La industria de los videojuegos ha estado en auge últimamente, y los ciberdelincuentes se sienten atraídos por ella como una superficie de amenaza en expansión, ya que ven a los jugadores como un grupo de víctimas potencialmente menos cauteloso. Como tal, la seguridad cibernética se ha convertido en una prioridad comercial importante y un diferenciador para muchos en la industria.
Ha habido una afluencia de jugadores casuales atraídos por las nuevas plataformas móviles durante la pandemia, y las empresas han encontrado formas cada vez más rentables de monetizar los elementos del juego y las experiencias sociales. Los estudios de juegos y las compañías de juegos afiliadas buscan que esos usuarios sigan jugando mientras mantienen ese crecimiento y rentabilidad en la era posterior a la pandemia.
Pero con tanta competencia de entretenimiento, no solo de otros juegos, sino también de plataformas digitales y de transmisión, es bastante fácil para los jugadores pirateados o engañados demasiadas veces abandonar un juego y elegir otro en su lugar. Los conocedores de la industria del juego como Jonathan Shroyer dicen que si las empresas de juego son laxas en seguridad, "sus juegos no tendrán éxito".
“Los jugadores de juegos dependen de la confianza, la credibilidad y la previsibilidad cuando aprovechan el juego de una marca”, dice Shroyer, director de innovación de CX de Arise Gaming, una firma de consultoría que ayuda a las empresas de juegos a mejorar la satisfacción del cliente y la participación de los jugadores en sus plataformas. “Si descubren que hubo un hack, un fraude u otros problemas de seguridad, verás una caída dramática en el juego y el gasto”.
Él dice que esto es especialmente cierto en los juegos móviles, ya que estos son los juegos menos pegajosos y más casuales de la industria. Pero el impacto de la confianza cibernética se siente también en los clientes de consolas, PC, realidad virtual (VR) y transmisión.
Más jugadores, más ataques y más expectativas de los clientes
Hay mucho dinero en juego para las compañías de juegos que planean para el futuro. De acuerdo a un estudio reciente por PwC a principios de este año, la industria de los videojuegos ganará $ 235.7 mil millones en 2022. Eso es después de una ruptura masiva en los últimos años, con la combinación de PC, consolas y empresas de juegos casuales que aumentaron sus ingresos en un sorprendente 32 % a partir de 2019. hasta 2021. PwC dice que espera que los ingresos por juegos sigan aumentando desde ahora hasta 2026 con una saludable tasa de crecimiento anual compuesta del 8.4 %.
A medida que el dinero ha estado fluyendo en todo, desde los deportes electrónicos hasta los juegos hipercasuales, también lo han hecho los ataques. Akamai reportaron Recientemente, los ataques cibernéticos a las cuentas de los jugadores y las empresas de juegos aumentaron "drásticamente" en el último año, y los ataques a aplicaciones web aumentaron en un 167 %. La firma dice que los juegos son la industria más afectada por los ataques distribuidos de denegación de servicio (DDoS), que representan el 37% de todos los DDoS a nivel mundial. Eso es el doble del volumen de ataques lanzados al sector financiero, que es la segunda industria vertical más atacada por DDoS.
Las apropiaciones de cuentas, los hackeos y el fraude son problemas crecientes, y los jugadores están tomando nota de qué compañías están abordando estos problemas de seguridad cibernética y cuáles no. A estudio de actitudes de 10,000 jugadores en todo el mundo que fue lanzado la semana pasada por Kaspersky mostró que el 70% de los jugadores regulares piensan que la piratería es un gran problema en el mundo de los juegos. Alrededor del 63% de los encuestados dijo que sus cuentas no están lo suficientemente seguras contra los ataques, y uno de cada tres informó que sus cuentas fueron pirateadas en los últimos dos años. Y el 89% de los jugadores dijeron que quieren que los desarrolladores de juegos presten más atención a los problemas de ciberseguridad.
Estas estadísticas señalan por qué la ciberseguridad se está convirtiendo rápidamente en un gran pilar de compromiso para los estudios de juegos, junto con el diseño de juegos creativos y mundos inmersivos. Es una propuesta complicada para los ejecutivos de seguridad en este mundo, porque los jugadores también tienen grandes expectativas en lo que respecta a la jugabilidad y el ambiente general de un entorno de juego, dice Julie Tsai, ejecutiva de ciberseguridad desde hace mucho tiempo con una gran experiencia en el mundo de los juegos.
“Los usuarios y la comunidad esperan cosas a un alto nivel. Esperan que las cosas sean intuitivas, esperan que las cosas estén en el espíritu de los juegos, y también, a veces, en el espíritu de la cultura de la comunidad de jugadores en particular en la que se encuentran”, dice Tsai, quien fue jefe de seguridad de Roblox durante los últimos tres años antes de aventurarse recientemente por su cuenta como consultora de seguridad. “Son muy, muy apasionados y apegados a estas cosas. Y también para un profesional de la seguridad, significa que tendrá que lidiar con algunos de los atacantes y adversarios más fuertes que pueda imaginar porque son muy creativos y, a menudo, también jugadores”.
Las amenazas cibernéticas más grandes de hoy para los juegos
Como cualquier otra industria vertical, las empresas de juegos tienen la tarea de proteger a sus organizaciones de toda clase de amenazas de ciberseguridad para sus negocios. Muchos de ellos son grandes empresas con las mismas preocupaciones por la protección de los sistemas internos, las plataformas financieras y los terminales de los empleados que cualquier otra empresa.
“Las empresas de juegos tienen la misma responsabilidad que cualquier otra organización de proteger la privacidad del cliente y preservar el valor de los accionistas. Si bien no están regulados específicamente como hospitales o infraestructura crítica, deben cumplir con leyes como GDPR y CaCPA”, explica Craig Burland, CISO de Inversion6, un proveedor de servicios de seguridad administrado y una firma de CISO fraccional. “Las amenazas a las empresas de juegos también siguen tendencias similares observadas en otros segmentos de la economía: robo de propiedad intelectual (IP), robo de credenciales y ransomware”.
Los problemas de propiedad intelectual se intensifican para estas empresas, como muchas en la categoría de entretenimiento más amplia, ya que las filtraciones de contenido de nuevos juegos o actualizaciones muy esperados pueden, en el mejor de los casos, dañar a una marca y, en el peor, afectarlos más directamente en las finanzas. La industria vio este tipo de consecuencias en pleno efecto en septiembre cuando un hack de Take-Two Interactive y la posterior filtración pública de Grand Theft Auto 6 resultó en una caída de las acciones del 2.3% para la empresa.
Además de todas esas preocupaciones típicas de ciberseguridad empresarial, se encuentran excentricidades únicas en la protección de las plataformas de juego y los ecosistemas de jugadores. Las plataformas de juego son sus marcas: motores financieros y de servicio al cliente, todo en uno. Y son objetivos supremamente jugosos para todo tipo de malversación.
Algunas de las preocupaciones más comunes con las que deben lidiar las compañías de juegos son los tramposos que buscan aprovechar las fallas técnicas o de diseño para su beneficio, los spammers que encuentran formas de enviar enlaces a los jugadores a todo, desde productos de aceite de serpiente hasta pornografía, estafadores que buscan para aprovechar y robar a los jugadores más jóvenes. Y luego, por supuesto, los más comunes son los estafadores cibernéticos cotidianos que sacan provecho del robo de cuentas.
“Debes darte cuenta de que los delincuentes atacan los juegos por una de estas tres razones: estatus, ideología o dinero en efectivo”, dice Brett Johnson, director de asuntos criminales de Arkose Labs y ex ciberdelincuente que antes de volverse recto dirigió ShadowCrew, el precursor de los mercados de la Dark Web de hoy. “La mayoría de los ataques, el 98 % o más, están impulsados por efectivo. Por lo tanto, los delincuentes buscan el acceso más fácil que brinde el mayor retorno de la inversión”.
Las perspectivas de retorno de la inversión de sombrero negro han crecido especialmente ahora que las empresas de juegos han monetizado los activos en el juego a través de medios como la compra directa, las visualizaciones publicitarias voluntarias y las suscripciones recurrentes. Esto presenta formas infinitamente más nuevas de cometer fraude financiero y lavar dinero a través de plataformas de juego. Desde la perspectiva de un ciberdefensor de juegos, esto significa que las trampas y los hackeos ahora no solo amenazan la experiencia de juego, sino que crean más riesgos financieros y legales.
“Cada vez que el valor del dinero real está vinculado a los activos del juego, verá un aumento en el fraude y otros malos actores”, explica Shroyer.
Los atacantes están aumentando la presión sobre los usuarios del juego y la plataforma con ataques de relleno de credenciales y estafas de ingeniería social para ingresar a las cuentas y acceder a la moneda del juego y a los artículos únicos. Aprovechan los mercados de terceros para vender estos activos del juego fuera de la plataforma a cambio de dinero real a otros jugadores que quieran reforzar sus personajes o acelerar su progreso. Esto crea una situación ideal no solo para cercar los activos robados en el juego, sino también para lavar el dinero robado en otros lugares en línea.
Gran parte de esta actividad delictiva está impulsada por bots y granjas de clics para aumentar la rentabilidad de su empresa delictiva, dice Johnson.
“El problema es que, desde el punto de vista de un atacante, realmente no vale la pena atacar a las personas manualmente. Si considera la mayoría de estas cuentas, los montos en dólares no son lo suficientemente altos para que yo haga eso”, dice. “Así que necesito encontrar una manera de escalar eso sin tener que iniciar sesión manualmente o intentar tomar el control de la cuenta. Y la respuesta a eso son los bots”.
