pokémon go y la seguridad de su empresa

Anuncio
36>
MANAGEMENT_
CLAVES PARA UN BUEN LIDERAZGO_EDUCACIÓN EMPRESARIAL_CASOS DE ESTUDIO
13.09.16 MARTES FINANCIERO
TECNOLOGÍA > FENÓMENO SOCIAL DE ALCANCE MUNDIAL
POKÉMON GO Y LA
SEGURIDAD DE SU EMPRESA
> Los usuarios utilizan sus credenciales corporativas para acceder
●
a este juego. Los ‘hackers’podrían aprovechar esta información.
FERNANDO PAREJA / [email protected]
DESAFÍOS DE
UNA NUEVA
REVOLUCIÓN
>
●
El juego
plantea nuevos
retos en la
seguridad
informática de
las empresas y
en la
responsabilidad
de los usuarios
en cuidar la
‘llave de la
casa’, como las
credenciales
corporativas.
a son 90 días desde la llegada de Pokémon Go. Muchas cosas buenas le ha
ocurrido a esta aplicación que en 33
días fue instalada por más de 4 millones de usuarios. El éxito es tal,
que el promedio de uso de la aplicación supera a Facebook y Twitter.
Este fenómeno social de alcance
mundial no es ajeno a ninguno de
nosotros, sin que uno tenga instalada la aplicación podemos ver la
fiebre causada.
Algunos usuarios se hacen famosos como expertos de Pokémon Go
al enseñar cómo llegar al mayor nivel del juego. No pude resistir la
tentación y descargué la aplicación
para saber qué era eso que ponía a
tanta gente a andar a mirar el celular todo el tiempo. Descargado el
juego, le solicité a un compañero
que me enseñara cómo utilizarlo. Él
tenía instalada la aplicación y viendo
cómo accedía, observé que utilizaba
las credenciales de la empresa para
acceder a su juego. Es decir, el usuario y contraseña que utiliza para acceder al ERP de la empresa y al
correo corporativo.
Me dijo que le molestaba estar
recordando tantas contraseñas y tenía problema de permisos con su
Gmail. La versión inicial del juego
pedía tan altos niveles de permisos,
que tenían acceso hasta para enviar
correos desde tu nombre y a toda tu
información del Google Drive. No le
Y
pareció mala idea utilizar un usuario
y contraseña que tenía aprendida.
Como profesional de IT, entiendo
de los riesgos que este tipo de acciones pueden traer a la empresa.
Investigando un poco me llevé la
sorpresa de que en un estudio hecho
en Estados Unidos por una empresa
de seguridad informática, el cual reveló que en las 900 corporaciones
entrevistadas uno de cada dos empleados había utilizado sus credenciales corporativas para ingresar a
Pokémon Go, seguramente por los
motivos que mencionaba mi amigo.
En fin, la sorpresa no terminaba
ahí porque ahora que estoy en el
camino de convertirme en un maestro Pokémon, encontré que existen
aplicaciones llamadas bots o programas informáticos que imitan el
comportamiento de un humano y
ayudan a atrapar pokemones sin necesidad de salir a la calle a buscarlos.
Esta idea es muy atractiva: avanzar
rápido y fácil. Probé instalando uno
de estos bots y por supuesto nuevamente te solicitan las credenciales
de acceso al juego, es decir, usuario y
contraseña corporativos con el que
muchos hagan login al juego.
Dichos bots no pertenecen al fabricante del juego, Niantic Inc. ¿Sabe quién está detrás de esos bots?
Hay usuarios que utilizan sus credenciales corporativas para acceder a
este juego.
Tenemos aplicaciones desarrolla-
das por desconocidos que te “ayudan” a avanzar en los niveles del
juego. Hasta aquí no hemos hablado
de fallas de antivirus, firewalls o de
seguridad del sistema.
Solo hemos mencionado que es
muy posible que esos datos que nosotros brindamos despreocupadamente dejen la puerta de casa abierta o puedan caer en manos de
hackers que aprovechen para ingresar al sistema de la empresa para
hacerse de la información.
En un informe de Deloitte en Latinoamérica se muestra la gran preocupación de las áreas de seguridad
informática sobre el mal uso de las
credenciales corporativas por parte
de los empleados de la organización.
Como gerente de negocio y responsable de IT, me parece increíble que
la inversión y concentración de esfuerzos y recursos para comprar los
mejores antivirus y firewalls se burle
con el uso despreocupado de una
contraseña. Solo es necesaria una
persona para dejar la puerta abierta.
Situaciones y retos como los generados al acceder a Pokémon Go
plantean nuevos retos en las áreas
de seguridad informática de las empresas, no solo al comprar tecnología sino en la responsabilidad que
tienen los usuarios de cuidar la
“clave de la casa”, como las credenciales corporativas.
Les comparto algunas preguntas
generales como gerente, dueño de
negocio o gerente de TI: ¿Tenemos
políticas de uso de contraseñas?
¿Las conocen nuestros usuarios?
¿Implementamos campañas de comunicación interna que refuercen el
cuidado de las credenciales corporativas? ¿Tenemos planes de respuesta rápida para enfrentar algún
incidente de seguridad?
Los invito a tomar decisiones sencillas que protejan a su empresa de
riesgos o impactos imprevistos. Todos
estamos expuestos en esta era de la
■
hiperconectividad y de la internet. ●
Descargar