“Un buen sistema de seguridad y control en un casino se basa en el continuo asesoramiento sobre las nuevas formas de ataque y prevención”

¿Cómo inicia su trabajo vinculado a la seguridad de la información aplicada a la industria del juego?
Mi trabajo vinculado a la Seguridad de la Información se inicia de manera ardua luego del año 2001, cuando en ese entonces, prestaba mis servicios como Asesor y Consultor de empresas privadas Nacionales e Internacionales y Fuerzas Especiales de Seguridad Internacional,  entre ellas puedo nombrar a la empresa American Express Argentina (división Global Security), la empresa ICIACORP (intelligence and security consuting), la empresa ATT Venezuela, la Organización Internacional de Policía Criminal (CN INTERPOL Lima-Perú), entre otras.
En los últimos años fui nombrado por varios jueces y fiscales de la Ciudad Autónoma de Buenos Aires como Asesor Técnico y Perito Oficial en casos de juego ilegal y clandestino en Internet, casos sin precedentes hasta ese entonces en la Argentina.
Importantes empresas Nacionales e Internacionales de la industria del juego eligieron nuestros servicios en materia de Asesoría en Seguridad y Pericias Informáticas.
Las experiencias adquiridas a lo largo de esos años y meritos logrados me llevaron a formar la consultora de Seguridad de la Información ZL -Security Senior Consultant (ZL-SSC), posicionada como una de las principales de Argentina y América Latina en ofrecer servicios de Gambling Security y Gambling Forensics, entre otros servicios destinados a la prevención, detección e investigación de fraudes, engaños, trampas, estafas, incidentes, etc. que involucren de forma total o parcial el uso de tecnologías en salas de juegos y empresas de la industria del juego.
 
¿Qué importancia ve que los operadores le dan al tema de seguridad de sus salas?
La importancia que actualmente los operadores le dan a la seguridad en las salas de juego es muy buena y poseen una instrucción de gran nivel. Como todos saben, la tecnología avanza muy rápido, por ende la Seguridad de la Información se tiene que renovar constantemente, porque el avance tecnológico también está para los "chicos malos" que día a día buscan nuevas formas de vulnerar esas barreras de seguridad que los operadores poseen, esto lo logran mediante el uso de nuevas tecnologías y/o aprovechando brechas o puntos débiles que el casino o bingo posea, para luego, estos poder aferrarse de ellas y lograr sus cometidos.
Por ejemplo, el incremento en los robos internos por falta de procedimientos de seguridad y controles internos robustos y efectivos están creciendo de manera agigantada en la industria, tal como fue el caso “Orleans”, donde empleados de una sala de juego se valieron de la falta de controles sobre ellos en cuanto al mantenimiento y manipulación de sus actividades en las maquinas de juegos y sus dispositivos, lograron por un buen tiempo robar miles de dólares pasando totalmente inadvertido a los controles del casino.
Estoy convencido que hoy en día un buen sistema de Seguridad y Control se basa en el continuo asesoramiento sobre las nuevas formas de ataque y prevención a los encargados de la seguridad de las salas y la implementación de nuevos y mejorados controles internos de seguridad, tanto de aplicaciones (software) como también de políticas y procedimientos acordes a las nuevas formas de engaños, trampas, estafas, robos, etc.

