Sony Corp., acosada por piratas informáticos desde abril, consideraba a su PlayStation Network un blanco poco probable incluso después de amenazas del colectivo online Anonymous y de tres incidentes de seguridad en 2008.
El grupo de piratería informática declaró en abril que libraría una guerra cibernética contra Sony por tratar de impedir que la gente pudiera desbloquear la PlayStation 3. Tres años antes, la compañía había sufrido tres violaciones de seguridad en Europa, incluida una en la cual Sony dijo que algunos datos de usuarios de PlayStation Network podrían haber sido robados.
La repetición de los incidentes debería haber advertido a Sony de que su red online era vulnerable, dijo Eugene Spafford, profesor de ciencias de la computación en la Universidad Purdue de West Lafayette, Indiana. El hecho de no tomar medidas de seguridad, como nombrar un solo jefe de seguridad, mostraría que Sony no comprende los riesgos propios de la estrategia de red del presidente y máximo responsable ejecutivo, Howard Stringer, explicó.
“Las pruebas que hemos visto hasta ahora hablan de la falta de un buen plan de gestión de datos y un buen plan de seguridad”, señaló Spafford, que se especializa en seguridad de la información, investigación de delitos informáticos y ética de la información. Sony ha tenido dificultades para hacer frente a los ataques que comenzaron a mediados de abril. Los servicios Qriocity y PlayStation Network estuvieron inhabilitados casi un mes, comprometiendo los datos de más de 100 millones de cuentas.
En la última semana, la compañía con sede en Tokio ha sufrido intrusiones menores: una falla de seguridad en la filial de servicios online So-net Entertainment Corp. afectó los nombres de usuario y las contraseñas de 128 clientes. Esta semana, Sony cerró las páginas web que fueron atacadas en Grecia, Canadá, Tailandia e Indonesia.