octubre 28, 2019 Continent 8 Team

Justin Cosnett en iNTERGAMINGi: La importancia de la protección

Justin Cosnett, Jefe de Arquitectura de Soluciones

El 21 de octubre, Justin Cosnett, Jefe de Arquitectura de Soluciones de Tecnologías del Continente 8, fue entrevistado por el editor de iNTERGAMINGi Matt Chambers sobre los problemas de seguridad, conectividad y cumplimiento que afectan a los operadores de juegos en los mercados emergentes.

INTERGAMINGi: ¿Podría describir la oferta de Continent 8?

JC: Conectamos, gestionamos y protegemos la infraestructura crítica de igaming para que los operadores y proveedores de software cumplan con los requisitos normativos, de disponibilidad y de alcance «global». Las soluciones de ejemplo serían: acceso global a Internet, nube, alojamiento, mitigación de DDoS (denegación de servicio distribuida). Continent 8 es particularmente conocido en el mercado de igaming, pero nuestros servicios principales han cambiado y adaptado y madurado junto con nuestros clientes y sus entornos operativos a lo largo de nuestros más de 20 años de vida útil. Además, nos hemos expandido a otros mercados como el gobierno, las fintech y, más recientemente, los esports.

¿Cómo han evolucionado sus soluciones en los últimos 12 meses?

Tendría que decir primero que la evolución es significativamente diferente en diferentes jurisdicciones o regiones para la igaming. En Europa, por ejemplo, los cambios normativos han significado que hemos implementado soluciones aprobadas habilitadas para la nube para el mercado. Se han aflojado requisitos más estrictos, cuando procede o adecuado, y algunos han podido aprovecharlo para lograr la eficiencia técnica. Otros prefieren permanecer consolidados en una única ubicación de concentrador local. Esto conduce a la interacción con nuestros clientes en torno al diseño de soluciones basadas no sólo en las actividades de hoy, sino en dónde podría ir esta evolución mañana.

En otros, por ejemplo en los Estados Unidos, hemos crecido nuestra huella de alojamiento y la conectividad de estado por estado, así como creado nuestro centro de Atlantic City, para satisfacer el diferente entorno regulatorio de nuestros clientes. Ha sido una aceleración significativa y rápida en nuestras ubicaciones y redes, liderada por un panorama regulatorio emergente, un desafío que continúa a medida que se lanza cada estado adicional.

América Latina es un área en la que buscamos expandirnos aún más. Esto se debe de nuevo a una actividad significativa en la región desde una perspectiva regulatoria. Continent 8 siempre será un socio que intenta hacer frente a estos desafíos expansionarios para nuestros clientes de igaming existentes o potencialmente nuevos.

¿Cuáles son los principales desafíos en este momento dentro de la seguridad de los datos para los operadores?

En general, el crecimiento de los mercados recién regulados en todo el mundo aporta complejidad y, a veces, requisitos específicos de almacenamiento, transferencia y protección de datos. La madurez de los mercados existentes tiende a conducir a un fortalecimiento de los requisitos. El principal desafío para cualquier operador es «mantenerse al día» desde una perspectiva de cumplimiento, al mismo tiempo que permite a los equipos utilizar datos que pueden ser un valioso conjunto de herramientas analíticas o procesables.

Operadores a la vanguardia de las técnicas de minería de datos y análisis; tratando de crear una experiencia de cliente superior o más eficiente, están teniendo que almacenar, exportar y manipular conjuntos de datos significativos entre infraestructuras alojadas, en la nube e híbridas en diferentes países o incluso continentes. Simultáneamente garantizar que los datos correctos se mantengan en el lugar correcto con el nivel adecuado de cifrado o anonimización, destruyendo datos no necesarios y manteniendo los datos que se necesitan para el período de tiempo adecuado.

Del mismo modo, ¿cuáles son las cuestiones que afectan a los operadores (en términos de fiabilidad, conectividad, seguridad y cumplimiento) en relación con la expansión de la actividad dentro de los mercados emergentes?

La fiabilidad y la conectividad en las jurisdicciones reguladoras europeas han mejorado significativamente desde donde estaba hace unos años. Esto es en parte como resultado de una importante inversión de ciertos proveedores para satisfacer la demanda del mercado, por lo que entiendo el enfoque en los mercados emergentes, donde esto puede no haber tenido lugar todavía. Sin embargo, vale la pena señalar que esta estabilidad puede conducir al desarrollo y la innovación en el producto de un operador que luego no es capaz en mercados menos confiables y conectados.

