimestre de 2015, las empresas de juegos fueron las más atacadas en las campañas de DDoS, representando un 35% de los ataques observados en la red global de Akamai [Prolexic] – un notable incremento de cuatro veces más que en el año anterior.[1] Esto significa que todas las empresas de juegos – no solo las más relevantes – están en riesgo y tienen que armarse con estrategias efectivas para proteger sus bienes online.

Etrategia nº 1: Entender los costes

Puede ser fácil para las empresas que no han sufrido todavía un ciberataque subestimar tanto la posibilidad de una caída como el daño que puede acarrear, dejando su infraestructura vulnerable y poco protegida. Mientras que cuesta muy poco perpetrar un ataque – se pueden alquilar botnets DDoS por muy poco dinero a la hora y se pueden lanzar ataques sostenidos por unos cientos de dólares al mes[2],[3] – el daño financiero y de reputación causado al objetivo son muy costosos.

Un estudio de Ponemon Institute realizado en 2015 mostró que los ataques DDoS cuestan a las empresas una media de $1,5 millones al año.[4],[5] Los coste tangibles incluían la pérdida de ingresos (debida a las paradas), los gastos en TI, los costes de soporte al cliente, daños a los bienes de TI y la pérdida de productividad de los empleados. Sin embargo, el daño a la reputación fue citado como la peor consecuencia de los ataques – una perspectiva que tiene un gran peso específico en la industria de los juegos. La experiencia del usuario lo es todo, y una interrupción del servicio puede irritar a los clientes de pago, frustrar el alta de nuevos clientes y causar un grave y prolongado daño a la marca.

Durante eventos especialmente populares como los lanzamientos de juegos o torneos, los riesgos son todavía mayores, y millones de dólares invertidos en marketing pueden peligrar. Desgraciadamente, a los atacantes DDoS oportunistas les gusta actuar precisamente en esos momentos, tanto para conseguir una mayor visibilidad como un mayor impacto: con servidores que ya están muy cargados de usuarios legítimos, provocar interrupciones o lentitud puede necesitar mucho menos ancho de banda para causar grandes estragos. Tener una protección robusta es particularmente crucial en esos momentos.

Estrategia nº 2: Permanecer al corriente de las tendencias

Los ataques DDoS no son un fenómeno nuevo, pero están en constante evolución. Las amenazas actuales son mayores, más frecuentes y más sofisticadas que aquellas de hace unos años, ya que la disponibilidad de los recursos de ataques se ha vuelto más amplia y económica. En el cuarto trimestre de 2014, Akamai vio cómo se duplicaba el número de ataques DDoS en su red global [Prolexic] año tras año, mientras que el ancho de banda pico medio creció en más del 50% y la duración media se incrementó en un 28%.[6]

Al mismo tiempo, las técnicas de amplificación han permitido que la escala potencial de los ataques DDoS crezca en un orden de magnitud. Hace una década, las mayores campañas DDoS alcanzaban el límite de unos 10 Gbps, mientras que los ataques más recientes han llegado a cientos de gigabits por segundo. En julio de 2014, por ejemplo, una empresa de juegos aguantó varias olas de ataques que incluyeron varios episodios de 100+ Gbps y un pico astronómico de 321 Gbps – lo suficiente para aniquilar varias veces la infraestructura de origen de un centro de datos bien dimensionado.

Asimismo, las estrategias de ataque han evolucionado a lo largo del tiempo. Los ciberataques pueden alcanzar vulnerabilidades en la capa de red, la capa de aplicaciones, la infraestructura de DNS o múltiples vectores al mismo tiempo. Los hackers utilizan también cada vez más olas múltiples de ataques, cambiando de estrategias en tiempo real para evitar los sistemas de defensa. Estos ataques de múltiples olas y múltiples vectores se encuentran entre los más difíciles de combatir, requiriendo a menudo una importante experiencia de los recursos humanos además de robustos sistemas de defensa automatizada.

Estrategia nº 3: Emplear defensas por capa

Salvaguardar los bienes de las empresas de juegos online puede ser particularmente difícil debido a la complejidad de la infraestructura y la gran variedad de servicios involucrados. Estos servicios online pueden incluir jugar, descargas digitales, micro-transacciones, servicios de login, los escaparates y forums de comunidades, entre otros. Los servidores de juegos sensibles al rendimiento también tienen sus propios retos ya que a menudo utilizan protocolos que no son web y una arquitectura altamente centralizada, lo que los hace más vulnerables a los ataques.

Como resultado, las empresas de juegos que son conscientes de la seguridad están adoptando cada vez más una aproximación multicapa para sus estrategias de ciberseguridad, utilizando varios perímetros de defensa superpuestos. Por ejemplo, un perímetro de defensa podría proteger contra ataques a la capa de red, mientras que otro securizaría la capa de aplicaciones y otro más protegería la infraestructura de DNS. Un cuarto perímetro podría centrarse en las aplicaciones del centro de datos, incluyendo el tráfico del servidor de juegos que no es web. Estos perímetros funcionan juntos, formando una aproximación de defensa en profundidad que proporciona la seguridad más robusta posible contra una gran variedad de amenazas.

Además, al enfrentarse al creciente tamaño de los actuales ciberataques, las empresas también están adoptando la mejor práctica para aprovechar los perímetros de defensa basados en la nube. Una arquitectura basada en la nube altamente distribuida es la única que tiene la capacidad potencial para aguantar ataques de más de 100 Gbps – y puede hacerlo sin afectar el rendimiento de los clientes legítimos. Además, debido a que las defensas basadas en la nube escalan bajo demanda, las empresas ahorran tanto en capital como en costes operativos correspondientes a las soluciones hardware ubicadas en las instalaciones.

Finalmente, las soluciones de servicios gestionados tienen sentido para muchas empresas de juegos, porque ofrecen la experiencia de especialistas centrados en la seguridad sin el considerable coste que representaría tener a dicho personal internamente, las 24 horas del día, siete días a la semana. Estos especialistas se mantienen al día de las tendencias de ciberseguridad que siempre están evolucionando y tienen una profunda experiencia para detectar y mitigar los ataques de forma más rápida y efectiva.

La triste realidad es que las empresas de juegos se han convertido en objetivos atractivos para los hackers y ya no se pueden permitir tomar una aproximación reactiva en cuanto a ciberdefensas se refiere. Sin embargo, al entender los costes involucrados, permanecer al corriente de las tendencias de ataques, y utilizar una estrategia de defensa basada en la nube y de perímetro múltiple, las empresas pueden mantener sus bienes online funcionando de forma fluida y segura, entregando la experiencia de alta calidad que demandan sus jugadores.

 

[1] http://www.stateoftheinternet.com/downloads/pdfs/2015-internet-security-report-q1.pdf

[2] http://www.securityweek.com/ddos-hire-services-cheap-effective

[3] http://krebsonsecurity.com/2014/12/lizard-kids-a-long-trail-of-fail/

[4] The Cost of Denial-of-Service Attacks. Ponemon Institute. Marzo 2015.

[5] http://www.neustar.biz/resources/whitepapers/ddos-protection/2014-annual-ddos-attacks-and-impact-report.pdf

[6] http://www.stateoftheinternet.com/downloads/pdfs/2014-internet-security-report-q4.pdf