Fuertes críticas a Sony por no avisar antes de su brecha de seguridad
Las críticas arreciaron ayer sobre Sony después de que reconociera haber esperado siete días para alertar a sus clientes de que su servicio PlayStation Network había sido hackeado. La firma reconoció sufrir un agujero de seguridad que ha dejado expuestos los datos bancarios de más de 75 millones de usuarios, y se enfrenta a una "absoluta" pérdida de confianza de los consumidores difícil de recuperar, según los expertos.
Sony avisó este martes a los más de 75 millones de clientes de PlayStation Network y Qriocity, usuarios de videojuegos online y descarga de contenidos respectivamente, que sus datos bancarios y otras informaciones personales podían haber sido sustraídas por un hacker. Demasiado tarde para muchos usuarios que, a través de internet, criticaron duramente a la compañía, después de que reconociera en Twitter que había detectado una intrusión en el sistema entre el 17 y el 19 de abril.
Ayer las noticias fueron confusas. Mientras Patrick Seybold, portavoz de Sony, explicaba que "no tenían evidencias de que los datos de las tarjetas de créditos hubieran sido sustraídos, aunque tampoco podemos descartar esa posibilidad", en la red ya circulaba que se habían hecho los primeros usos fraudulentos de algunas tarjetas. La demora de seis días en notificar a los clientes la intrusión es "preocupante", según reprochó el senador demócrata Richard Blumenthal al presidente de Sony Computer Entertainment, Jack Tretton.
En España, también Facua ha pedido a la Agencia Española de Protección de Datos que abra una investigación a Sony para determinar si ha vulnerado el principio de seguridad de los datos, regulado en la ley 15/1999, "por no contar con las suficientes medidas de seguridad en su red". La AEPD, que no descartó denuncias de ciudadanos, dijo "que analizará si hay hechos que puedan justificar su actuación", informó Europa Press.
Para Xavier Michelena, fundador y presidente de la empresa española de seguridad S21Sec, Sony se enfrenta a "un descrédito absoluto entre los usuarios, porque este hecho genera una enorme desconfianza e inquietud". Algo en lo que coinciden numerosos analistas que ya han advertido que la firma nipona tendrá que trabajar duro para recuperar la confianza de los consumidores.
"Si han tardado en informar es porque primero habrán intentado entender el origen del problema y arreglarlo de forma silenciosa, pero cuando han visto que no era posible y que los datos robados son utilizables fraudulentamente no les ha quedado otra que comunicarlo", continúa Michelena. Sony denunció la intrusión a la Oficina Federal de Investigaciones (FBI) de San Diego, que se especializa en ciberdelitos, según informó The New York Times.
Michelena advierte que Sony puede verse ante otro problema: "Habrá que ver hasta qué punto podrán seguir operando con su pasarela de pagos o tendrán que subcontratarla a un tercero, porque la industria de medios de pago (Visa, Mastercard y American Express) tienen un estándar que obliga a guardar los datos bancarios de una forma determinada, y si no la han cumplido corren el riesgo de que le quiten la licencia".
Otros robos
El robo de Sony es uno de los más graves, pero no el único. DataLossDB.org recordaba ayer dos casos mayores: el de Heartland en 2009, que expuso a 130 millones de personas, y el de TH Maxx (2007), a 94 millones. Hace tres semanas decenas de empresas notificaron el robo de datos por un problema con el proveedor de e-mail marketing Epsilon, aunque se desconoce el número de afectados.