36> MANAGEMENT_ CLAVES PARA UN BUEN LIDERAZGO_EDUCACIÓN EMPRESARIAL_CASOS DE ESTUDIO 13.09.16 MARTES FINANCIERO TECNOLOGÍA > FENÓMENO SOCIAL DE ALCANCE MUNDIAL POKÉMON GO Y LA SEGURIDAD DE SU EMPRESA > Los usuarios utilizan sus credenciales corporativas para acceder ● a este juego. Los ‘hackers’podrían aprovechar esta información. FERNANDO PAREJA / [email protected] DESAFÍOS DE UNA NUEVA REVOLUCIÓN > ● El juego plantea nuevos retos en la seguridad informática de las empresas y en la responsabilidad de los usuarios en cuidar la ‘llave de la casa’, como las credenciales corporativas. a son 90 días desde la llegada de Pokémon Go. Muchas cosas buenas le ha ocurrido a esta aplicación que en 33 días fue instalada por más de 4 millones de usuarios. El éxito es tal, que el promedio de uso de la aplicación supera a Facebook y Twitter. Este fenómeno social de alcance mundial no es ajeno a ninguno de nosotros, sin que uno tenga instalada la aplicación podemos ver la fiebre causada. Algunos usuarios se hacen famosos como expertos de Pokémon Go al enseñar cómo llegar al mayor nivel del juego. No pude resistir la tentación y descargué la aplicación para saber qué era eso que ponía a tanta gente a andar a mirar el celular todo el tiempo. Descargado el juego, le solicité a un compañero que me enseñara cómo utilizarlo. Él tenía instalada la aplicación y viendo cómo accedía, observé que utilizaba las credenciales de la empresa para acceder a su juego. Es decir, el usuario y contraseña que utiliza para acceder al ERP de la empresa y al correo corporativo. Me dijo que le molestaba estar recordando tantas contraseñas y tenía problema de permisos con su Gmail. La versión inicial del juego pedía tan altos niveles de permisos, que tenían acceso hasta para enviar correos desde tu nombre y a toda tu información del Google Drive. No le Y pareció mala idea utilizar un usuario y contraseña que tenía aprendida. Como profesional de IT, entiendo de los riesgos que este tipo de acciones pueden traer a la empresa. Investigando un poco me llevé la sorpresa de que en un estudio hecho en Estados Unidos por una empresa de seguridad informática, el cual reveló que en las 900 corporaciones entrevistadas uno de cada dos empleados había utilizado sus credenciales corporativas para ingresar a Pokémon Go, seguramente por los motivos que mencionaba mi amigo. En fin, la sorpresa no terminaba ahí porque ahora que estoy en el camino de convertirme en un maestro Pokémon, encontré que existen aplicaciones llamadas bots o programas informáticos que imitan el comportamiento de un humano y ayudan a atrapar pokemones sin necesidad de salir a la calle a buscarlos. Esta idea es muy atractiva: avanzar rápido y fácil. Probé instalando uno de estos bots y por supuesto nuevamente te solicitan las credenciales de acceso al juego, es decir, usuario y contraseña corporativos con el que muchos hagan login al juego. Dichos bots no pertenecen al fabricante del juego, Niantic Inc. ¿Sabe quién está detrás de esos bots? Hay usuarios que utilizan sus credenciales corporativas para acceder a este juego. Tenemos aplicaciones desarrolla- das por desconocidos que te “ayudan” a avanzar en los niveles del juego. Hasta aquí no hemos hablado de fallas de antivirus, firewalls o de seguridad del sistema. Solo hemos mencionado que es muy posible que esos datos que nosotros brindamos despreocupadamente dejen la puerta de casa abierta o puedan caer en manos de hackers que aprovechen para ingresar al sistema de la empresa para hacerse de la información. En un informe de Deloitte en Latinoamérica se muestra la gran preocupación de las áreas de seguridad informática sobre el mal uso de las credenciales corporativas por parte de los empleados de la organización. Como gerente de negocio y responsable de IT, me parece increíble que la inversión y concentración de esfuerzos y recursos para comprar los mejores antivirus y firewalls se burle con el uso despreocupado de una contraseña. Solo es necesaria una persona para dejar la puerta abierta. Situaciones y retos como los generados al acceder a Pokémon Go plantean nuevos retos en las áreas de seguridad informática de las empresas, no solo al comprar tecnología sino en la responsabilidad que tienen los usuarios de cuidar la “clave de la casa”, como las credenciales corporativas. Les comparto algunas preguntas generales como gerente, dueño de negocio o gerente de TI: ¿Tenemos políticas de uso de contraseñas? ¿Las conocen nuestros usuarios? ¿Implementamos campañas de comunicación interna que refuercen el cuidado de las credenciales corporativas? ¿Tenemos planes de respuesta rápida para enfrentar algún incidente de seguridad? Los invito a tomar decisiones sencillas que protejan a su empresa de riesgos o impactos imprevistos. Todos estamos expuestos en esta era de la ■ hiperconectividad y de la internet. ●