Slots 27.11.2019 > México

Royi Biller: El futuro (de la ciberseguridad) está en la automatización

Una invitación lo llevo a la Ciudad de México y ahí, junto con su esposa, se enamoró del país. Dirige una empresa de ciberseguridad basada en tecnología israelí y es uno de los expertos que están marcando la pauta en los sistemas de protección del juego online.

Royi Biller, quien es CEO de la empresa MT Cyber, la cual forma parte de grupo Maguen y cuya especialidad es la ciberseguridad, tiene 41 años de edad y desde hace ocho vive en la Ciudad de México. Es ingeniero en cómputo y posee una maestría en administración de negocios. Por espacio de ocho años formó parte de una unidad de inteligencia ofensiva en el ejército israelí cuya misión principal era la de vulnerar ecosistemas tecnológicos. Una invitación por parte de Telecom para participar en un proyecto de seguridad lo trajo a México. “Nos enamoramos del país, mi esposa y yo, y decidimos quedarnos acá”, relata.

 

Biller fue uno de los ponentes en la Segunda Convención de la Industria del Juego en México, que se lleva a cabo estos días en la capital del país, y dictó la conferencia “Los ciberdelitos en la industria del juego”. A cargo de un grupo de expertos israelíes y mexicanos que ofrecen al mercado la vanguardia en sistemas de seguridad cibernética, el ejecutivo de sonrisa franca y permanente conversó con Games Magazine.

 

¿Cómo llegas a este segmento de la seguridad en la industria del juego?

Específicamente en la industria del juego tuve algunos acercamientos en el pasado, ya me han contratado algunos casinos para hacer pruebas de conmutación y empresas que tienen páginas en línea con juegos, pero en realidad gracias a esta invitación al evento es la primera vez que tengo un encuentro tan íntimo con gente de la industria.

 

Mencionaste al final de tu ponencia que los segmentos que en la actualidad están siendo mayormente atacados por los cibercriminales son el Healthcare, el retail y la hotelería. En el caso específico de la industria del juego, ¿en qué momento se hace necesaria la llegada de expertos como tú, considerando que, por ejemplo, hace cinco años la gente no apostaba como apuesta hoy en plataformas de apuestas deportivas como Caliente?

Creo que tienes razón en lo que dices: la amenaza estaba ahí desde antes, más incluso de cinco años atrás. Desde el momento en que empezamos a implementar plataformas de informática para gestionar los casinos, ahí estaba el riesgo desde siempre. Sin embargo, tiene mucho que ver con el oponente: los atacantes no vieron a los casinos como un activo, un blanco, muy apetitoso o deseado, hasta tiempos recientes, y ese es uno de los motivos principales. Tenían mejores negocios en otros lados, en el sector financiero y tuvieron grandes éxitos: robaron dinero del sistema bancario financiero en todo el mundo, pero poco a poco esa actividad se puso más difícil en esa industria. A la vez, la industria del juego en línea ha crecido de manera significativa en los últimos años y mucha gente para apostar ya no se molesta –entre comillas porque no es un molestia– en ir a un casino físico porque ya lo hacen desde casa o desde su teléfono móvil. Entonces tenemos esos dos movimientos: por un lado a los atacantes les resulta cada vez más difícil robar dinero del sistema financiero, y por otro lado se hizo mucho más común el uso de plataformas de juego en línea en la industria del juego, eso es lo que causó este cambio bastante fuerte. Y me imagino que lo mismo va aplicar dentro de cinco años: van a buscar su siguiente objetivo, porque la realidad va a hacer que los casinos en línea y la industria del juego mejoren su seguridad y su capacidad de monitorear los aspectos relativos a la informática. Y hay un tercer componente: la regulación. Hoy la regulación ha mejorado mucho el nivel de seguridad del sector financiero porque han puesto una barra de entrada relativamente alta, esto todavía no existe en la industria del juego: la regulación todavía no se ha metido en estos aspectos, quizá en la parte de gestión de tarjetas de crédito y de datos personales, pero no al grado de asegurar la integridad de los juegos. Una vez que la regulación intervenga, que solicite un nivel mínimo aceptable de seguridad, imagino que vamos a ver esta mejora en el sector del juego.

 

Hoy en algunos grandes casinos del mundo ya se está utilizando la tecnología de reconocimiento facial para prevenir las trampas. ¿Sería posible que en el futuro la tecnología suplante a los expertos en seguridad como tú?

En ciertos aspectos sí, en otros, no. Yo creo que el factor humano se requiere para investigar hacia donde van las tendencias y los métodos ofensivos. Las tecnologías se desarrollan para que en el momento que tengamos un modus operandi identificado lo podamos detener de alguna manera. En el caso del reconocimiento facial, de identificación de movimientos anómalos en un espacio, de alteración de resultados, para ese tipo de cosas existen tecnologías que fueron desarrolladas  a partir de que alguien identificó el modus operandi y determinó que había que darle respuesta a ese tipo de actividad ofensiva. Yo no me preocupo porque mañana no vaya a tener trabajo, creo que conforme al nivel de complejidad de los ataques siempre habrá necesidad de gente experta que entienda muy bien cómo piensa y actúa el atacante. Las plataformas permitan escalar el nivel de la protección y hacer que esto implique un costo relativamente bajo comparado con el costo del ser humano. Eso quiere decir que quizá se van a requerir menos expertos para identificar los puntos vulnerables y determinar cuáles sean las soluciones adecuadas, pero la operación de la seguridad sí va a ser automatizada en el futuro. Si separamos arquitectura e implementación, la arquitectura es muy humana y la implementación muy tecnológica, y creo que es bueno porque en realidad no somos tan capaces los seres humanos de relacionar tantos datos en nuestro cerebro como sí lo hace una plataforma de cómputo. Entonces creo que el futuro sí está en la automatización, pero siempre será necesaria la presencia del ser humano.