Aunque pueda parecer inverosímil, una de las consecuencias de implantar un sistema de monitorización continua a nivel interno orientado a mejorar la productividad de los empleados, como la herramienta ActiveTrak, es que, entre otras informaciones interesantes que ayudan en la mejora de la gestión diaria de las agendas, afloran en ocasiones comportamientos poco deseados.

Entre los comportamientos no deseados que se suelen observar hay dos que destacan por encima de todos:

  • La visualización de contenido multimedia (normalmente videos)
  • El juego, tanto online como offline.

Es evidente que ambos comportamientos constituyen una falta de profesionalidad por parte del empleado que puede derivar en un despido, al margen de que, evidentemente, si se está dedicando a realizar estas actividades, su productividad caerá de manera drástica. Porque, para más inri, ambas requieren una cantidad ingente de tiempo que se resta al trabajo efectivo para el que están contratados.

Si bien ambas actividades son igual de dañinas a nivel de pérdida de productividad, nos centraremos hoy en el juego por las tremendas implicaciones a nivel de seguridad que pueden tener este tipo de comportamientos para la empresa en su totalidad.

Riesgos a nivel de seguridad que supone el juego online desde la empresa

seguridad del juego online empresaLos posibles riesgos a nivel de seguridad de que un empleado se conecte para jugar online son múltiples y muy variados.

En primer lugar, se desconoce la plataforma de juegos a la que el empleado se está conectando. Podría tratarse de una plataforma no oficial o que, a pesar de serlo, tenga integrado algún tipo de adware, con el consiguiente riesgo de infección del equipo (y, por extensión, de toda la red corporativa).

Además, en cualquier plataforma de juego online, especialmente si cuenta con sección de chat (que los gamers suelen utilizar profusamente para compartir trucos o experiencias) acechan ciberdelincuentes tratando de sonsacar información mediante técnicas de ingeniería social.

No solo eso, suelen compartirse hacks o trucos mediante ejecutables, descargables y/o URLs que pueden llevar a la instalación de malware de cualquier tipo en el equipo, con el evidente riesgo de que se extienda y ponga en peligro a toda la organización.

Si la conexión a la plataforma (o el registro) se ha hecho mediante la cuenta de correo corporativa, puede suponer un riesgo añadido ya que puede ocasionar un ataque a la web corporativa o provocar intentos de suplantación de identidad que pueden ocasionar graves trastornos a la empresa tanto desde el punto de vista económico como reputacional.

Incluso si se produce un rastreo (sniffing) de la conexión (y esta no cuenta con las medidas de seguridad necesarias a nivel de certificados) puede ocasionar que otro usuario malintencionado tome el control de la red corporativa con todas las graves consecuencias que ello podría ocasionar.

En el caso de que la conexión se realice desde la empresa al ordenador doméstico del empleado para jugar a juegos que tenga instalados en él, el riesgo se agrava aún más ya que, en principio no se conoce el grado de seguridad que tienen sus equipos domésticos (que normalmente suelen ser muy bajo (y, desde luego, muy inferior a la requerida a nivel de la empresa), sin tener protecciones endpoint ni de prácticamente ningún tipo)

Ese equipo podría estar infectado con malware de todo tipo que, mediante la conexión desde el puesto de trabajo, sea transmitido y extendido a la red corporativa, por ejemplo, y sería una vía de entrada perfecta para que se produjera una brecha de seguridad, un secuestro de la red o una infección masiva.

En definitiva, utilizar los recursos que la empresa pone a disposición de los trabajadores para actividades relacionadas con el juego online, al margen de suponer una conducta reprobable (e incluso motivo de despido si se ha informado previamente a los empleados de la existencia de sistemas de monitorización de sus actividades), constituye un riesgo elevadísimo de sufrir una brecha importante de seguridad que ninguna empresa debería tener que asumir.