Sony Corp., acosada por piratas informáticos desde abril, consideraba a su PlayStation Network un blanco poco probable incluso después de amenazas del colectivo online Anonymous y de tres incidentes de seguridad en 2008.
El grupo de piratería informática declaró en abril que libraría una guerra cibernética contra Sony por tratar de impedir que la gente pudiera desbloquear la PlayStation 3. Tres años antes, la compañía había sufrido tres violaciones de seguridad en Europa, incluida una en la cual Sony dijo que algunos datos de usuarios de PlayStation Network podrían haber sido robados.
La repetición de los incidentes debería haber advertido a Sony de que su red online era vulnerable, dijo Eugene Spafford, profesor de ciencias de la computación en la Universidad Purdue de West Lafayette, Indiana. El hecho de no tomar medidas de seguridad, como nombrar un solo jefe de seguridad, mostraría que Sony no comprende los riesgos propios de la estrategia de red del presidente y máximo responsable ejecutivo, Howard Stringer, explicó.
“Las pruebas que hemos visto hasta ahora hablan de la falta de un buen plan de gestión de datos y un buen plan de seguridad”, señaló Spafford, que se especializa en seguridad de la información, investigación de delitos informáticos y ética de la información. Sony ha tenido dificultades para hacer frente a los ataques que comenzaron a mediados de abril. Los servicios Qriocity y PlayStation Network estuvieron inhabilitados casi un mes, comprometiendo los datos de más de 100 millones de cuentas.
En la última semana, la compañía con sede en Tokio ha sufrido intrusiones menores: una falla de seguridad en la filial de servicios online So-net Entertainment Corp. afectó los nombres de usuario y las contraseñas de 128 clientes. Esta semana, Sony cerró las páginas web que fueron atacadas en Grecia, Canadá, Tailandia e Indonesia.
‘Experiencia nueva’
“Obviamente nuestra red de seguridad no detuvo el ataque y estamos tratando de entender por qué, y hemos dado grandes pasos para reforzar nuestra seguridad”, dijo Stringer en una entrevista el 17 de mayo, antes de los últimos incidentes.
Sony creía que tenía “una sólida seguridad”, agregó Stringer. Rechazó las sugerencias de que Sony está pagando su falta de cuidado y dijo no estar al tanto de la intrusión de 2008 en PlayStation Network. Dado que la mayoría de los usuarios de PSN no pagan y que la mayoría de las amenazas se centran en robar información de tarjetas de crédito, el robo de contraseñas y otros datos personales en estos servicios parecía menos probable, explicó Stringer.
“Tenemos una red que daba servicios gratuitos”, dijo Stringer. “No parecía el lugar más probable para un ataque.” Cuando comenzó la intrusión de abril, no sabía la gravedad que tenía, señaló Stringer. “No creo que pueda disculparme por no saberlo”, dijo. “Es una experiencia totalmente nueva para todos en esta escala.”
‘Faltar a la confianza’
La investigación de Sony sobre las causas del ataque de mediados de abril y la búsqueda de sospechosos está en marcha, informó la compañía. El 23 de mayo, Sony dijo haber gastado más de US$170 millones en relación con el acto de piratería. La empresa también dijo haber descubierto que podrían haberse sustraído datos personales de 8.500 cuentas de usuario en un sitio de música de Grecia.
La compañía se equivocó al “tratar estos incidentes como una violación de sus sistemas” y comunicarse con sus clientes con referencia a la gravedad de la falla, dijo Kevin Kosh, socio de Chen PR de Waltham, Massachussets, que representa a empresas de tecnología.
“Si una compañía es una organización con contacto directo con los clientes, esa no es la forma correcta de pensar”, explicó Kosh. “Primero y principal, es una falla comercial y también es faltar a la confianza.” En marzo de 2008, Sony informó a los usuarios europeos que una persona no autorizada podría haber accedido a datos personales en PSN a través de computadoras personales. No hay pruebas de que se hubiesen sustraído datos personales o de tarjetas de crédito, y la falla de seguridad, que no está relacionada con el último ataque, se compuso, declaró la compañía como respuesta a preguntas para esta nota.
Jefe de seguridad
Las compañías deberían evaluar cuidadosamente qué datos deben alojarse en los servidores abiertos, poner a una persona a cargo de los derechos administrativos y rastrear cómo y cuándo se accede a la red, dijo Yuichi Uzawa, consultor de Tokio encargado de respuesta investigativa en Verizon Business. Sin embargo, algunos hackers pueden encontrar la forma de violar la seguridad, explicó.
Sony declaró que toma muy seriamente la seguridad de la red y la protección de la información personal. Hay múltiples niveles de protección y la compañía constantemente realiza tareas de detección de actividad no autorizada que incluyen pruebas de vulnerabilidad.
Aun así, el director de información de Sony era quien supervisaba la red hasta los ataques de abril. En ese momento, se nombró un director de seguridad de la información, que reporta al director de información, para contar con un nivel de seguridad adicional, reveló la compañía.
“Agregar un director de seguridad de la información después de ocurrido el hecho es como contratar a un guardaespaldas después de que a uno lo han herido mortalmente”, dijo Kosh. “Da la impresión de que hay falta de responsabilidad.”
Hey there! This post couldn't be written any better! Reading this post reminds me of my good old room mate! He always kept talking about this. I will forward this page to him. Pretty sure he will have a good read. Thank you for sharing!
ResponderEliminarMy page - mass sender
What's up Dear, are you in fact visiting this web page daily, if so after that you will without doubt get fastidious know-how.
ResponderEliminarVisit my homepage: Free Sex Games
It's a shame you don't have a donate button! I'd certainly donate to this outstanding blog! I suppose for now i'll settle for
ResponderEliminarbook-marking and adding your RSS feed to my Google account.
I look forward to new updates and will talk about this website with
my Facebook group. Chat soon!
Feel free to visit my web-site - forgot password
I believe everything posted was very reasonable.
ResponderEliminarHowever, think about this, what if you typed a catchier post title?
I mean, I don't want to tell you how to run your website, however suppose you added something that makes people desire more? I mean "Jefe de Sony se crey� superior a los hackers" is a little vanilla. You should peek at Yahoo's home page and watch
how they create post titles to get viewers to click.
You might try adding a video or a picture or two to grab readers excited about what you've got to say. Just my opinion, it could bring your posts a little bit more interesting.
Also visit my homepage :: miscrits volcano
Hurrah, that's what I was looking for, what a stuff! existing here at this website, thanks admin of this site.
ResponderEliminarHere is my page ... cheating castleville
Hi, i believe that i noticed you visited my site so i got here to go back the choose?
ResponderEliminar.I'm trying to find issues to enhance my web site!I assume its ok to use a few of your concepts!!
Here is my website: password for
Keep on writing, great job!
ResponderEliminarMy weblog - neo bux
Hey very nice blog!
ResponderEliminarAlso visit my blog ... All Miscrits
I all the time used to study article in news papers but now as I am a user of net so from
ResponderEliminarnow I am using net for posts, thanks to web.
Feel free to visit my site: Free Batman Games
I like the valuable information you provide in your articles.
ResponderEliminarI'll bookmark your blog and check again here regularly. I am quite sure I'll learn many
new stuff right here! Best of luck for the next!
Here is my webpage; Play Batman Games
I every time spent my half an hour to read this website's articles or reviews daily along with a cup of coffee.
ResponderEliminarAlso visit my homepage virtapay money exchange
This text is invaluable. Where can I find out more?
ResponderEliminarHere is my blog ... hack a twitter
I drop a leave a response when I especially enjoy a post on a blog or I
ResponderEliminarhave something to add to the conversation. Usually it's triggered by the passion communicated in the post I read. And after this post "Jefe de Sony se crey� superior a los hackers". I was actually moved enough to leave a thought :) I do have a few questions for you if you usually do not mind. Could it be just me or do some of the comments appear as if they are left by brain dead individuals? :-P And, if you are posting on other places, I would like to keep up with you. Could you make a list every one of all your community pages like your twitter feed, Facebook page or linkedin profile?
Also visit my web-site: miscrits sunfall
Hi there, I discovered your web site by the use
ResponderEliminarof Google even as looking for a comparable topic, your
website came up, it looks good. I have bookmarked it in my google
bookmarks.
I am no longer sure the place you are getting your information, however great
topic. I needs to spend a while studying more or understanding more.
Thank you for wonderful info I was searching
for this information for my mission.
Feel free to surf to my weblog virtapay to payza howto
Hello, I enjoy reading all of your article post. I wanted to write a little
ResponderEliminarcomment to support you.
Here is my homepage; Uncensored Sex Games
Hi i am kavin, its my first time to commenting anywhere, when i read this
ResponderEliminarparagraph i thought i could also create comment due to this sensible piece of writing.
Feel free to surf to my web-site - youtube hits
Spot on with this write-up, I honestly think this amazing site needs
ResponderEliminarmuch more attention. I'll probably be returning to read more, thanks for the info!
Here is my page: Fast Email Sender Bulk Email Sender Software ()
Quality content is the main to attract the users to pay a visit the
ResponderEliminarwebsite, that’s what this web site is providing.
Feel free to visit my page :: adult video games
If you want a Premium Minecraft Account check out this generator.
ResponderEliminarWith it you can generate a unique Minecraft Premium Account which no
one else has! You can Download the Free Premium Minecraft Account Generator http:
//www.free-minecraft-download.tk
Aw, this was a very good post. Taking a few minutes and actual effort to create a very good article… but what can I say… I put things off a whole lot
and never manage to get nearly anything done.
Hurrah! In the end I got a website from where I know how to truly take helpful data concerning my study and knowledge.
ResponderEliminarHere is my weblog youtube view bot