Dia2_Resumen_Rooted2018

Empezaremos con las charlas del 2do día, Retos de Seguridad en el Sector de Apuestas Deportivas Online, esta charla me gusto mucho por que el presentador conocia del Negocio y también la problematica técnica de protección tanto online como física, para tomar en cuenta la empresa tiene aprox. 350 empleados, 31% son ingenieros, se podría decir que es una empresa mediana, pero fijense más adelante la facturación.

La facturación del último trimestre del 2017: 1,342 Millones de Euros, muchas empresas quisieran tener esta facturación por la cantidad de empleados, como decia un amigo quizas estamos en la Industria equivocada.

Ellos desplegan maquinas de juego en las tiendas con una conexión interna hacia el Data center del Negocio:

Cantidad de eventos que técnicamente tienen que revisar en los dispositivos de red, seguridad, SIEM, por ejemplo en la diapositiva muestra más de 11 Millones de IPs diferentes y tratar de validar si el evento reportado hará daño o no a la infraestructur de la Empresa.

Por ejemplo, gracias a las herramientas de Visualización de tráfico, validar si es un botnet que esta tratando de atacar a la infraestructura del Negocio.

El Negocio tambien tenía que cumplir requisitos, regulaciones que exige el sector, el hecho de cumplir con los requisitos legales no significa que haya seguridad.

Ha mostrado los errores que se pueden cometer en:

  • Errores Internos: Desarrollo Web, Traders (Personas clave que conocen de su negocio).
  • Maquinas en locales o bares.
  • Internet (Dominio que pasa si hackean al proveedor, ataques DDoS.
  • Chantaje: Amenazas solicitando rescates.

Mostraron las medidas de protección que se deben implementar para estar más “seguro”, entender la complejidad de la gestión diaria:

  • Infraestructuras: AntiDDos, FW externo, WAF, FW interno, Servidor Web, SIEM, BBDD, servicio SOC, etc.
  • Maquinas: Que se instalan en los Negocios, protección física cerraduras.
  • Apuestas: Controles de Topología de Apuestas, Revisión de Información, Sistema de Hombre Muerto (Clave para el Negocio, debido que son especialistas que manejan que partido/equipo tiene mayor % de ganar)
  • Datos: 400/500 Eventos x día, 75.000 Asignación de resultados al día,

Finalmente, a los directores se les pedia cada vez más controles de protección como: dispositivos de seguridad, proveedores de seguridad, personal calificado pero cuando viene un ataque de aplicación dentro de un ataque DDoS volumetrico quien me ayuda!. y eso que somos una empresa mediana/pequeña, imaginate los ataques que recibe Bet365.

Blog de Ciberseguridad, Hacking, Recomendaciones de Protección y Buenas Practicas para las Empresas.

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store