Las
inauditas fallas cibernéticas de Sony Pictures Entertainment, ¿serán una
forma de propaganda?
Película
de horror ( Corporativo ciberseguridad)
http://www.economist.com/news/business/21636065-hackers-shine-harsh-spotlight-sony-horror-movie
Los hackers brillan con un foco
intenso Sony
13
de diciembre 2014 | SAN FRANCISCO | De la edición impresa
No fui yo
Los críticos
que no les gusta una película generalmente pluma críticas mordaces de la misma.
Pero "La
Entrevista", una comedia de Sony
Pictures Entertainment, que incluye una escena que representa el asesinato de Kim Jong Un, líder
de Corea del Norte, ha provocado una respuesta mucho más perjudicial de
un montón particular de detractores.
El 08 de
diciembre los piratas que habían atacado los sistemas informáticos del estudio
exigieron que dejar de mostrar lo que llamaron "la película del terrorismo"
para evitar más caos.
Parte de
Sony, un fabricante de productos electrónicos, que también vio a su red de
juegos PlayStation tomada brevemente fuera de
línea en el mismo día en que se emitió la advertencia, Sony Pictures es el
último de una larga lista de empresas que se han hackeado este año. JPMorgan Chase, un banco, y eBay, un gigante del
comercio electrónico, se encuentran entre otras empresas de renombre que han
sufrido violaciones. Pero el caso de Sony llama la atención por al menos dos
razones.
La primera
es la forma en que los atacantes del estudio, que se llaman a sí mismos los "guardianes
de la paz", o #GOP, se han comportado desde el agrietamiento sus
defensas digitales a finales de noviembre. La mayoría de los hackers les gusta
pellizcar datos valiosos con discreción y luego escapar antes de ser
descubierta.
Pero
asaltantes Sony Pictures han burlado vez el estudio del público; filtrado de los números de la seguridad social de algunos de
sus 47.000 empleados actuales y anteriores;
publicado
información financiera confidencial, como los salarios;
distribuyó
copias de varias películas todavía-a-ser-lanzado en línea; y
publicado correos
electrónicos incendiarias entre los ejecutivos (que ahora son toda la charla en Hollywood).
En un giro
escalofriante, algunos miembros del personal de Sony Pictures también recibió
correos electrónicos que ellos y sus familias
amenazadas, aunque no está claro si estos fueron enviados por los
hackers originales u otro grupo. Como The Economist fue a imprenta, cybersleuths
redactadas por el estudio todavía estaban tratando de descubrir quién está
detrás del ataque.
Mucho
sospecha se ha centrado en Corea del Norte, que
ha negado su responsabilidad, pero no descartó la posibilidad de que el hack
podría ser obra de los "partidarios y
simpatizantes".
Los expertos
señalan que los hackers independientes que disfrutan de apoyo estatal informal
se están convirtiendo en un gran problema que necesita atención internacional.
"La diplomacia para abordar la
delincuencia informática tiene que ser una prioridad", dice Mark
Weatherford del Grupo Chertoff, una firma de consultoría.
La
protección de los datos sensibles debe ser una prioridad también. Pero la otra
cosa sorprendente acerca de la experiencia de Sony
Pictures, es que se ha puesto de
relieve las prácticas descuidadas en un brazo de una empresa que debe ser
especialmente cuidadoso acerca de su seguridad.
Sony,
después de todo, tiene un registro de que se enreden con los piratas
informáticos.
En primer
lugar, les enfureció de nuevo en 2005, cuando su división de música incluido
software especialmente agresiva en discos compactos (recuerda eso?) Diseñado
para frustrar a la gente tratando de "quemar" las copias de ellos.
Luego, en 2011 Sony demandó a algunos hackers jóvenes que habían
descifrado el código de su consola de juegos
PlayStation 3 para que pudieran ejecutar cualquier software que les
gustaba, y no sólo propias ofertas de Sony. Eso provocó una represalia de
Anonymous, un colectivo de hackers, lo que hizo caer la
red PlayStation de Sony durante varias semanas y se pellizcó los detalles de
algunas cuentas de 100m.
El mismo año
Lulzsec, otro equipo "hacktivista",
irrumpieron en los sistemas de Sony Pictures y robó datos de la cuenta.
Esta ola de ataques martillado precio de las acciones de Sony y llevó a los ejecutivos les pide explicar el lío al Congreso.
Nota del autor del blog: me imagino
la pregunta habrá sido más o menos asi: señores ejecutivos de Sony pictures ,
nos gustaría que nos expliquen las tremendas burradas que están cometiendo.
Ante todo
esto, uno esperaría prácticas internas de Sony Pictures para cumplir con el
estándar de oro de la seguridad cibernética.
Sin embargo,
la empresa, que no respondió a las reiteradas solicitudes de comentarios,
parece haber hecho algunos errores elementales, entre ellos dejando números de
la seguridad social y los datos de los
salarios sin encriptar y almacenar las contraseñas en un archivo
convenientemente titulado "Contraseñas".
Más daño
digitales todavía puede emerger. "Este truco se ve como una hidra de
muchas cabezas y sólo puede estar en los primeros días de ella", explica
Marc Goodman, un experto en delitos cibernéticos. Sony Pictures no se espera
que ningún secuelas.
....................................
Nota del autor del blog por la tele hoy viernes 19 se dijo que los cines se negaron a pasar la película "La entrevista·" pues se amenazo con dinamitar a los cines que la mostraran.
No hay comentarios:
Publicar un comentario