El comodín cultural
Muchas de las estratagemas criminales de los juegos de objetivos también jugarán con la mentalidad emocional de los jugadores, que solo quieren divertirse tanto como sea posible. Los hace más propensos a caer en un señuelo de phishing con la esperanza de obtener un adelanto de una nueva función, o hacer todo lo posible para comprar artículos de un mercado de terceros que podría acelerar su progreso.
“El jugador casi de inmediato no está actuando por razón o lógica, es un tipo de cosa emocional instintiva. Quieren jugar ese juego”, dice Johnson. “Es mucho más fácil para mí como atacante usar eso a mi favor porque ya están pasando por esa puerta de reaccionar emocionalmente”.
Esto destaca el gran acto de equilibrio que las empresas de juegos generalmente tienen que administrar cuando se trata de proteger sus plataformas y sus usuarios. Tienen que diseñar mejores controles técnicos y más resiliencia cibernética en sus sistemas sin dañar la experiencia del jugador o la vitalidad de la cultura del juego construida alrededor de sus marcas y sus títulos de juego.
Como aludió Tsai, los jugadores son apasionados y, a menudo, también son piratas informáticos curiosos por naturaleza. Eso incluye el tipo creativo y benigno, pero también los sombreros negros.
La industria de los juegos siempre ha sido un lugar al que todos, desde los guionistas hasta los ciberdelincuentes en ciernes, han venido a aprender. Sin embargo, en su mayor parte, la cohorte generalmente está compuesta principalmente por clientes que desean poder desarrollar y compartir sus modificaciones personalizadas y que están dispuestos a gastar mucho tiempo y dinero comprometidos en sus juegos, construyendo una comunidad que impulsa juegos exitosos y marcas de estudio.
Esto significa que gran parte del trabajo de los ejecutivos de seguridad consiste en desenredar los elementos maliciosos de ese grupo creativo y leal de jugadores. Esto requiere educación y divulgación del usuario, previsión en el diseño y trabajo de ingeniería.
Buenas opciones de ingeniería para los jugadores
En el último frente, algunas de las frutas más fáciles y fáciles de alcanzar pueden venir a través de medidas de protección en capas que solo hacen que sea más costoso para los atacantes pasar por encima de la plataforma con ataques de bots automatizados.
“Si un producto de seguridad puede aumentar el costo del ataque, las posibilidades de que el delincuente permanezca en esa plataforma no son muy buenas”, dice Johnson. “Ese delincuente encontrará otro lugar donde pueda obtener ganancias más fácilmente y no tenga que invertir para que el ataque tenga éxito”.
Según Shroyer, la industria está en un lugar mucho mejor ahora con la moderación y la gestión de modificaciones y la reducción de las trampas porque hay más medidas técnicas disponibles para los desarrolladores.
“Las marcas de juegos ahora tienen más herramientas en su conjunto de herramientas para prevenir estas actividades”, dice. “Algunos ejemplos son cuentas en línea únicas que requieren la última actualización de software para jugar, nueva tecnología y seguridad ubicada en centros de datos de juegos que dificultan la piratería y la capacidad de desactivar el acceso a través de juegos en línea si se detectan malos comportamientos. Estos no erradican los problemas, pero al igual que Netflix y Hulu frenaron la descarga ilegal de películas, estas herramientas han tenido un efecto similar en el espacio de los juegos”.
Sin embargo, más fundamentalmente a nivel de diseño, Tsai dice que los equipos de seguridad y los desarrolladores de juegos también tienen que trabajar para crear viajes y experiencias de los jugadores menos pirateables. Esto no significa cerrar el grifo para mods y otros hackeos beneficiosos en la plataforma. En cambio, significa hacer un mejor modelado de amenazas de las plataformas, bloquear las áreas más riesgosas y proporcionar medidas de seguridad para los "desarrolladores" de los usuarios casi de la misma manera que lo haría un equipo de DevSecOps para los desarrolladores internos.
“Hay un dicho en ingeniería con respecto a la centralidad del usuario, que es 'Hazme tomar buenas decisiones'”, dice. “Y, en ese sentido, desea crear tecnología que aliente o solo permita a los usuarios tomar buenas decisiones”.
Este tipo de esfuerzo requiere un esfuerzo significativo y una mentalidad de seguridad primero para el desarrollo del juego. Sin embargo, es una inversión que tiene un ROI definitivo para las empresas de juegos, dice.
“La seguridad se relaciona con la forma en que los usuarios de la comunidad piensan en su integridad y confían en usted. Estos son activos a largo plazo”, dice. “Si gana credibilidad a lo largo de los años, puede ser absolutamente un valor agregado comercial”.
- Coinsmart. El mejor intercambio de Bitcoin y criptografía de Europa.Haga clic aquí
- Platoblockchain. Inteligencia del Metaverso Web3. Conocimiento amplificado. Accede Aquí.
- Fuente: https://www.darkreading.com/threat-intelligence/cybersecurity-major-game-company-value-proposition
