La importancia de la protección de datos

Hace unos meses, muchos medios de comunicación se hicieron eco del ataque realizado contra la PlayStation Network, el servicio online de Sony para la conexión de los usuarios de las consolas de juegos, que supuso su cierre temporal. Unos días después conocimos que la incidencia no afectaba únicamente a la disponibilidad del servicio, sino que los atacantes habían conseguido el acceso a datos sensibles de los usuarios registrados, entre ellas encontraban los datos de las tarjetas de crédito. El servicio estuvo tres largas semanas parado, con un coste que supera los ciento setenta millones de dólares.

El caso de Sony y el ataque que sufrió su red de PlayStation es digno de tener en cuenta

Puede que aún hoy todavía sea pronto para poder evaluar cuál será el impacto que puede tener este episodio entre los clientes de Sony. Cabe decir, sin embargo, que la experiencia nos dice que los usuarios no solemos dar mucho peso a las cuestiones relacionadas con la seguridad a la hora de tomar decisiones sobre qué servicios contratar o qué productos elegir.

Un proveedor de servicios en la red asume una serie de responsabilidades cada vez que solicita datos a sus usuarios, que van desde hacer un buen uso de éstas a garantizar su confidencialidad. En el caso de Sony hemos visto claramente como la multinacional japonesa no ha sido capaz de garantizar esto y como resultado tenemos el robo de información personal más grande jamás registrado, con un volumen que puede llegar a afectar a unos setenta y siete millones de usuarios.

Debemos tener en cuenta que la seguridad a pesar de todo es importante. Sin entrar en detalles sobre cómo fue el ataque, sí que cabe destacar que el punto de entrada fue aprovecharse de la existencia de una versión obsoleta de un servidor Apache. A menudo se ha hecho la analogía de la seguridad como una cadena, donde su resistencia la marca el eslabón más débil. En este caso, el eslabón era este servidor sin un nivel de mantenimiento adecuado, indicador de un cierto grado de negligencia por parte de Sony y la constatación de que no ha tomado las medidas necesarias para hacerse fideicomisaria de los datos de cerca de cien millones de usuarios.

Cuando la red volvió a abrir al público, Sony hizo dos anuncios: en primer lugar, que ofrecía un «pack de vuelta» a los usuarios, regalándoles varios juegos para hacerse perdonar, pero también que no descartaba la existencia de nuevos incidentes de seguridad. Es decir, volver a facilitar sus datos y en caso de que las volvemos a perder, no nos deis las culpas… Nos encontramos en un caso sintomático de error en la previsión y, lo que es peor, planteamiento erróneo en las operaciones futuras. Algo que las empresas deben evitar.

Valora esta noticia: 1 estrella2 estrellas3 estrellas4 estrellas5 estrellas (0 votos, media: 0,00 de 5)
Loading ... Loading ...