Además, muchos operadores se están expandiendo a los mercados emergentes desde una base europea o como parte de una asociación entre un proveedor local y uno europeo, teniendo así una influencia incluso en la expansión de la actividad de los mercados emergentes.

En los mercados en desarrollo o emergentes, como América Latina y Africa, los desafíos a los que se enfrenta en el pasado, como la latencia entre el cliente y la tecnología, o la confiabilidad de las conexiones, van a probar a los operadores que son más sensibles en el diseño y la entrega de sus aplicaciones. Los operadores que se han enfrentado y han abordado estos desafíos antes, deben asegurarse de que siguen afrontándolos, mientras que los nuevos participantes pueden necesitar adaptarse o innovar rápidamente.

En los Estados Unidos, las interpretaciones legislativas de la Ley de Cable; ha significado que algunos operadores se dirigen al acceso a las aplicaciones «en el estado» a infraestructuras «en el estado» similares, un desafío diferente al modelo europeo, en el que se buscó el acceso «fuera de la jurisdicción» a diferentes países con la mayor velocidad y fiabilidad, por lo que se buscó un modelo casi opuesto. Por lo tanto, aunque la conectividad y la fiabilidad del servicio están bien desarrolladas, es un entorno operativo diferente a tener en cuenta al diseñar implementaciones de infraestructura.

El buen cumplimiento y la seguridad de los datos tienden a ir de la mano, y aunque usted puede tener una diferencia en los requisitos de cumplimiento regional, los mejores operadores tendrán un enfoque holístico de las mejores prácticas dentro de los parámetros legislativos. Los cambios en las regulaciones de protección de datos, especialmente en Europa, incentivan claramente a una empresa para garantizar que no se pierdan ni se incumplan los datos. Aunque en última instancia, los operadores garantizarán la seguridad de sus datos desde una perspectiva de cifrado y acceso, Continent 8 puede ayudar en áreas como la mitigación de DDoS, ya que los ataques DDoS a menudo se pueden llevar a cabo como cobertura para los intentos de exfiltración de datos mientras los equipos de red y seguridad se distraen.

¿Cómo ve que las amenazas a la seguridad evolucionan en años futuros y qué estrategias pueden poner en marcha empresas como la suya para combatir nuevas amenazas?

En Continent 8, nuestra experiencia de seguridad ha sido predominantemente en la mitigación de DDoS – comprensible dado que nuestros clientes existen en un entorno altamente dirigido. Por lo tanto, estamos tratando de ampliar esa oferta para proporcionar una mayor protección a nivel de aplicación para nuestros clientes con los métodos de protección de red de firewall de aplicaciones web (WAF) y Capa 7. Hemos visto un crecimiento en este requisito en Asia en particular, donde podemos ser capaces de traer una capacidad centrada en el mercado.

En términos de asesoramiento y estrategias, siempre hemos recomendado un enfoque de superficie reducida a nuestros clientes. Es decir, el uso de conectividad privada que no es a través del espacio de direcciones IP públicas, y por lo tanto no puede ser atacado (ya que no está expuesto a Internet). Hemos visto y esperamos un crecimiento en este tipo de implementaciones para ofrecer una superficie de ataque reducida, así como permitir a los clientes supervisar, administrar y mantener la disponibilidad del servicio. Tenemos ambiciones de crear una nube de igaming de 828 proveedores conectados de forma privada en todo el mundo y esperamos lanzar y lanzar productos y servicios en el próximo año para permitir esto, lo que potencialmente trae proveedores de contenido, proveedores de pago, operadores y potencialmente proveedores de datos dentro de una red privada.

Hemos visto un aumento en el tamaño, la complejidad y el vector de los ataques DDoS de forma más general, lo que requerirá un régimen de protección más dirigido por el cliente o «sintonizado». Tendremos que mantener los desafíos con experiencia adicional en recursos, disponibilidad y participación; junto con toda la industria de la seguridad.

Ninguna defensa es o será perfecta y debe centrarse en cómo reaccionan las empresas y lidiar con un problema. Hay menos viabilidad en que las protecciones «fuera del estante» sean adecuadas, y los operadores tendrán que asegurarse de que tienen su propia preparación o capacidad para reaccionar y trabajar con proveedores de seguridad para mantener la protección o la disponibilidad del servicio.»


Lea el artículo tal como apareció originalmente en la página 39 de iNTERGAMINGi 2019 Número 4.