No pintan bien las cosas para Sony, como era de esperar. Las acciones de la compañía han caído hasta un 5% esta semana como consecuencia del ataque que ha comprometido los datos bancarios de más de 70 millones de usuarios.

La brecha ha sido descrita por las principales firmas de seguridad como una de las más graves en años, estimándose pagos de $20 por cada uno de los 77 millones de afectos, lo que arroja una compensación superior a los 1.500 millones de dólares. De hecho, si tenemos en cuenta que el coste de investigar un ataque de este tipo asciende a $318 por cuenta, Sony podría acabar desembolsando más de 24.000 millones de dólares con tal de esclarecer por completo la intrusión.

El ICO británico (The Information Commissioner’s Office) por su parte, también amenaza con una multa superior a las 500.000 libras, dado su compromiso con la protección de tan sensible información personal.

Hay más. ¿Qué ocurriría si la Corte californiana terminase dando la razón a Kristopher Johns de Birmingham (Alabama) en su demanda contra Sony? Éste es previsiblemente el primero de los muchos litigios a que podría enfrentarse la compañía, acusada de irresponsable por "no proteger, encriptar y asegurar la privacidad de la información de sus usuarios".

El demandante reprocha a Sony su falta de transparencia y lentitud a la hora de comunicar las consecuencias del ataque, lo que robó a millones de usuarios un valioso tiempo de reacción durante el que podrían haber cancelado sus cuentas entre otras medidas. Johns pide ahora servicio de monitorización crediticia a cuenta de Sony y un pago compensatorio, algo que de concedérsele motivaría miles de nuevas demandas amparadas en la favorable resolución.

Sony, por su parte, ya ha comenzado a remitir correos masivos a sus usuarios notificándoles la cuestión. Mails en los que no se habla en absoluto de responsabilidad, de la que se ha eximido según leemos en la revista inglesa EDGE:

Excluimos toda responsabilidad por pérdida de datos o acceso no autorizado en las cuentas Sony online Network y el daño causado a su software o hardware como consecuencia de usar o tener acceso a Sony Online Network.

Desafortunada declaración que aumenta más si cabe la consternación de los videojugadores adscritos a su plataforma, a los que ahora intenta contentárseles prometiendo (aunque no con toda certeza) que sus trofeos y partidas seguirán ahí cuando todo vuelva a la normalidad:

Los datos alojados en la nube, esto es, partidas guardadas, trofeos y otros contenidos, no se verán afectados por el asalto a PSN y estarán de nuevo activos una vez que el sistema esté online.

También se habla de que, con motivo de la profunda reestructuración que está sufriendo Playstation Network, el servicio retorne con funcionalidades largo tiempo exigidas por los usuarios, tales como chat de voz y vídeo cruzado durante las partidas. Aunque ojo, que ésta también es una mera posibilidad.

Ahora bien ¿qué hay de la seguridad? ¿hemos de volver a confiar en la capacidad de Sony para garantizarla? El gigante afirma estar trabajando ya en la actualización de firmware que la próxima semana exigirá un cambio de contraseña a todos los usuarios de la red, al tiempo que fortalecerá su seguridad gracias a una infraestructura completamente renovada (traslado de Centro de Datos mediante).

Para nuestra tranquilidad, eso sí, sabed que la compañía ha confirmado la encriptación de los datos bancarios (no así los personales) sin que hasta el momento tengan constancia de que hayan sido sustraídos. En cualquier caso recordad que más vale prevenir que curar.

Recibe cada mañana nuestra newsletter. Una guía para entender lo que importa en relación con la tecnología, la ciencia y la cultura digital.

Procesando...
¡Listo! Ya estás suscrito

También en Hipertextual: