El ataque a la PlayStation Network con el consiguiente robo de los datos personales (contraseñas, tarjetas de crédito, etc) de 77 millones de usuarios, entre ellos 174 españoles, es un caso que, prácticamente, ha sobrepasado cualquier límite y que ha llevado a Sony a declarar ante el Congreso de Estados Unidos. El presidente de la junta Directiva de Sony, Kazuo Hirai, ha comparecido ante el Subcomité de Comercio, Industria y Comercio de la Cámara de Representantes de EE UU en relación a esta gran brecha y el robo de datos de los usuarios y ha declarado que tienen indicios que apuntan al colectivo Anonymous como responsables del ataque.
Concretamente, el representante de Sony declaró que:
La compañía ha sido víctima de una acción cuidadosamente planeada y muy profesional, un ataque cibernético altamente sofisticado realizado por criminales. Las investigaciones sobre el origen de los ataque están siguiendo una pista que habrían dejado los "intrusos". Descubrimos que los intrusos habían dejado un archivo en uno de nuestros servidores de Sony Online Entertainment llamado "Anonymous" que contenía las palabras "Somos una legión".
Muy sutil, la verdad, es que no ha sido en su declaración y el dedo de Sony ha apuntado directamente a este grupo que, en primera instancia ya fue sospechoso del ataque y tuvieron que emitir un comunicado para desmentirlo. Por otro lado, Sony dice estar tranquila porque pese al robo de información bancaria, ninguna entidad financiera les ha comunicado el uso fraudulento de estos datos, de hecho, según el representante de la compañía, la seguridad de los datos de los usuarios es una de sus prioridades además de demostrar que el comercio electrónico es seguro:
Hasta hoy las compañías de tarjetas de crédito no han informado de transacciones fraudulentas que se hayan podido originar como resultado directo del ataque cibernético.
Por otro lado, en su declaración, Sony ha querido mostrar algunas de las medidas adoptadas para evitar que este tipo de sucesos vuelvan a ocurrir; medidas que incluyen la introducción de nuevos servidores de seguridad y el despliegue de un nuevo centro de datos cuya ubicación no se hará pública para elevar las garantías de seguridad de éste.
Después de seguir todo lo que está pasando, la gran brecha de seguridad, el robo de datos de 77 millones de usuarios, que Sony entone un mea culpa y ofrezca un mes gratis de servicio premium como compensación, la verdad, me parece un poco irrisorio, y aunque declaren que están estudiando otras medidas de compensación, creo que la situación se les ha ido de las manos y más de un gobierno debería pedirles responsabilidades por la baja protección que han dado a los datos de los usuarios.
Imagen: Destino Tailandia