La Comisión del Juego de Nevada aprobó una actualización de regulación en ciberseguridad

La Comisión de Juego de Nevada votó por unanimidad una enmienda en las regulaciones del juego, que implica que los casinos del Estado tendrán que proteger a sus clientes, empleados y a sí mismos contra ataques de ciberseguridad.

Esta nueva regulación está en vigencia a partir del 1 de enero, y le otorga a los más de 400 operadores de casinos un año para desarrollar planes de evaluación de riesgos que deberán ser actualizados anualmente. Además, brindará información sobre cómo reportar cualquier ciberataque a los reguladores estatales.

La Asociación de Resorts de Nevada y la Asociación de Fabricantes de Equipos de Juego asistieron a una reunión el pasado 22 de diciembre, en donde aceptaron la nueva regulación, según reportó el diario Las Vegas Review-Journal. 

Mientras que la mayoría de los casinos cuentan con robustos sistemas de seguridad para prevenir el robo de datos, los resorts suelen ser el objetivo más usual de los hackers. Por ello, el actual Hotels Las Vegas, antiguo Hard Rock Hotel, reportó una fuga de datos en 2015, debido al cual los clientes tuvieron que presentar sus resúmenes de tarjetas de crédito por un período entre septiembre de 2014 y abril de 2015.

La regulación brinda información a casinos y casas de apuestas deportivas sobre cómo protegerse, ya que deben desarrollar “las mejores prácticas de ciberseguridad que consideren apropiadas”. Luego de realizar una evaluación de riesgos, cada operador habilitado debe continuar monitoreando y evaluando los riesgos de ciberseguridad de sus negocios “de modo continuo”, y modificar sus prácticas y evaluaciones “como sea necesario”.

En caso de un ciberataque que resulte en un robo de datos, las nuevas regulaciones requieren que los operadores notifiquen a la Junta de Control del Juego de Nevada, en las 72 horas posteriores al hecho. El operador tendrá que explicar las causas del ciberataque, la extensión del mismo y cualquier acción o plan ideado para prevenir un nuevo ataque.

Virginia Valentine, presidente de la Asociación de Resorts de Nevada, dijo que ella y muchos miembros de la asociación fueron a reuniones públicas, en donde se discutió el asunto, y su compromiso en dichas reuniones se vio reflejado en esta nueva enmienda.

Daron Dorsey, director ejecutivo de la Asociación de Fabricantes de Equipos de Juego no asistió a la reunión, pero envió una carta a la Comisión, a través de la cual sugiere ocho revisiones, que fueron incorporadas al documento final, según informa el Review-Journal. 

Las nuevas regulaciones aparecen justo a tiempo en la industria, considerando lo que BetMGM anunció a fines de diciembre que información personal de algunos de sus clientes, como números de seguridad social y transacciones realizadas, se obtuvieron de forma irregular.

Además, recientemente, DraftKings reportó que hackers accedieron a las cuentas de sus clientes, afectando cerca de USD 300.000 en fondos. BetMGM también reportó scammers en los fondos de bancos de sus jugadores de póker.