Ataques al Generador de Números Aleatorios (RNG) - (y III)
Finalizando con el informe realizado sobre los Ataques al Generador de Números Aleatorios (I y II) , abordaremos algunos de los diferentes escenarios de Seguridad, Control y Transparencia con reconocimiento mundial.
Sistema de Gestión de la Seguridad de la Información (en adelante SGSI)
El SGSI el la pieza fundamental para lograr la certificación internacional ISO/IEC 27001 y sus correspondientes actualizaciones.
Lograr la certificación ISO/IEC 27001 como fabricante de software o de productos de juegos de azar que posean un Generador de Números Aleatorios (RNG) en su interior, ofrece un nivel de Seguridad, Control y Transparencia de niveles internacionales. Esta certificación también es recomendable para Operadores de Salas de Juegos, Proveedores de Sistemas On-Line, Sistemas de Auditorias y Controles, Proveedores de Juegos Basados en Servidor, entre otros.
Controles Cruzados de Seguridad
La implantación de Controles Cruzados de Seguridad mediante Políticas Internas, Procedimientos Internos y con la ayuda de Softwares para tales fines, optimiza de forma general la Seguridad e Integridad de los resultados finales, como también la implantación de “Ambientes de Programación Segura”.
Este tipo de implementación de seguridad interna del tipo Cruzada es para mitigar puntos débiles o evitar la monopolización de la Seguridad General en unas pocas personas (mayormente las de Seguridad Informática o Técnica), logrando así una mejor interacción con los departamentos de Auditoria interna, Recursos Humanos y Seguridad Informática.
Un ejemplo práctico que en los últimos tiempos cada vez es más común ver en las noticias, son los casos de los Responsables de la Seguridad Informática dentro de las empresas que muchas veces "roban" información de la empresa para luego ser vendida a competidores. También es el caso de los Técnicos dentro de las salas de juego que muchas veces realizan modificaciones en las memorias de las maquinas tragamonedas, ruletas electrónicas, etc. o en los Generadores de Números Aleatorios (RNG) para obtener en ambas situaciones ventajas financieras de formas totalmente ilegales y deshonestas de sus empleadores.
Cadena de Custodia
El desarrollo de “Cadenas de Custodia” física y lógica, dentro del área de programación o ambientes seguros, permiten un riguroso y robusto sistema de prevención de sabotajes, adulteraciones, errores, etc. Con una ágil y eficiente localización del mínimo cambio efectuado alertando de esta manera a los responsables de seguridad del proyecto o área encargada de la mantención de dichas “Cadenas de Custodia”.
Fuente: Zacarias Leone
Sistema de Gestión de la Seguridad de la Información (en adelante SGSI)
El SGSI el la pieza fundamental para lograr la certificación internacional ISO/IEC 27001 y sus correspondientes actualizaciones.
Lograr la certificación ISO/IEC 27001 como fabricante de software o de productos de juegos de azar que posean un Generador de Números Aleatorios (RNG) en su interior, ofrece un nivel de Seguridad, Control y Transparencia de niveles internacionales. Esta certificación también es recomendable para Operadores de Salas de Juegos, Proveedores de Sistemas On-Line, Sistemas de Auditorias y Controles, Proveedores de Juegos Basados en Servidor, entre otros.
Controles Cruzados de Seguridad
La implantación de Controles Cruzados de Seguridad mediante Políticas Internas, Procedimientos Internos y con la ayuda de Softwares para tales fines, optimiza de forma general la Seguridad e Integridad de los resultados finales, como también la implantación de “Ambientes de Programación Segura”.
Este tipo de implementación de seguridad interna del tipo Cruzada es para mitigar puntos débiles o evitar la monopolización de la Seguridad General en unas pocas personas (mayormente las de Seguridad Informática o Técnica), logrando así una mejor interacción con los departamentos de Auditoria interna, Recursos Humanos y Seguridad Informática.
Un ejemplo práctico que en los últimos tiempos cada vez es más común ver en las noticias, son los casos de los Responsables de la Seguridad Informática dentro de las empresas que muchas veces "roban" información de la empresa para luego ser vendida a competidores. También es el caso de los Técnicos dentro de las salas de juego que muchas veces realizan modificaciones en las memorias de las maquinas tragamonedas, ruletas electrónicas, etc. o en los Generadores de Números Aleatorios (RNG) para obtener en ambas situaciones ventajas financieras de formas totalmente ilegales y deshonestas de sus empleadores.
Cadena de Custodia
El desarrollo de “Cadenas de Custodia” física y lógica, dentro del área de programación o ambientes seguros, permiten un riguroso y robusto sistema de prevención de sabotajes, adulteraciones, errores, etc. Con una ágil y eficiente localización del mínimo cambio efectuado alertando de esta manera a los responsables de seguridad del proyecto o área encargada de la mantención de dichas “Cadenas de Custodia”.
Fuente: Zacarias Leone
-
Posts Relacionados:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.
Gracias por comentar!