¿Qué tan complejas son las tecnologías a las que se enfrentan los operadores a la hora de ser atacados?
Las tecnologías que enfrentan los operadores son de última generación, ya que los “chicos malos” evolucionaron junto con las mejoras aplicadas en la industria.
Algunos ejemplos de evolución, por ejemplo: antes los “chicos malos” falsificaban monedas para las Tragamonedas (Slots) hasta que se mejoraron los controles de identificación de los Token, luego quisieron atacar el Hopper mediante la técnica del Slider, hasta que los fabricantes y operadores detectaron esto y lo mejoraron con un censor de monedas, luego atacaron el censor de monedas con la Bar-Light, luego siguieron los que contaban cartas en mesas de Black Jack, luego los analistas de Ruletas “sesgadas”, técnicas como la de Los Pelayos, técnicas como Savannah en mesas de juegos, dispositivos técnicos capaces de vulnerar los billeteros, modos de predecir los números a salir de la ruleta tradicional o las electrónicas, ataques de denegación de servicios a juegos basados en servidor, etc, etc, etc…
Hoy en día, nuestra base ZL-24/7 registra incidentes de todas partes del mundo de forma On-Line las 24hs los 7 días a la semana de diferentes agencias privadas de investigaciones, principalmente desde Las Vegas, donde los operadores y los investigadores no solo les interesa capturar a quienes usan o usaron esas tecnologías en sus salas de juego, sino que quieren saber como se utilizan o cual es la vulnerabilidad que sus modernos sistemas poseen para que estos “chicos malos” logren sus objetivos y poder defenderse de este tipo de ataques, pues bien, ahí entra a trabajar mi consultora ZL – Security Senior Consultant.

¿Considera que las técnicas para vulnerar sistemas que se utilizan en América Latina son igual de complejas a las de otros mercados?
Estoy seguro que no solo son tan complejas como las utilizadas en lugares como Las Vegas, sino que nuestros registros indican que muchas de esas “Herramientas o Técnicas” son made in América Latina.
Incidentes como la manipulación de billetes verdaderos mezclados con falsos introducidos en billeteros de maquinas tragamonedas por ejemplo, es una técnica de “Ingeniería Social” previa aplicada a los controles de determinados billeteros que son vulnerables a estos ataques, o por ejemplo los ataques a ruletas tradicionales o electrónicas mediante la técnica “Medición por Balística”, lograda mediante el ocultamiento de un determinado dispositivo computarizado en un simple y corriente celular, capaz de predecir números o zonas a salir enviando los resultados previos por tecnología Bluetooth a otro participante de la banda de estafadores en la misma mesa de apuestas.
Pero no siempre se trata de embaucadores, estafadores, ladrones, etc. ajenos a la empresa, los incidentes que involucran personal del Bingo o Casino no es nada nuevo y cada vez crecen más estos incidentes, por ejemplo, el ya mencionado caso “Orleans”, que con la manipulación de una determinada aplicación (firmware) y la falta de controles eficientes a los técnicos de mantenimiento de las maquinas de juegos, lograron obtener varios miles de dólares antes de ser descubiertos mediante el uso de la tecnología TITO; o también el caso de la manipulación de los “Contadores” de los dispositivos y la adulteración de los mismos tanto a nivel físico como lógico.

¿Cuál es la inversión básica que debería realizar un operador para mantener su negocio seguro?
Según mis experiencias en el rubro, la principal inversión que deberían realizar los operadores es la capacitación “casi” diaria de nuevas tecnologías  y modos de ataques y prevención, tanto en la sala de juegos como también dentro de la empresa.

¿Cuáles son las nuevas tendencias en materia de seguridad de la información para casinos y salas de juego?
Las ultimas tendencias aplicadas en el mundo en materia de seguridad de la Información se dividen en varios puntos, por ejemplo, la división seguridad de salas. Se capacita en la detección de diferentes técnicas y maniobras utilizadas por una o varias personas para detectar que dispositivo o estafa están realizado y de inmediato proceder y solicitar por ejemplo mediante fotografía y/o nombres, un estilo de “prontuario” sobre otros incidentes en Casinos o Bingos realizados por esta o estas personas a empresas que poseen Bases de datos On-Line disponibles las 24hs los 7 días a la semana.
Por otro lado, dentro de las empresas operadoras están implementando controles de Seguridad y Transparencia de la Información, basándose algunos, por ejemplo, en normas internacionales como la ISO/IEC 27001, donde una vez implementada y certificada esta norma en la empresa, permite un mejor control de la información y mayor seguridad frente a casos de adulteración o manipulación de información interna que pueda ocasionar entre varios incidentes, la perdida de credibilidad de la empresa, entre otros.