Sin duda es el juego del verano y, aunque ha pasado poco tiempo desde que salió al mercado, también uno de los más populares de la todavía breve historia de los dispositivos móviles: Pokémon Go ha conquistado los teléfonos de millones de jugadores por todo el mundo.
También está cambiando los hábitos de mucha gente con esa combinación de realidad aumentada y geolocalización que invita a utilizarlo en todas partes, incluidas, y aquí es donde saltan las alarmas, las oficinas. No son pocos los usuarios de la ‘app’ creada por Niantic Labs que habrán tratado de dar caza a alguna de estas criaturas virtuales en sus centros de trabajo.
La International Association of Information Technology Asset Managers (IAITAM) ha advertido a las empresas de los riesgos que puede conllevar el uso de Pokémon Go por parte de los empleados en sus instalaciones, sobre todo si se emplea desde dispositivos que tienen acceso a la red de la compañía.
El comunicado de esta asociación aconseja a los responsables de seguridad de las corporaciones que prohíban la instalación del juego en terminales propiedad de la firma o en aquellos de los propios trabajadores que se utilicen con fines corporativos como parte de la política BYOD (‘Bring Your Own Device’).
“Ya tenemos preocupaciones y esperamos que se vuelvan mucho más serias en las próximas semanas”, ha afirmado la CEO de IAITAM, Barbara Rembiesa. “La única actuación responsable es prohibir Pokémon Go en los teléfonos y tabletas propiedad de la compañía, así como en los teléfonos de los empleados que acceden a información sensible”.
Entre las citadas preocupaciones se encuentran el riesgo de una fuga de información (los servidores del juego ya han sido atacados y la ‘app’, en un primer momento, tenía acceso a demasiada información —aunque esto último ya no sucede—), la existencia de versiones infectadas de la ‘app’ incluso en los ‘markets’ oficiales (se han detectado algunas maliciosas en Google Play) o los comportamientos poco responsables que puede promover en los trabajadores.
Precisamente por esto, empresas como la aeronáutica Airbus han prohibido el uso de Pokémon Go en sus instalaciones. El juego contraviene las normas de seguridad de la empresa, que, entre otras cosas, restringe el uso de cámaras. Tal y como se advertía en el comunicado interno, “menoscaba la protección desde el punto de vista de la seguridad en general, pone en riesgo áreas con expresas restricciones de acceso, además de la seguridad vial y personal”.
Así las cosas, los responsables de toda compañía deben plantearse si la ‘app’ más popular de este verano es compatible con la seguridad y, en caso contrario, fijar restricciones para proteger la integridad de los datos y los sistemas de las organizaciones.
Panda Security es una empresa especializada en la creación de productos de seguridad para endpoints que son parte del portfolio de soluciones de seguridad IT de WatchGuard. Centrada inicialmente en la creación de software antivirus, la compañía ha ampliado sus objetivos expandiendo su línea de negocio hacia los servicios de ciberseguridad avanzada con tecnologías para la prevención del cibercrimen.
