Pokémon Go: ¿una amenaza de seguridad para tu negocio?

Tabla de contenido:

Anonim

Parece que no puedes ir a ningún lado en estos días sin toparte con una manada de adictos al Pokémon GO. Desde su lanzamiento a principios de julio, la aplicación de realidad aumentada increíblemente popular ya ha superado a las redes sociales como Twitter y Facebook en términos de actividad de los usuarios.

Sí, Pokémon GO se ha disparado como un incendio forestal, y esta locura no parece que vaya a morir pronto.

$config[code] not found

Teniendo esto en cuenta, no hace falta decir que probablemente ya tenga algunos empleados que juegan el juego durante todo el día en la oficina, posiblemente incluso en dispositivos que también se usan para actividades comerciales.

Pero según Vadim Vladimirskey, CEO de la empresa de servicios de TI basada en la nube Nerdio, ese tipo de comportamiento puede en última instancia plantear grandes riesgos de seguridad para su negocio.

"Debemos mencionar que desde que se lanzó Pokémon GO, Niantic Labs, el fabricante del juego, ha desarrollado una serie de parches de seguridad para minimizar las amenazas de seguridad", dijo Vladimirskey a Small Business Trends. "Sin embargo, todavía existe el riesgo inherente de que cuando los empleados usan una empresa o un teléfono móvil personal con datos corporativos almacenados en él, esos datos pueden verse comprometidos".

Cómo Pokemon Go amenaza la seguridad de los dispositivos móviles

La mayor parte de esos riesgos provienen de la configuración inicial del juego.

Para comenzar a jugar la aplicación, los usuarios de Pokémon GO deben primero registrarse en una cuenta que otorgue a Niantic Labs acceso a sus cuentas personales de Google.

El juego solicita este acceso porque, según los informes, Niantic utiliza una versión obsoleta del servicio de inicio de sesión compartido de Google, que le permite a la empresa absorber automáticamente los detalles básicos de la cuenta, como el nombre de un usuario, el correo electrónico, el género y la ubicación para agilizar el proceso de registro. En teoría, todo es bastante inofensivo.

Pero en la práctica, Vladimirskey advierte que el proceso también hace que sea bastante simple para los piratas informáticos acceder a los correos electrónicos de cualquier usuario, a los documentos de Google Drive y más. Después de todo, la gran mayoría de los teléfonos móviles y las tabletas no suelen cifrar el tráfico, lo que los convierte en blancos fáciles para los delincuentes cibernéticos.

Si los jugadores de Pokémon GO son víctimas de un intento de piratería mientras usan la dirección de una empresa o un dispositivo afiliado, eso puede poner en riesgo a toda una empresa.

"Si los datos de una empresa están comprometidos, es un gran problema", dijo Vladimirskey. "Un pirata informático podría leer todos los correos electrónicos de negocios, enviar correos electrónicos como usuario, acceder a todos los documentos de Google Drive, acceder al historial de búsquedas y al historial de Google Maps, acceder y restablecer contraseñas, acceder a todas las fotos y hacer otras cosas nefastas".

"Las repercusiones son infinitas si se considera toda la información comercial confidencial que ahora se almacena y se puede acceder digitalmente", agregó.

Afortunadamente, hay muchas cosas que los dueños de negocios pueden hacer para mitigar estas amenazas.

En primer lugar, los expertos aconsejan a las empresas configurar el acceso a los activos de la empresa, como los servidores de archivos y correo electrónico, a través de un servicio de escritorio remoto. También vale la pena usar un protocolo de transmisión seguro como la alimentación de video de PC sobre IP (PCoIP) y garantizar que los archivos importantes o confidenciales se borren regularmente de los dispositivos compartidos de la compañía.

"Al usar conexiones PCoIP basadas en la nube, solo está usando su dispositivo, ya sea una computadora portátil, de escritorio o dispositivo móvil, como una ventana remota en sus datos", dijo Vladimirskey. “Con este enfoque, no se almacenan datos en estos dispositivos, sino únicamente en el servidor. Los dispositivos luego acceden a los datos en el servidor ".

Por encima de todo, las empresas deben asegurarse de tener fuertes cortafuegos de hardware que estén adecuadamente soportados por los sistemas de prevención de intrusos para filtrar y bloquear cualquier intento de intrusión a través de aplicaciones como Pokémon GO.

Y a pesar de la creciente popularidad y los temores de seguridad que rodean la aplicación más popular de este verano, Vladimirskey señala que Pokemon GO no es la única amenaza para la seguridad de dispositivos móviles que representa un riesgo para las pequeñas empresas.

"Es importante comprender que cualquier aplicación que necesite acceder a la información en un dispositivo móvil podría ser una amenaza", dijo. “Es por esto que uno de los mayores desafíos para las pequeñas empresas es administrar las formas en que los empleados usan los dispositivos. Una de las mejores defensas es una política BYOD que restringe el uso de la aplicación o una que adopta un nuevo enfoque sobre cómo se ven los datos con estos dispositivos ".

Foto de Pokemon Go a través de Shutterstock

3 comentarios ▼