Serval Networks integra su metodología CTEM en la plataforma BAS de Picus Security para proteger el juego online
El proveedor de servicios gestionados de ciberseguridad Serval Networks ha anunciado un nuevo servicio que protege al sector del juego online de las amenazas de inteligencia artificial, mediante el concurso de la tecnología de la empresa de ciberseguridad Picus Security.
Esto es posible a través de la integración de la metodología de Gestión Continua de la Exposición a Amenazas (CTEM) con la plataforma de Validación de Exposiciones Adversariales y Simulación de Brechas y Ataques (BAS) de Picus Security.
Ante la aceleración sin precedentes de ciberamenazas generadas por inteligencia artificial, que ha reducido el tiempo desde la divulgación de vulnerabilidades hasta su explotación a apenas horas, esta propuesta está dirigida especialmente a los operadores de juego y apuestas online, un sector que gestiona grandes volúmenes de transacciones financieras, información personal e identidades digitales, y cuya actividad depende de la disponibilidad permanente de sus plataformas.
Precisamente, este volumen masivo de transacciones financieras e información personal es lo que convierte al sector del juego online en uno de los objetivos más lucrativos para el cibercrimen. Este riesgo se intensifica drásticamente durante grandes eventos internacionales, como la Copa Mundial de la FIFA 2026, una cita que dispara las apuestas en línea y sitúa a los operadores en el centro de los ciberataques. En estos escenarios de máxima presión, las amenazas automatizadas por inteligencia artificial aprovechan cualquier fallo para causar graves daños económicos y reputacionales si no se cuenta con una ciberseguridad avanzada.
A raíz de este panorama, la llegada de la IA permite a los ciberdelincuentes detectar y explotar vulnerabilidades en cuestión de horas, lo que hace que las auditorías y los test de penetración anuales resulten insuficientes. Para resolver esta situación, Serval Networks plantea un modelo continuo que permite verificar en tiempo real si los controles de seguridad funcionan realmente frente a las técnicas cambiantes que utilizan los atacantes
“En el negocio de las apuestas online, la confianza del jugador y el tiempo de actividad de la plataforma lo son absolutamente todo. Un minuto de caída durante un evento deportivo importante o una brecha que comprometa los saldos de los usuarios puede provocar un impacto económico y reputacional difícil de revertir”, explica Carlos Baquero, responsable de desarrollo de negocio y preventa de Serval Networks.
De las vulnerabilidades teóricas a los riesgos realmente explotables
A través del enfoque CTEM, se estructura la gestión de la seguridad en un ciclo continuo de definición del alcance, descubrimiento, priorización, validación y movilización. Su objetivo es ayudar a las organizaciones a responder a la cuestión esencial de qué vulnerabilidades son realmente explotables en su entorno, cuál sería su impacto y si las defensas desplegadas podrían detener el ataque antes de alcanzar los activos críticos.
Para desplegar con éxito esta estrategia, Serval Networks ha integrado en su propuesta las capacidades avanzadas de la plataforma de validación de exposición automatizada de Picus Security, destacando los siguientes pilares clave:
• Simulación real de ataques: ejecución automatizada y segura de técnicas, tácticas y procedimientos reales, mapeados con el marco MITRE ATT&CK.
• Validación continua de sistemas: comprobación constante de controles como firewalls de nueva generación, EDR y XDR, SIEM, WAF y soluciones de seguridad cloud.
• Priorización inteligente del riesgo: clasificación de exposiciones mediante el Picus Exposure Score, que combina la criticidad de los activos, el contexto del negocio, la disponibilidad de exploits y la eficacia real de las defensas.
• Réplica inmediata de nuevas amenazas: generación rápida de simulaciones a partir de informes de amenazas, vulnerabilidades, actores maliciosos o fuentes de inteligencia mediante AI Threat Builder.
Con el fin de verificar todos estos elementos en un entorno real, las pruebas se ejecutan sobre los sistemas tecnológicos de la organización sin interrumpir el servicio ni afectar a la experiencia de los usuarios. Cuando una técnica consigue atravesar las defensas, la plataforma proporciona recomendaciones específicas de mitigación y permite volver a ejecutar la prueba para confirmar que la brecha ha sido corregida.
Para Baquero, “este nivel de automatización y visibilidad responde a una problemática muy común en el mercado corporativo actual. Muchas organizaciones han invertido en numerosas herramientas de seguridad que pueden estar mal configuradas, no comunicarse entre sí o no haber sido probadas frente a patrones de ataque reales. Con nuestro enfoque basado en CTEM y respaldado por Picus Security eliminamos esa incertidumbre: los controles deben demostrar diariamente su capacidad para responder ante amenazas reales”.
Continuidad operativa, eficiencia y cumplimiento
Esta integración permite reducir el tiempo de exposición de las vulnerabilidades, limitar los riesgos de interrupción del servicio y optimizar las inversiones realizadas en seguridad. Del mismo modo, ayuda a reducir el volumen de vulnerabilidades pendientes al centrar los esfuerzos de los equipos en aquellas exposiciones que pueden ser explotadas en el entorno concreto del operador.
Dicha optimización se logra gracias a la biblioteca de amenazas de Picus Security, que al estar actualizada diariamente reúne más de 25.000 técnicas, tácticas y procedimientos y alrededor de 5.700 amenazas. Dichas capacidades permiten a las organizaciones validar sus defensas al mismo ritmo al que evolucionan las técnicas de ataque, sustituyendo las suposiciones por evidencias medibles. Al generar evidencias continuas y auditables sobre el funcionamiento de las defensas, las empresas logran facilitar la alineación con los requisitos de la Dirección General de Ordenación del Juego, el Reglamento General de Protección de Datos, PCI DSS y otras normativas nacionales e internacionales.
Con esta propuesta conjunta con Picus Security, Serval Networks ayuda al sector del juego online a evolucionar hacia un nuevo paradigma de defensa. El objetivo es dejar atrás una ciberseguridad basada en meras suposiciones teóricas para consolidar un modelo de protección continuamente probado, medible y estrechamente alineado con las necesidades del negocio.
Para lograrlo, la consultora acompaña a los operadores en la implantación de estas capacidades sobre sus infraestructuras actuales. De este modo, no solo se maximiza el valor de las inversiones tecnológicas ya realizadas, sino que se mejora drásticamente la coordinación diaria entre los equipos de seguridad, operaciones, tecnología y cumplimiento.