ACTUALIDAD
Un nuevo servicio refuerza la ciberseguridad del juego online frente a la IA

Serval Networks integra la metodología CTEM con la plataforma de Picus Security

Redacción Interempresas10/07/2026

Serval Networks ha presentado un nuevo servicio de ciberseguridad para operadores de juego y apuestas online que combina la metodología de Gestión Continua de la Exposición a Amenazas (CTEM) con la plataforma de Validación de Exposiciones Adversariales y Simulación de Brechas y Ataques (BAS) de Picus Security. La propuesta permite validar de forma continua la eficacia de los controles de seguridad, priorizar los riesgos realmente explotables y reforzar la continuidad del negocio frente a ciberataques impulsados por inteligencia artificial.

El crecimiento de las ciberamenazas potenciadas por inteligencia artificial está obligando a las organizaciones a replantear sus estrategias de defensa. En este contexto, Serval Networks ha anunciado un nuevo servicio dirigido al sector del juego online que combina la metodología Continuous Threat Exposure Management (CTEM) con la plataforma de Breach and Attack Simulation (BAS) de Picus Security para evaluar de forma continua la eficacia de las medidas de protección.

La iniciativa responde a un escenario en el que el tiempo transcurrido entre la publicación de una vulnerabilidad y su explotación por parte de los ciberdelincuentes se ha reducido a apenas unas horas. Este fenómeno afecta especialmente a los operadores de juego y apuestas online, que gestionan un elevado volumen de transacciones financieras, datos personales e identidades digitales y dependen de la disponibilidad permanente de sus plataformas.

Además, la compañía advierte de que grandes acontecimientos internacionales, como la Copa Mundial de la FIFA 2026, incrementan notablemente la actividad de las plataformas de apuestas y, con ello, el interés de los ciberdelincuentes, que recurren cada vez más a herramientas de inteligencia artificial para automatizar y acelerar sus ataques.

“En el negocio de las apuestas online, la confianza del jugador y el tiempo de actividad de la plataforma lo son absolutamente todo. Un minuto de caída durante un evento deportivo importante o una brecha que comprometa los saldos de los usuarios puede provocar un impacto económico y reputacional difícil de revertir”, afirma Carlos Baquero, responsable de Desarrollo de Negocio y Preventa de Serval Networks.

Imagen

Validación continua frente a amenazas reales

La propuesta de Serval Networks se basa en el enfoque CTEM, un modelo que estructura la gestión de la exposición a amenazas mediante un proceso continuo de definición del alcance, descubrimiento, priorización, validación y respuesta. Su objetivo es identificar qué vulnerabilidades pueden ser realmente explotadas en cada organización, evaluar su impacto potencial y comprobar si las defensas implantadas serían capaces de detener un ataque antes de que alcance los activos críticos.

Para ello, la consultora ha integrado las capacidades de automatización de Picus Security, que permiten ejecutar simulaciones seguras de ataques reales utilizando técnicas y procedimientos alineados con el marco Mitre ATT&CK. La plataforma verifica de forma permanente el funcionamiento de tecnologías como firewalls de nueva generación, soluciones EDR y XDR, SIEM, WAF o herramientas de seguridad para entornos cloud.

Entre sus funcionalidades destaca también el sistema de priorización mediante Picus Exposure Score, que clasifica los riesgos teniendo en cuenta la criticidad de los activos, el contexto del negocio, la disponibilidad de exploits y la eficacia real de los controles desplegados. Asimismo, la función AI Threat Builder permite generar rápidamente nuevas simulaciones a partir de información sobre vulnerabilidades, campañas de amenazas o inteligencia de ciberseguridad.

Las pruebas se realizan directamente sobre la infraestructura tecnológica de la organización sin afectar al funcionamiento de los sistemas ni a la experiencia de los usuarios. Cuando una técnica consigue superar las defensas, la plataforma identifica el punto de fallo, propone medidas concretas de mitigación y permite repetir automáticamente la simulación para verificar que la vulnerabilidad ha sido corregida.

“Muchas organizaciones han invertido en numerosas herramientas de seguridad que pueden estar mal configuradas, no comunicarse entre sí o no haber sido probadas frente a patrones de ataque reales. Con nuestro enfoque basado en CTEM y respaldado por Picus Security eliminamos esa incertidumbre: los controles deben demostrar diariamente su capacidad para responder ante amenazas reales”, añade Baquero.

Según Serval Networks, este modelo permite reducir el tiempo de exposición de las vulnerabilidades, minimizar el riesgo de interrupciones del servicio y optimizar las inversiones realizadas en ciberseguridad. Además, facilita el cumplimiento de requisitos regulatorios como los establecidos por la Dirección General de Ordenación del Juego, el Reglamento General de Protección de Datos (RGPD) o el estándar PCI DSS, gracias a la generación continua de evidencias auditables sobre el funcionamiento de las defensas.

La propuesta se completa con el acompañamiento de la consultora durante la implantación de estas capacidades sobre la infraestructura existente de cada operador, con el objetivo de mejorar la coordinación entre los equipos de seguridad, operaciones, tecnología y cumplimiento, y evolucionar hacia un modelo de protección basado en la validación continua y en evidencias medibles frente a las amenazas más avanzadas.

COMENTARIOS AL ARTÍCULO/NOTICIA

Deja un comentario

Para poder hacer comentarios y participar en el debate debes identificarte o registrarte en nuestra web.

Suscríbase a nuestra Newsletter - Ver ejemplo

Contraseña

Marcar todos

Autorizo el envío de newsletters y avisos informativos personalizados de interempresas.net

Autorizo el envío de comunicaciones de terceros vía interempresas.net

He leído y acepto el Aviso Legal y la Política de Protección de Datos

Responsable: Interempresas Media, S.L.U. Finalidades: Suscripción a nuestra(s) newsletter(s). Gestión de cuenta de usuario. Envío de emails relacionados con la misma o relativos a intereses similares o asociados.Conservación: mientras dure la relación con Ud., o mientras sea necesario para llevar a cabo las finalidades especificadasCesión: Los datos pueden cederse a otras empresas del grupo por motivos de gestión interna.Derechos: Acceso, rectificación, oposición, supresión, portabilidad, limitación del tratatamiento y decisiones automatizadas: contacte con nuestro DPD. Si considera que el tratamiento no se ajusta a la normativa vigente, puede presentar reclamación ante la AEPD. Más información: Política de Protección de Datos