¿Cuál sería el impacto, si finalmente lo hay, para los negocios de Rockstar Games después del importante hackeo que sufrió a principios de esta semana? Hace unos pocos días, alguien obtuvo acceso a los sistemas internos de la compañía de videojuegos. Conocida por populares franquicias como Red Dead Redemption o Grand Theft Auto, Rockstar alegó que estaba “extremadamente decepcionada” de que se hubiera producido un episodio de piratería “ilegal” semejante. El hacker, que también afirma estar detrás del último hackeo a Uber, filtró vídeos con las primeras imágenes del juego.
Hasta ahora, Rockstar no ha dicho mucho sobre el impacto que tendrá el ciberataque según sus estimaciones. En sus primeras declaraciones, la compañía descartó en gran medida la posibilidad de que se produjesen problemas a largo plazo como resultado de la intrusión: “No anticipamos ninguna interrupción en nuestros servicios de videojuegos en vivo ni ningún efecto a largo plazo en el desarrollo de nuestros proyectos actuales”.
Los hackeos a videojuegos se han vuelto cada vez más comunes en los últimos años. La semana pasada, se filtraron imágenes de la beta del nuevo Diablo IV en Reddit. El verano pasado, EA Games sufrió un desastroso hackeo que hizo que el código fuente de uno de sus juegos se filtrara por todo Internet. Y en el pasado, varias filtraciones de juegos como Cyberpunk 2077 o Half-Life 2 también se convirtieron en todo un problema para sus desarrolladores.
Una puerta de entrada a los tramposos
Una de las mayores preocupaciones en estos momentos es si el ciberdelincuente detrás del ataque publicará más datos. Este hacker afirma haber robado el código fuente de GTA V (publicado en 2013) y de GTA VI (previsto para 2025), publicó capturas de pantalla del código en la red y amenazó con publicar el resto. El código fuente, el ADN digital de un programa, es información protegida de vital importancia para cualquier empresa de videojuegos. ¿Qué podría provocar realmente la hipotética publicación de dicho código?
Ben Ellinger, vicepresidente de producción de software de la escuela de diseño de videojuegos Digipen, nos explicó que el impacto de un hackeo depende del tipo de código robado. Si el hacker logró robar el código del lado del servidor de GTA VI, es algo que podría dejar expuesta a Rockstar frente a los tramposos, afirmaba el profesor.
Comprender el problema requiere un poco de experiencia en la arquitectura de videojuego. Los juegos multijugador online de hoy en día están diseñados esencialmente para evitar que los jugadores hagan trampas. El código del juego se divide en dos partes: el código que está por el lado del servidor (que se ejecuta en granjas de servidores remotas propiedad de la empresa) y el código por el lado del cliente (que se ejecuta en el dispositivo real del jugador, como una Xbox o un smartphone). El código del cliente informa de la experiencia de usuario del jugador, mientras que el código del servidor se encarga de regir el juego en sí. El código se divide de esta manera por necesidad (realmente no se puede crear un entorno multijugador en línea sin algún tipo de infraestructura en la nube), pero también ayuda a mantener el control del juego firmemente en manos de la empresa: los jugadores envían su input (es decir, los comandos) al servidor, y el servidor envía una versión actualizada del juego que refleja los input del jugador.
Sin embargo, si un hacker obtiene acceso al código del lado del servidor, eso podría permitirle ver cómo funciona el juego, lo que finalmente le permitiría explotar ese conocimiento para desarrollar trucos. Esto puede no parecerte gran cosa, pero puede convertirse rápidamente en un problema considerable, dijo Ellinger. En este caso particular, los trucos realmente podrían interrumpir el juego, y si los trucos se venden o distribuyen a un subconjunto más amplio de jugadores, la escala del problema podría crecer exponencialmente. ¿Los hackers venden trucos online? Por supuesto que sí.
Seguridad rozando la paranoia
Bellinger dijo que otro posible efecto secundario negativo de esta filtración de datos es un cambio en la cultura de seguridad de una empresa, que vivirá en un estado de paranoia temporal. Las empresas suelen reevaluar sus procedimientos de seguridad en un intento de evitar el próximo incidente, dijo.
“El problema es que es muy difícil determinar si el hackeo es solo un agujero de seguridad… o si es fruto de la ingeniería humana”. Por ingeniería humana, Bellinger quiere decir que hay “alguien en el interior que es cómplice de esta violación de datos o que lo ha sido sin darse cuenta, siendo manipulado”. Los empleados a veces son engañados para permitir la entrada de algún hacker a su red corporativa.
Bellinger dijo que los cambios culturales posteriores a la piratería pueden obstruir el flujo de trabajo de la empresa y no siempre terminan siendo tan útiles. “Pueden causar interrupciones internas en el equipo porque ahora entras en un estado de casi paranoia”, dijo, y explicó que las empresas pasarán por un periodo de hacerse muchas preguntas después de que suceda algo así. “El peor de los casos ahí es que se pierdan meses por las ineficiencias que resultan de esto”, dijo.
¿Cuánto cuesta un hackeo?
No está del todo claro cuánto le costará este incidente a Rockstar. Daniel Wood, un investigador académico que estudia la industria de los seguros cibernéticos, dijo que si la empresa tuviera un seguro cibernético, entonces una aseguradora podría haber ayudado parcialmente con los costes, pero no está claro si Rockstar tenía alguno contratado.
Sin embargo, incluso si lo hubiesen tenido, el seguro podría no haber sido de mucha ayuda en un caso como este. “Los seguros cibernéticos normalmente no cubren la pérdida de propiedad intelectual o el daño reputacional, en parte porque son difíciles de cuantificar”, dijo Woods. “Parece que el hackeo de Rockstar dañó principalmente datos de propiedad intelectual y su reputación”, dijo, y agregó que dudaba que “la cobertura financiera hubiera ayudado” en este caso.
También existen limitaciones graves y, a menudo, decepcionantes sobre el tipo de protección que puede proporcionar la industria de seguros cibernéticos, dijo Wood. “Incluso cuando el seguro cibernético cubre algo, el límite del seguro a menudo se excede porque las aseguradoras no se sienten cómodas ofreciendo límites de cientos de millones”, dijo.
¿Y si todo está bien?
Viendo el panorama, ¿cuál es el daño? Si se tratara de un editor de juegos más pequeño, el destino de Rockstar probablemente habría sido mucho peor. Sin embargo, para una empresa que cuenta con un ingreso neto regular de cientos de millones de dólares, parece que puede darse el lujo de tener un pequeño traspiés muy de vez en cuando. Según Bellinger, probablemente no sea tan importante.
“Estará bien”, dijo riéndose. Es difícil imaginar que esto vaya a disuadir a la empresa de lanzar este nuevo juego, agregó. “Hablamos de Grand Theft Auto. Va a ir todo bien. La gente todavía estará muy impresionada con el juego. Rockstar seguirá ganando miles de millones de dólares. El noventa por ciento de las personas que lo jueguen nunca sabrán que esto llegó a suceder”, dijo.