606 954 593

Auditoria de juego online

Auditoria de juego online

26 Jan Auditoria de juego online

Posted at 13:03h in Articles, Auditoria TI by

En estos días comienzo una auditoria de una serie de juegos online basado en slots. Esta empresa en colaboración por un importante laboratorio desarrollo software y expertos del sector con una larga trayectoria profesional, cuenta con un equipo experimentado de desarrolladores de software, matemáticos, artistas, diseñadores gráficos, ingenieros de audio y gestores de cuentas. Cada uno de sus juegos tiene una temática y características particulares, adaptables a cualquier tipo de dispositivo, idioma y moneda, buscando así́ proporcionar al cliente la mejor experiencia de juego posible.

En este caso mi labor es la realización de una auditoria interna previa, a la certificación, basada en la seguridad de información y hacking ético, especialmente en estos aspectos:

  1. ISO27001
  2. Tests de intrusión o pentesting desde fuera de las instalaciones.
  3. Tests de intrusión o pentesting desde dentro de las instalaciones.
  4. Auditoria propia de buenas prácticas sobre la infraestructura de servidores.

Auditoria de juego online

Como sabemos los juegos online que operan en plataformas de apuestas, como puede ser CODERE, BWIN, etc deben de ser auditados y certificados en cada país donde opera. Estos requisitos, diferentes por país, generalmente contemplan dos tipos de auditoria:

  • Funcionalidad y aleatoriedad del funcionamiento (típicamente jugadas y apuestas)
  • Requisitos de seguridad de la información. Denominados en España y Reino unido ISMS y ISS.

En España la Resolución de 6 de octubre de 2014, de la Dirección General de Ordenación del Juego, aprueba la disposición por la que se desarrollan las especificaciones técnicas de juego, trazabilidad y seguridad que deben cumplir los sistemas técnicos de juego de carácter no reservado objeto de licencias otorgadas al amparo de la ley 13/2011, de 27 de mayo, de regulación del juego. En este caso el cliente me encarga el segundo tipo de requisitos, basado en la seguridad de la información.

A los efectos de la homologación, el sistema técnico de juego es “el conjunto de equipos, sistemas, terminales, instrumentos y material software empleado por el operador para la organización, explotación y desarrollo de la actividad de juego. El sistema técnico de juego soporta todas las operaciones necesarias para la organización, explotación y desarrollo de la actividad de juego, así como la detección y el registro de las transacciones correspondientes entre los jugadores y el operador”.

La organización, explotación y desarrollo de la actividad de juego puede abarcar en sentido amplio muchos elementos y servicios, como por ejemplo las redes de telecomunicaciones o los medios de pago.

De cara a la homologación de los sistemas técnicos de juego debemos hacer una interpretación más restrictiva atendiendo a los elementos que pueden condicionar el desarrollo del juego, el acceso de los participantes o el sistema de control interno.

Ejemplos de elementos que deben ser homologados (la lista no es exhaustiva):

– El registro de usuario y la comprobación de las prohibiciones subjetivas.

– La integración con servicios de verificación de la identidad.

– La cuenta de juego y la gestión de los fondos de los participantes.

– La integración de la plataforma de juego con la pasarela de pagos.

– El software de juego y el generador de números aleatorios.

– La integración con servicios de información sobre eventos, probabilidades, riesgos, precios o resultados de los mismos.

– Las aplicaciones de back-office que puedan alterar la configuración, el desarrollo y el resultado de los juegos. Por ejemplo, la aplicación de back-office que permita rectificar el ganador de una apuesta.

– El registro y la trazabilidad de los datos.

– El sistema de control interno: el capturado y el almacén.

– La interfaz de usuario: o Páginas web, scripts, objetos flash, etc. o Las aplicaciones descargables o las apps para terminales móviles.

– Los terminales físicos de carácter accesorio.

– Los elementos de juego físicos utilizados en el juego, como por ejemplo las mesas de ruleta para la versión «en vivo».

– El «call center» cuando se utilice para realizar juego.

Conclusión

Como Auditor CISA (Certified Information System Auditor), Perito informático colaborador con la justicia, Master en Ciberseguridad por Deloitte y Master en Inteligencia artificial, mi labor como auditor aplica a un sector completamente en alza, clave para la económica y con una presencia internacional donde los requisitos varían según cada país y deben ser homologados en cada uno.

Luis Vilanova Blanco. Auditor juego online.

auditoriajuegoonline@luisvilanova.es

606954593

Tags:
Print page