En los últimos años América Latina ha sido la región con mayor crecimiento en el mercado de los videojuegos, superando los 260 millones de jugadores en 2022 y alcanzando una facturación cercana a los 6.000 millones de dólares. Los últimos estudios hacen referencia que aproximadamente hay 3,2 mil millones de jugadores a nivel mundial y el valor de este mercado se estima en 184.400 millones de dólares. Dado este incremento, la seguridad debe ser una prioridad para los desarrolladores de videojuegos, ya que los hackers pueden poner en peligro la integridad de la experiencia de estos.
Helder Ferrão, director de la Estrategia de Industria para Latinoamérica de Akamai Technologies, destacó que los videojuegos son una industria en constante crecimiento que genera miles de millones de dólares en ingresos cada año. Debido a que los desarrolladores son responsables de diferentes aspectos del proceso de creación de un juego, entre ellos la seguridad, es crucial comprender su importancia y tomar las medidas necesarias para no poner en riesgo a los jugadores.
Por ejemplo, en 2011, el servicio de PlayStation Network de Sony fue hackeado, lo que resultó en la filtración de información personal de millones de clientes, incluidos números de tarjetas de crédito. En 2018, millones de cuentas de Fortnite fueron ventiladas ilegalmente, trasciende que la intrusión fue a través de una página de la compañía, cuyo código no había sido actualizado desde 2004. En 2020, Nintendo fue víctima de un ataque cibernético donde quedaron expuestas 300,000 cuentas. En ese mismo año, el grupo de hackers denominado Egregor tuvo acceso a las redes internas de Ubisoft y se encargó de sustraer el código fuente de Watch Dogs: Legion para que cualquier interesado lo pudiera descargar.
De acuerdo con un estudio de Akamai, La protección de videojuegos es una auténtica batalla, a nivel mundial los ataques de denegación de servicio distribuido (DDoS) de capa 7 a la industria de videojuegos aumentaron un 94% año tras año; las cifras siguen siendo altas: tan solo en mayo de 2024 se registraron más de 25 mil millones de ataques. Por otro lado, los ataques web crecieron un 94% entre el primer trimestre de 2023 y el primer trimestre de 2024; el aumento más constante se produjo en los ataques a firewalls de aplicaciones web. También sobresale que en este año comenzó con una cantidad récord de solicitudes de bots en la industria de los videojuegos: 147 mil millones en un mes.
A decir de Helder Ferrão, el incremento en las plataformas de suscripción y la adopción de los juegos como servicio, han influido para que los hackers tengan mayores incentivos tendientes a atacar a firmas de la industria de los videojuegos. Este auge también se debe, especialmente, al aumento de un mayor acceso a Internet por parte de la población, así como a la costumbre, cada vez más habitual, de efectuar pequeños pagos dentro de los juegos con el fin de gozar de ciertas ventajas o funciones exclusivas.
Protección y ciberataques
El directivo destacó que si la ciberdelincuencia concreta un ataque a una empresa de videojuegos, pueden causar todo tipo de problemas, desde robar el código fuente y desarrollar trucos que hacen que el juego sea injusto, hasta extorsionar a las empresas, cifrar los sistemas o exponer públicamente los datos extraídos. Por ello, en el marco internacional del Día del Videojuego, que se celebra cada 29 de agosto, el directivo brindó cinco recomendaciones de seguridad para los desarrolladores, quienes tienen como compromiso resguardar la creación de cada videojuego.
1) Protección DDoS (denegación de servicio distribuida): Implementar soluciones de mitigación de DDoS, como redes de distribución de contenidos (CDN) y servicios especializados de firewalls en la nube. Estos mecanismos ayudan a identificar y bloquear el tráfico malicioso, garantizando que los servidores de juegos sigan disponibles durante los ataques.
2) Cifrado de datos sensibles: Todos los datos sensibles, como credenciales de usuario, transacciones financieras e información personal, deben ser encriptados en tránsito y en reposo.
Existen diferentes técnicas de encriptación para hacer más seguro el entorno de juego para reducir el riesgo de robo de datos en caso de que un atacante acceda al sistema, a continuación algunas opciones:
o Cifrado Simétrico: Utiliza la misma clave para cifrar y descifrar los datos. Es rápido y eficiente, pero la clave debe mantenerse en secreto.
o Cifrado asimétrico: Utiliza un par de claves (pública y privada). La clave pública cifra los datos y la privada los descifra.
o Utilizar bibliotecas de cifrado, como PyCrypto para Python y OpenSSL para C/C++2.
o Cifrar los datos confidenciales, como los datos de acceso, las transacciones financieras y cualquier otra información personal sobre los jugadores.
o Implementar el cifrado en tránsito utilizando protocolos seguros como TLS/SSL para proteger los datos mientras se transmiten entre el cliente y el servidor.
o Utilizar módulos de seguridad de hardware (HSM) o servicios de gestión de claves en la nube para proteger las claves de accesos no autorizados.
3) Autenticación multifactor (MFA): Implementar MFA para todas las cuentas de desarrolladores y jugadores, especialmente en consolas administrativas y plataformas de distribución digital. Esto añade una capa adicional de protección al requerir algo más que una contraseña para acceder al sistema.
4) Análisis continuo de vulnerabilidades y parches de seguridad: Establecer un programa continuo de análisis de vulnerabilidades y parches de seguridad para el código y la infraestructura del juego. Las vulnerabilidades conocidas deben parchearse rápidamente para evitar que las exploten los atacantes.
5) Formación en ciberseguridad para desarrolladores: Impartir formación periódica sobre ciberseguridad a los desarrolladores y al personal informático para garantizar que se siguen buenas prácticas de codificación segura. Recordar que las técnicas utilizadas por los atacantes evolucionan y, por este motivo, los conocimientos y la formación de los equipos también deben evolucionar para estar preparados para contrarrestar los nuevos intentos de ataque.
Por último, Helder Ferrão hizo un llamado a la industria de videojuegos a proteger las aplicaciones de juegos, las API, los sitios web y las transacciones financieras.