PlayStation Network (PSN) lleva inactiva una semana y los aires están más caldeados que nunca después de que Sony admitiera que los atacantes tuvieron acceso a los datos bancarios de todos los usuarios.
Tras el revuelo causado, un representante de la compañía, Patrick Seybold, ha respondido en el PlayStation Blog a buena parte de las preguntas. Entre las cuestiones más destacadas, hace referencia a que el gigante japonés espera que "algunos servicios" estarán disponibles en una semana, dada la alta preocupación de los usuarios por la lenta rehabilitación del servicio.
En lo que afecta a la seguridad, confirma que la información más crítica, el posible robo de los números de las tarjetas de crédito, "está cifrada y no hay evidencias que indiquen que ha sido sustraída, pero es una posibilidad que no se descarta", según el propio Seybold.
Nuevas medidas de protección
Sobre las medidas que está llevando a cabo PlayStation Network anuncia que en primer lugar, "han desactivado temporalmente" PlayStation Network y los servicios Qriocity y, en segundo lugar, están "mejorando la seguridad y el fortalecimiento de su red de infraestructuras".
Asimismo, Sony está iniciando una serie de medidas que "mejorarán significativamente" todos los aspectos de PlayStation Network y sus datos personales, con una actualización del firmware, "incluyendo el traslado de su infraestructura de red y centro de datos a una nueva ubicación, más segura, que ya está en marcha".
Recomendaciones a los usuarios
Sobre la medidas más adecuadas a seguir en este momento por los usuarios, Seybold ha dicho que para seguridad de los clientes, anima a ser "especialmente precavidos" con el correo electrónico, teléfono y otras estafas que solicitan información personal o confidencial.
Según dice, "Sony no se comunicará con el cliente de cualquier manera, incluso por correo electrónico, pidiendo su número de tarjeta de crédito, número de seguro u otra información de identificación personal". Además recomienda cambiar el nombre de usuario y contraseña cuando se restablezca PlayStation Network y Qriocity, además de variarlos en otros servicios externos a Sony.
Agradecimiento de la paciencia para evitar la fuga
Por otra parte, Seybold ha querido agradecer la paciencia de los usuarios de PlayStation Network: "Sabemos que la violación de PlayStation Network ha sido frustrante para usted. Sabemos que están enfadados y por eso estamos tomando medidas para hacer nuestros servicios más seguros que nunca".
El representante lamenta "sinceramente" cualquier tipo de "inconveniente o inquietud que ha suscitado esta interrupción", y se muestra seguro de que Aore, empresa de seguridad tecnológica, va a poner de nuevo los servicios en línea "tan pronto como sea posible".
Sin embargo, no se descarta una fuga en masa a la Xbox, ya que "la gente se preocupa profundamente acerca de una violación de los datos más que con otras cuestiones", comentó el presidente y fundador del Ponemon Institute (empresa experta en seguridad online) Larry Ponemon. "Cuando se recibe una carta informándole de que sus datos se han perdido o han podido ser robados, se sienten molestos con la empresa".
Posible demanda
Por su parte la firma de Edelson McGuire especializada en demandas colectivas por violaciones de datos asegura que "nos encontramos ante una violación de datos enorme y los clientes que han llamado ya están molestos, no sólo por la violación a los datos, sino porque parece que Sony guardó la información durante hasta cinco días".
El letrado dijo que decidiría en las próximas 24 horas si presenta una demanda a la compañía japonesa ya que, si bien apagó su red el 19 de abril, no informó al público sobre el ataque de los piratas informáticos hasta el pasado martes.
La revelación ha provocado el enfado inmediato entre jugadores y revivió las críticas a la cultura corporativa japonesa que caracterizaron al caso de Toyota Motor durante su revisión de vehículos en 2010.
"Esperar cinco días y dar mala información, como nosotros creemos que ellos hicieron, va a ser realmente problemático para Sony", aseveró Edelson.
Investigación policial
Sin embargo, Seybold asegura que se encuentran trabajando con la policía para descubrir quien ha sido el infractor de este ataque ya que, según dice, "este ataque malicioso contra el sistema y en contra de nuestros clientes es un acto criminal y la policía está avanzando agresivamente para encontrar a los responsables".
Microsoft reconoce brechas online