La Navidad suele ser una época de reuniones familiares, cenas copiosas, risas entre amigos y muchos turrones. Sin embargo, los trabajadores de Insomniac Games no han tenido unas fiestas de lo más alegres; tras recibir la amenaza de unos hackers, el estudio de PlayStation ha visto cómo sus planes futuros se compartían sin consentimiento por las redes sociales. Estos datos, además, incluyen información personal de muchos de los empleados que componen la desarrolladora de videojuegos, lo que facilita el robo de identidad por parte de cibercriminales con malas intenciones. La comunidad, por su parte, ha reaccionado de diversas maneras a este tipo de noticias que también han sufrido muchos otros: hay quien ha condenado rotundamente el hackeo, pero también hemos visto muchos debates relacionados con los próximos proyectos de la compañía, hasta ahora desconocidos. Ahora bien, más allá de discusiones entre usuarios y juegos para los años subsiguientes, ¿cómo afecta una situación así de forma interna?
Casos como el de Insomniac Games o el de Rockstar, que también fue víctima de un ciberataque relacionado con su esperado GTA VI, son anomalías en la industria de los videojuegos. Aunque hemos visto varias noticias del estilo, generalmente es raro que un grupo de hackers logre atravesar todas las barreras virtuales que se colocan alrededor de un estudio. Sin embargo, desarrolladores de todo el mundo pueden imaginar lo que supone sufrir una experiencia así de brutal, motivo por el que hemos hablado con algunos profesionales de la industria para saber más sobre prevención de hackeos y qué se puede hacer tras vivir algo así.
Prevención de hackeos: ¿qué se puede hacer para evitar ciberataques?
Para empezar, y como bien recuerda Fernando Sánchez, cofundador de Aeternum Game Studios, es importante conocer bien la diferencia entre filtración y hackeo. El primero es cuando "alguien desde dentro está facilitando datos sensibles sobre la actividad del estudio"; el ciberataque, no obstante, "ocurre por accesos no autorizados, bien por error humano al clicar donde no debemos, o por un fallo en los sistemas de seguridad". Centrándonos exclusivamente en esta última problemática, Sánchez recuerda que la sombra de los hackers acecha de forma continua en empresas de videojuegos: "Los estudios de desarrollo funcionan como cualquier otra empresa tecnológica, y eso implica que están expuestos a las amenazas y hackeos constantemente".
"La seguridad total no existe. Pero si no implantamos medidas o dejamos la seguridad de la empresa al azar, las consecuencias serán inevitables" (Fernando Sánchez).
"La única forma de evitarlos es reforzar los accesos y concienciar a los compañeros acerca de los métodos que los hackers pueden emplear para acceder a nuestra información". Jesús Pancorbo, Lead 3D Animator de Pendulo, profundiza en este último aspecto hablando de medidas concretas para preparar a un equipo de desarrollo (y sus respectivos sistemas) ante posibles intentos de hackeo: "hay que aportar formación sobre tipos de estafas y engaños a los empleados, y, más allá de aportar las herramientas de seguridad adicionales al equipo que estimes oportunas, bien sea el uso de plataformas internas de comunicación, seguridad en los USB de los PC y un control de flujos anómalos de datos, no puedes hacer gran cosa".
Por desgracia, nada de esto garantiza que una empresa tecnológica no se vea afectada por los ciberataques. De hecho, ésta es una realidad de la que todos los desarrolladores se han hecho a la idea: "Si ponen el foco en tu empresa queda confiar en que los pasos anteriores se cumplen", comenta Pancorbo. Por su parte, Sánchez reitera que "en general, debemos tener en cuenta que la seguridad total no existe. Pero si no implantamos ninguna medida o dejamos la seguridad de la empresa al azar, claramente las consecuencias serán inevitables".
Hemos sido hackeados. ¿Ahora qué?
Evidentemente, y con un caso tan destacado como el de Insomniac Games, los ánimos de los desarrolladores caen estrepitosamente. Así lo vimos con el primer tráiler de Grand Theft Auto VI: tras adelantar su publicación oficial debido a una filtración inesperada en YouTube, miembros de Rockstar calificaron la situación de "apestosa" y lamentaron no poder vivir el estreno del avance con la ilusión de compartir algo en equipo. Y esto es lo que se vive ahora mismo en el estudio de PlayStation tras ver que buena parte de sus proyectos futuros ya se han dado a conocer al público.
"El control de los hackers termina en las decisiones tomadas por el estudio de cara a explicar lo sucedido" (Fernando Sánchez).
"Esta profesión suele ser 100% vocacional, así que el hecho de tener un agente externo que influye en tu puesto de trabajo y, por ende, en tu vida personal, con algo tan extremo como una extorsión, la frustración y el sentir que todo lo que te rodea escapa de tu control, ha de ser duro y traumático", añade Ángel Pancorbo, Senior Animator en Illumination Macguff. A fin de cuentas, la confirmación de un ciberataque da paso a unas jornadas tremendamente estresantes en las que cada acción cuenta: "lo que hay que hacer en esos momentos son dos cosas muy importantes. La primera es no negociar nunca ni caer en la extorsión, la segunda es mantener la calma y controlar los comunicados tanto internos en la empresa como los que se hagan públicamente", recomienda Sánchez.
