La pesadilla informática de Sony

Mientras Sony trabaja para restaurar sus sistemas, los usuarios están furiosos y su paciencia se acaba, de acuerdo con Brian Crecente, editor del blog de juegos Kotaku. "El tema que más aparece entre nuestros comentaristas es que estarían más felices si el asunto se resuelve hoy y no mañana", dice Crecente.

El hackeo: Sony dio a conocer el primer ciberataque el 22 de abril, indicando que una "intrusión externa" en sus sistemas entre los días 17 y 19 afectó su PlayStation Network y su servicio de transmisión Qriocity. La compañía suspendió ambos servicios el 20 de abril, y aún continúan sin funcionar.

Luego, el 27 de abril, Sony anunció que en las violaciones de seguridad a PlayStation Network y Qriocity podrían haberse robado datos personales y números de tarjetas de crédito. Ello ponía en riesgo los datos confidenciales de 77 millones de clientes. "Si bien no hay evidencia de que se hayan sustraído datos de tarjetas, no podemos descartar esa posibilidad", escribió la compañía en su blog oficial.

El 2 de mayo, la cosa empeoró. Otra división, Sony Online Entertainment, debió retirar de Internet sus servicios tras revelar que los hackers también habían accedido a su base de datos de información de suscriptores.

Sony Online Entertainment desarrolla juegos multijugador para computadoras y para la PlayStation 3, incluida la popular franquicia EverQuest. Un representante de la compañía dijo que la información personal (pero no datos financieros) de cerca de 25 millones de cuentas podría haber sido robada.

Michele Sturdivant, portavoz de Sony, advirtió que los hackers también podrían haber obtenido información financiera de usuarios internacionales de una base de datos anticuada, de 2007. Eso incluye 12,700 tarjetas de crédito o débito de no estadounidenses junto con sus fechas de expiración, así como 10,700 registros de domiciliación bancaria de clientes ubicados en Austria, Alemania, España y los Países Bajos. 

Sturdivant dice que la división "trabaja contra reloj para asegurarse de que esta situación se resuelva tan pronto como sea posible".

La reacción del público: los usuarios se sienten muy frustrados porque la compañía tardó en alertarlos sobre la exposición potencial de sus tarjetas bancarias. "Pasaron cinco días desde que el servicio cayó hasta que admitieron ‘Sí, nuestra seguridad se vio comprometida'. No informar a los usuarios fue un gran error", apunta Justin McElroy, editor del blog de juegos Joystiq.

Sony justificó ese retraso en una carta que remitió al Congreso la semana pasada, aclarando que tomó tiempo a los equipos forenses descubrir los alcances del "altamente sofisticado y profesional" ataque.

 En opinión de la experta en marcas Karen Post, Sony hizo bien en asegurarse de que tenía toda la información precisa antes de comunicar nada, para evitar que la confusión agravara las cosas. "Puede parecer que hubo dilación, pero las marcas tienen que evitar retractarse de afirmaciones que llegan a un público enorme. La tecnología se mueve tan rápido que la gente quiere respuestas ahora", indica Post.

¿Puede Sony recuperarse? El destino de la compañía ahora depende de lo que suceda con los números de tarjetas de crédito comprometidos.

Si los hackers en efecto robaron información financiera de los 77 millones de miembros de PlayStation Network, sería uno de los mayores atracos en la historia, indica Bill Hardekopf, CEO de LowCards.com.

El ataque más grande jamás registrado fue el sufrido en 2010 por el procesador de pagos Heartland Payment Systems, en el cual se robaron 130 millones de cuentas, comenta Hardekopf. En 2007 se robaron datos de 46 millones de cuentas de TJ Maxx and Marshall's, y en 2005 40 millones de cuentas MasterCard fueron robadas.

Aún así, los especialistas coinciden en que Sony no se verá afectada en el largo plazo por lo sucedido. "La gente dice muchas cosas en el calor del momento, pero es raro que boicoteen efectivamente a una marca. Sony pudo haber hecho mejor algunas cosas, pero no actuó con dolo", afirma Crecente, editor de Kotaku.

En un sondeo informal elaborado por Kotaku la semana pasada, el 49% de los encuestados dijo que a la luz del ataque, la marca les gustaba menos. Pero 46% respondió que su opinión sobre la marca no había cambiado.

Los comentarios en Joystiq son similares, comenta Justin McElroy, quien coincide en que la mayoría de los seguidores de Sony regresarán.

¿Quiénes son los culpables? Mientras Sony lucha por corregir los problemas y prevenir que se repitan, la compañía también intenta descubrir quién esta detrás del ciberataque.

Sony cree que el responsable es el grupo Anonymous. En la carta que envió al Congreso la semana pasada, la compañía dice que "descubrió que los intrusos habían sembrado en uno de los servidores de Sony Online Entertainment un archivo llamado ‘Anonymous' con las palabras ‘We are Legion' (Somos Legión)".

Anonymous, por su parte, es un grupo descentralizado que organiza ataques en enjambre para intentar colapsar los sitios web de quienes considera sus enemigos. En el pasado, el grupo ha ‘derribado' sitios de alto perfil, como el de la Asociación Cinematográfica de Estados Unidos y la Asociación de la Industria Discográfica de Estados Unidos.

Sin embargo, un supuesto sitio de noticias del grupo, AnonNews.org, publicó una declaración el 22 de abril que rechazaba la autoría. No obstante, reconocía que, siendo Anonymous un grupo descentralizado, "podría ser el caso de que otros Anons hubieran actuado por su cuenta", si bien el grupo "en su conjunto no asume la responsabilidad de lo que ha sucedido".

Pero Sony tiene razones para sospechar de ellos. En la carta dirigida al Congreso, la compañía sostiene que se cruzó en el camino de Anonymous tras haber demandado a dos personas que distribuían instrucciones sobre cómo hackear el sistema de juego PlayStation 3, y luego obtuvo las IP de quienes llegaron a ver esas instrucciones.  

Cuales fueran las motivaciones del ataque, fuera un hacker activista o uno que buscaba lucrar, Sony y sus usuarios resultaron afectados.

Fuente: CNNExpansión