Tuvimos la oportunidad de entrevistar a Martín Fuentes, LATAM Security Business Senior Manager de CenturyLink, para, con ocasión del día del gamer que se celebra mañana 29 agosto, tener un panorama de los problemas de seguridad que afrontan estas personas cuando juegan en internet. Además, Martín nos comenta sobre los cuidados que deberíamos tener al jugar en internet, sin importar que seamos gamers profesionales o gamers cusuales.
¿Qué tal consientes son los gamers profesionales de los riesgos que corren en internet?
Un tema fundamental, es hacer una diferencia entre gamers profesionales reales, es decir aquellos que pertenecen al ambiente competitivo de los e-sports y jugadores que aun teniendo muchísima habilidad y quizás siendo considerado expertos por la comunidad gamer, lo hacen de forma recreativa o para canales de streaming.
Los primeros, tal y como sucede en otros deportes, suelen poseer todo un equipo técnico que se encarga de todos los detalles y el acompañamiento tanto a nivel personal como técnico, de forma que ellos puedan centrarse en lo importante: jugar y entrenar para ser los mejores.
Quienes realmente están en riesgo cierto, y muchas veces no son conscientes de esto, son aquellos streamers y jugadores eventuales, que pueden no contar con todo ese asesoramiento, sobre todo si están dando sus primeros pasos en el tema.
Es en este punto, en donde no tener ciertos cuidados básicos (como el uso de sofware legal y de buenas prácticas para el uso de sus terminales), puede llevar a que sus equipos se vean comprometidos.
¿Cuáles diría que son los principales riesgos que enfrentan los gamers profesionales en internet?
Los riesgos en materia de seguridad, no hacen distinción de disciplinas. El cibermundo es un sistema complejo en donde gamers y otros tipos de usuarios coexisten, y se encuentran a merced de similares riesgos.
En el mundo de los juegos en general, quizás algo bastante habitual, sea el robo de cuentas, estafa clásica que provoca que el usuario desprevenido pueda perder no solo su acceso, sino inclusive sus datos de pago y todas las adquisiciones (en juegos y adicionales) que haya hecho en el tiempo.
Si bien sin duda la recuperación de la misma podría ser posible en algunos casos, el proceso puede ser largo y estresante.
¿Se ha observado algún cambio en la industria gamer y los riesgos o la importancia de estos durante la pandemia?
Según algunos estudios disponibles, hubo un crecimiento del 20% en la cantidad de jugadores nuevos durante la pandemia, así como un incremento del 40% en la actividad de los que ya jugaban previo a esta situación.
Lógicamente a medida que cualquier cosa se populariza, la superficie de ataque potencial se vuelve más interesante para los atacantes, aumentando el nivel de riesgo existente.
¿Qué tan frecuentes son los robos de cuentas de gamers?
Mas frecuentes de lo que esperaríamos. Y en prácticamente en todos los casos, responsabilidad del usuario.
Las plataformas como tal, suelen tener una serie de factores para evitar el acceso ilegitimo a la cuenta de usuarios no autorizados. Desde políticas de contraseñas robustas, validación de primeros Login y múltiples factores de autenticación (Tokens), la mayoría de las plataformas digitales, han buscado robustecer de la mejor manera la seguridad de sus accesos.
Lamentablemente, detrás de esta enorme infraestructura se encuentra el usuario, que muchas veces en su exceso de confianza, quiere acceder a descuentos, beneficios y regalos que, en una enorme cantidad de casos, no proviene de lugares legítimos.
De esta manera, el atacante logra hacer que el jugador entregue información o instale algún software en su PC o Celular que le permite tomar control, o robar información (no solo del juego, sino de los datos bancarios vinculados a las cuentas), con un gran nivel de éxito.
¿Hay algún caso importante o famoso de ciberataque a un gamer profesional?
Circulando por los diferentes foros de gaming, pueden verse infinidad de reportes de robos de cuenta, estafas y demás cuestiones asociadas a actividades ilegitimas.
Realmente en este momento no se cuenta con información específica de algún caso importante en gamers muy reconocidos, ya que suelen ser bastante cuidadosos con la información que divulgan.
¿Se han reportado casos de ciberseguridad en el mercado gamer peruano?
Una de las particularidades del mundo gamer, es que trasciende fronteras. Existen infinidad de eventos, que ocurren en todo el mundo gamer, pero realmente salvo que alguno gane una notoriedad muy especial por algún motivo, es muy difícil identificar en que país se produjo.
¿Cómo se debería proteger un gamer profesional a diferencia de un gamer casual?
Realmente, en materia de seguridad no existen diferencia. Los cuidados y precauciones que se deberían tener no varían mucho entre un gamer eventual, y uno profesional o un empleado administrativo o un CEO de un Banco.
Lógicamente mientras mayor exposición o datos confidenciales pueda manejar una persona, mas posible es que pueda ser una víctima tentadora para un ataque, pero la realidad es que si somos objetivos, todos deberíamos estar en condiciones de aplicar la mayor cantidad de medidas de prevención que fuera posible, para asegurar nuestros activos.
¿Cómo la industria de seguridad puede colaborar con la industria de videojuegos?
Una de las situaciones muy habituales en el mundo de los videojuegos, son los ataques de Denegación de Servicio distribuidos (DDoS por sus siglas) a servidores de gaming. Esto sucede no solo en servicios públicos, sino también en aquellos casos donde un particular, monta su propio servidor de juegos para interactuar con sus amigos o con comunidad particular.
Es en este punto donde soluciones de seguridad robustas y que permitan proteger la infraestructura de ataques de este tipo, puede ser primordial para proteger la experiencia de los jugadores.
A nivel protección de cuentas e información confidencial, también es importante que la ciberseguridad se encuentre presente a través de mecanismos robustos de recupero de acceso a cuentas, provisión de elementos de múltiple factor de autenticación, para garantizar que se complementa la contraseña con algún otro factor en poder del usuario, y alertas sobre comportamientos anómalos al usuario, para que ante cualquier sospecha, este rápidamente pueda tomar acción.
