¿Cuántas veces escuchamos en el ámbito del desarrollo de software que la seguridad debe considerarse desde el momento cero hasta el lanzamiento (y posterior mantenimiento) de la app o el programa en cuestión? Cientas, ¿verdad?
Afortunadamente, las casas de desarrollo entendieron este concepto fundamental para la programación, sobre todo aquellas que escriben código de sistemas operativos o aplicativos cruciales para los negocios y la vida en general.
"La seguridad tiene que considerarse desde que se empieza a tomar información de los jugadores"Sin embargo, hay un rubro del software que, si bien no es nuevo, en los últimos años creció muchísimo, cada vez genera más dinero y en donde la seguridad también es clave. Hablamos de los videojuegos, una industria que mueve miles de millones de dólares por año, con cientos de millones de jugadores activos y que aún parece no tener techo.
En vistas a la gamescom 2016, la feria de videojuegos más importante de Europa que ESET está apoyando en Alemania, entrevistamos a gamers profesionales de distintos países para conocer su experiencia en seguridad. Ahora llegó el turno de considerar otro aspecto relacionado al gaming y la seguridad: el desarrollo de videojuegos. Entrevistamos a Andrés Rossi, CEO de Sismogames, una compañía argentina que programa videojuegos sociales para Facebook y dispositivos móviles, un nicho de mercado que en 2015 llegó a valer 1,97 mil millones de dólares solo en los Estados Unidos.
Robos, amenazas y engaños en el mundo del gaming
En una primera instancia, nos enfocamos en saber la opinión y experiencia de Andrés acerca de todos los incidentes que vio durante su carrera en el desarrollo de videojuegos. “A lo largo de los años he visto desde fraudes con medios de pago, ciberataques a juegos y el posterior reclamo de premios, hasta la explotación de servidores por el mero afán de jugar”, describió.
"Vi una proliferación de infecciones como si hubiésemos vuelto diez años atrás"
Sin embargo, estos no son ni por asomo los incidentes más frecuentes que tuvo que enfrentar: “Es bastante irresponsable, pero lo que más veo son jugadores que dejan cuentas abiertas en máquinas de terceros y se van sin cerrar sesión o borrar datos privados; y por otro lado, están los pendrives que van pasando de mano en mano o los archivos adjuntos que tienen malware. En el último tiempo vi una proliferación de estos casos como si hubiésemos vuelto diez años atrás”, manifestó.
La importancia de la seguridad informática en el desarrollo de los juegos
En esta profesión, pensar en la seguridad de los juegos creados es algo obligatorio en la rutina diaria.
"Creo que hay mucho desconocimiento sobre la seguridad que implementan las compañías de videojuegos. Sin ir más lejos, Sony tuvo comprometida su plataforma online de PlayStation. Hay mucho trabajo que hacer, pero ocurre que al haber tantos juegos es lógico que los desafíos se centren en los juegos más grandes y de compañías famosas”.
Es claro para todos los conocedores de este tema que la seguridad informática es horizontal al desarrollo de cualquier software, pero específicamente dentro de los videojuegos, “tiene que considerarse desde el momento en que comienzas a tomar información de tus jugadores, como e-mail o acceso a Facebook, y más aún cuando tu modelo de negocios se vincula a la compra de ítems premium o monedas virtuales”.
Tal como menciona Andrés, nunca hay que olvidar que toda esta estructura de compras in-app puede ser vulnerada, situación en la cual quedarían expuestos datos sensibles de los jugadores, como los números de sus tarjetas de crédito. Teniendo esto en cuenta, cada desarrollador puede aplicar las medidas que considera adecuadas según el tipo de juego y plataforma para evitar las brechas y los robos de información.
Seguridad y videojuegos, dos industrias trabajando en pos de cuidar los datos y las pasiones
Ahora bien, ya sabemos que la seguridad es un tema vital para el desarrollo de videojuegos, sobre todo luego de la proliferación de los MOBA (Multiplayer Online Battle Arena) y MMOG (Massively Multiplayer Online Game), géneros para los cuales es condición sine qua non estar conectado a Internet.
Sin embargo, todavía nos queda saber cómo, en este contexto, la industria de la seguridad informática puede vincularse aún más en este mercado y colaborar con los estudios creadores de videojuegos. “Es una excelente pregunta. Es clave que construyamos casos de éxito para poder evangelizar sobre los riesgos que existen y las medidas que se pueden tomar. El primer paso es seguir educando y concientizando, tener casos de referencia y, sobre ellos, hablar con claridad de la incidencia económica que tiene en el desarrollo para que esto ya se pueda contemplar en nuevos proyectos”, concluyó.
A lo largo de este recorrido, vimos cuáles son los incidentes de seguridad más frecuentes en la industria de los videojuegos, así como también cuál es el estatus actual de la seguridad en el gaming y cómo las empresas, tanto las que hacen juegos como las que protegen los datos, pueden trabajar juntas para aumentar los niveles de protección de los sistemas que usan los jugadores.
Esperamos que tanto los gamers, como las empresas, pongan lo mejor de cada uno para que los que quieren jugar puedan hacerlo sin preocupaciones, y aquellos que quieren delinquir cada vez se encuentren con más obstáculos para lograrlo.