El pasado lunes 24 de noviembre los trabajadores de Sony Pictures, en las oficinas Nueva York, vieron como en sus pantallas de ordenador aparecía la imagen de un esqueleto fantasmagórico y una advertencia que decía “ya os habíamos avisado y este es sólo el principio”, “Continuaremos hasta que nuestras peticiones sean satisfechas”, a continuación informaban de que habían obtenido información altamente confidencial que amenazaban con revelar si no se cumplían sus peticiones, aunque no han transcendido en qué consistían las mismas.
La amenaza que venía firmada por un grupo llamado Guardians of Peace, con las siglas #GOP, no ha tardado en cumplirse y así, a los pocos días, fueron filtradas en varias páginas web de descargas de contenidos, las películas "Fury" protagonizada por Brad Pitt, que se estrenó el pasado octubre, "Annie", remake del musical con el mismo nombre, "Still Allice", en la que Julianne Moore encarna a una mujer con Alzheimer, "Mr. Turner", una biografía sobre el pintor inglés, cuyos estrenos eran inminentes de cara a la navidad, así como "To write love on her arms" cuyo estreno estaba programado para marzo.
El perjuicio económico de dichas filtraciones resulta evidente, pero estas no han sido las únicas consecuencias, así por ejemplo, la entidad Fusion Media Network, LLC, afirma que ha tenido acceso a archivos que estaban sin encriptar y que contenían listados de nombres, fechas de nacimiento y números de la seguridad social de miles de trabajadores de Sony Pictures, incluyendo altos ejecutivos, así como listados trabajadores que habían sido despedidos en 2014 junto con los motivos de dichos despidos, entrevistas a cientos de trabajadores, en las que se detallaban si eran simpáticos, abiertos, buenos trabajadores en equipo, etc.
Así mismo, se han revelado un gran número de salarios, así por ejemplo, según señala Hollywood Reporter, los salarios cobrados por Seth Rogen y James Franco por realizar la película "The Interview" fueron de más de 8,4 para el primero y 6,5 millones de dólares para el segundo.
Inicialmente todas las miradas se dirigieron hacia Corea del Norte ya que Sony tiene previsto estrenar la mencionada película, "The Interview" en la que se caricaturiza a su líder Kim Jong-un y cuya trama gira en torno a dos periodistas que pretenden asesinar a dicho líder, ya que en su momento, desde la administración norcoreana se calificó a dicha película como un acto de guerra y su embajador ante la ONU presentó una queja manifestando que dicha película suponía un insulto hacia su presidente.
Sin embargo Corea del Norte, que se ha hecho esperar, ha negado la autoría del mismo, tras casi dos semanas después del ciberataque, aunque ha afirmado que es posible que detrás de dicho ataque pudieran estar partidarios y simpatizantes del presidente.
Por ahora, el rastro del ataque lleva a un hotel de lujo en Bangkok. Sin embargo, sigue sin estar claro quiénes están detrás de dicho ataque.
Por si fuera poco, varios días después Sony volvió a sufrir otro ataque informático, si bien de menor envergadura y por otro grupo diferente, denominado "Lizard Squad". Así, aquellos usuarios que intentaron acceder a PlayStation Store encontraron un mensaje que decía "Página no encontrada. No es tu culpa. Es culpa de Internet". Debido a dicho ataque los usuarios de Play Station no pudieron jugar durante horas con otros jugadores, ni hacer descargas de aplicaciones o juegos.
Esta no es la primera vez que esta compañía recibe un ataque informático de gran envergadura así, por ejemplo, ya sufrió el pasado agosto por parte del grupo anteriormente mencionado, "Lizard Squad", un ataque "DDos" o de denegación de servicios que consiste en la saturación de los servidores dejando por tanto a estos fuera de servicio, aunque quizás, el que más repercusión mediática tuvo, fue aquel que permitió el acceso no autorizado a información personal y datos bancarios de miles de usuarios de Play Station.
El caso de Sony es sólo un ejemplo de los graves perjuicios que puede suponer un ataque informático en una compañía y es que, los ciberataques son cada vez son más sofisticados y minuciosamente organizados por quienes los perpetran. Por ello, resulta imprescindible que las empresas y administraciones públicas sean proactivas y tomen todas las medidas a su alcance protegiéndose así frente a posibles ataques.
En este sentido, resulta de vital importancia que los empleados estén bien formados sobre las medidas de seguridad que deben adoptar, así como la elaboración de estrategias mediante protocolos internos de actuación que permitan reaccionar inmediatamente ante ataques de este tipo o, al menos, en el menor tiempo posible y adoptar las máximas medidas de seguridad que permitan detener y, en su caso, mitigar los efectos de los ataques maliciosos que reciban.