¿Y por qué se deben controlar los comunicados internos, si la información más importante ya está disponible para el público general? Porque, además de mantener una transparencia con el equipo desarrollador, los directivos también deben asegurarse de que los ánimos no decaigan en demasía: "No olvidemos que los desarrollos son auténticos maratones de años donde los estados de ánimo fluyen y sentirte respaldado desde tus superiores más directos, hasta la dirección de la empresa, aporta tranquilidad a todos", recuerda Jesús Pancorbo. Sánchez, por su parte, resume la situación así: "El control de los hackers termina en las decisiones tomadas por el estudio de cara a explicar lo sucedido y a afrontar la terrible verdad: tu secreto celosamente guardado ahora es de dominio público".
Un hackeo masivo… Y una oportunidad única para los desarrolladores
Evidentemente, sufrir un ataque cibernético está entre las peores pesadillas de la gran mayoría de desarrolladores de videojuegos. Sin embargo, y una vez confirmada la catástrofe, los estudios no tienen más remedio que aceptar lo ocurrido y aprovechar la mala situación a su favor. Así lo comenta Ángel Pancorbo: "aunque escape de tu control el poder enseñar el producto en el momento que te interese, sea a nivel estratégico o comercial, un análisis del sentir del aficionado y hacerle sentir escuchado solo mejora tu percepción como estudio. No hay más que ver lo que ocurrió con el trailer de la película de Sonic". Como recordatorio, vale la pena señalar que el primer vídeo del erizo azul en la gran pantalla recibió múltiples críticas por la extraña forma de la criatura; aspecto que se arregló más tarde con un lavado de cara para la mascota de SEGA.
"Un análisis del sentir del aficionado y hacerle sentir escuchado solo mejora tu percepción como estudio" (Ángel Pancorbo).
Sánchez prosigue con los ejemplos haciendo mención al reciente avance de GTA 6, que adelantó su hora de publicación a causa de una filtración sorpresa: "Las cifras hablan por sí solas, el tráiler fue un éxito y Rockstar hizo lo más inteligente". Y la cosa no queda únicamente en las reacciones del público ante los futuros proyectos de una compañía, sino que ésta también puede aprovechar el momento para reenfocar su manera de trabajar: "Creo que una forma de tomar el control sería cambiar la política de la empresa en esos proyectos en concreto y, en lugar de mantener en secreto cada detalle, lo convertiría en un proyecto público donde se comparta el avance, ideas, mecánica e incluso se incorpore contenido exclusivo que sepamos que no haya sido filtrado. Ya que será público, es mejor que el contenido de calidad sobre el proyecto sea públicamente el que decida la compañía". Si bien es cierto que esta propuesta parte de la opinión del cofundador de Aeternum Game Studios, es una de las tantas opciones disponibles para Insomniac Games tras el hackeo.
Con los ciberdelincuentes cada vez más centrados en los estudios de videojuegos, ¿podemos esperar más hackeos?
Al tratarse de un oficio puramente tecnológico que genera millones de dólares al año, no sorprende saber que los hackers han puesto su punto de mira en los estudios más grandes. El auge del trabajo en remoto también se suma a la ecuación, pues hablamos de empleados que acceden a servidores, chats privados y otras plataformas propias del desarrollo de videojuegos desde su casa. Sin embargo, las compañías se han asegurado de que las medidas de seguridad se mantienen en cualquier lugar: "Si cuentas con las herramientas suficientes, y la formación en el equipo para evitarlo, no deberías estar mucho más expuesto que una empresa con todos los trabajadores en las oficinas", explica Jesús Pancorbo. Por su parte, Ángel Pancorbo añade que "puedo confirmar que tengo más medidas de seguridad en mi trabajo, por parte de los estudios y, a su vez, por mi propia parte, desde que empecé a trabajar en remoto, a raíz de la pandemia. ¿Es más fácil que puedan interceptar datos? Posiblemente, pero los protocolos se han endurecido para que no haya una extracción directa de los propios sistemas".
No obstante, un hackeo no provoca reacciones únicamente entre los desarrolladores afectados. Como hemos visto durante los últimos días, los jugadores también han opinado del ciberataque de Insomniac Games más allá de los datos filtrados, a veces incluso condenando el robo de datos y la extorsión por parte de los criminales. Y, según parece, este repudio es cada vez más común entre los muchos miembros de la comunidad: "Si observamos la tendencia, vemos que a mayores expectativas sobre un título, más filtraciones se producen, pero también un mayor rechazo por parte de la comunidad de que la información sea filtrada", señala Sánchez en una reflexión final. "A la larga, esto es la parte más importante, que la prensa y los jugadores pongan de manifiesto el rechazo hacia estas prácticas, pues es lo único que puede hacer que la escala se reduzca. Para concluir, el mejor consuelo que los estudios desarrolladores afectados pueden recibir es el apoyo de la comunidad y de la prensa especializada en lugar del castigo por producirse la filtración".
Ver 31 comentarios