Sony protagoniza un drama

Un ataque informático que afecta al gigante del cine dispara la alerta sobre la seguridad

Estudios de Sony en Los Ángeles (EE UU).
Estudios de Sony en Los Ángeles (EE UU).FREDERIC J. BROWN (AFP )

Una de las empresas más grandes del mundo en su sector, con más de 6.000 empleados, que sirve sus productos en más de 130 países y factura 8.000 millones de dólares al año, está en jaque. Sony Pictures Entertainment ha estado a merced las últimas dos semanas de uno o varios piratas informáticos, difíciles de localizar, que han robado más de 33.000 documentos de sus servidores, han borrado sistemas críticos y después han volcado toda la información en Internet. Lo más inquietante es que los atacantes parecen tener un objetivo: hacer todo el daño posible.

El pasado 24 de noviembre los empleados de Sony Pictures, en Culver City, Los Ángeles, se encontraron al llegar al trabajo con que no funcionaba el correo electrónico. En sus pantallas apareció un esqueleto y un mensaje que decía: “Os hemos advertido, esto es solo el principio”. Amenazaba con hacer pública “toda la información interna” de la compañía si sus demandas no se cumplían. El mensaje estaba firmado por un grupo llamado Guardians of Peace (Guardianes de la paz).

Más información

Aquel fin de semana la empresa prácticamente se paralizó. Pero los problemas no iban a ser solo técnicos. Según han ido volviendo los sistemas informáticos, una monumental cantidad de información de la compañía iba siendo publicada en la red. Hay datos económicos, sueldos, guiones, y quizá lo más grave desde el punto de vista comercial, películas enteras online. Una nueva versión del musical Annie, aún sin estrenar y que era la apuesta navideña de Sony, fue descargada ilegalmente por más de 200.000 personas en las primeras horas. Fury, la última película de Brad Pitt, fue descargada por más de 800.000 personas en dos días.

Pero el objetivo de los hackers no era ni siquiera hacer un daño comercial a Sony. Era destruirla por completo. El último episodio de bochorno llegó la pasada semana, cuando los hackers volcaron en la red el archivo de correos electrónicos privados de algunos de los directivos más poderosos de Hollywood. Todo el mundo pudo leer al productor Scott Rudin (Gran Hotel Budapest, Capitán Phillips, Moneyball) decir que Angelina Jolie es “una niñata malcriada con mínimo talento”. O el bochornoso intercambio de emails entre el propio Rudin y Amy Pascal, copresidenta de la compañía, haciendo comentarios racistas sobre las películas que le deben de gustar al presidente Barack Obama por el hecho de ser negro. Ambos han pedido disculpas.

Las consecuencias económicas todavía son incalculables, en buena parte porque no se ha valorado el alcance legal del ataque. A Sony le han robado datos personales, fiscales y financieros de más de 47.000 personas, entre ellas algunos de los nombres más poderosos de la industria, que han quedado expuestos al robo de identidad. “Este fue un ataque único. Va a haber consecuencias legales por el daño a la reputación de mucha gente. Ahora mismo no podemos ni imaginar todos los efectos que van a venir de esto”, dice por teléfono Tim Ryan, exagente del FBI especializado en ciberseguridad y hoy director de la consultora Kroll en Nueva York.

Poco se sabe de los autores de este desastre, pero poco a poco van dejando pistas. En principio, han pedido que se retire la película The Interview, una comedia que Sony va a estrenar el 25 de diciembre en EE UU. Cuenta la historia de dos periodistas que van a entrevistar a Kim Jong-un a Corea del Norte y la CIA aprovecha para encargarles que lo maten. En junio, Corea del Norte protestó ante la ONU y consideró la película un "acto de guerra". Pyongyang ha negado, sin embargo, estar detrás del ataque. Expertos como Tim Ryan, de Kroll, y Jaime Blasco, de AlienVault, aseguran que han analizado el programa maligno que ha invadido Sony y han hallado similitudes con el ataque a la banca y los medios surcoreanos en 2013.

Los piratas roban 33.000 documentos y ponen en la Red filmes inéditos

“Lo que más me sorprende es el hecho de que esto se haga contra una compañía comercial normal”, dice Ryan. “Es la primera vez que veo esto contra una empresa, que no es parte del poder, del Gobierno o del Ejército. Sony es una empresa de producción. Es un momento para que todo el mundo piense: quién está enfadado con nosotros por lo que hacemos y qué nos puede hacer”, añade.

Es inevitable pensarlo. ¿Alguien se imagina una situación parecida con The New York Times, en protesta por una investigación periodística? ¿Agendas, sueldos, contactos, emails privados y demás filtrados en la red? ¿Y por qué no una gran universidad, si a alguien no le gusta lo que allí enseñan? ¿Programas, investigaciones, agendas, donaciones… todo filtrado en la red? Lo que está sucediendo en Sony Pictures es aterrador desde el punto de vista de la seguridad corporativa, en un mundo en el que todos los secretos están en un ordenador, y todos los ordenadores están en red.

“De hecho, The New York Times ha sido vulnerado varias veces”, recuerda Jaime Blasco, experto en protección informática y director de la firma AlienVault, en San Francisco. “Publicaron una serie de artículos sobre la corrupción en China y después descubrieron que les habían hackeado para descubrir sus fuentes”. Es decir, alguien rebuscó en los servidores del periódico la información que le interesaba. La diferencia es que no intentó destruirlo. “Cualquier empresa en la que puedas pensar ha sido vulnerada. La diferencia es que suele ser por motivos económicos”.

Es fácil imaginar a un CEO estos días llamando a su jefe de seguridad a preguntarle: '¿a nosotros nos puede pasar esto?'. Ryan cree que el ataque a Sony tiene que servir para que muchos cambien de mentalidad. "No es lo mismo que alguien entre en tu casa y te robe las joyas, a que entre en tu casa y le prenda fuego". Para lo primero uno está más o menos preparado. Lo segundo es una pesadilla incomprensible. Pero después del precedente de Sony, "tienes que estar preparado para esa posibilidad".

Sobre la firma

Pablo Ximénez de Sandoval

Es editorialista de la sección de Opinión. Trabaja en EL PAÍS desde el año 2000 y ha desarrollado su carrera en Nacional e Internacional. En 2014, inauguró la corresponsalía en Los Ángeles, California, que ocupó hasta diciembre de 2020. Es de Madrid y es licenciado en Ciencias Políticas por la Universidad Complutense.

Normas

Más información

Archivado En

Recomendaciones EL PAÍS
Recomendaciones EL PAÍS
Logo elpais

Ya no dispones de más artículos gratis este mes

Suscríbete para seguir leyendo

Descubre las promociones disponibles

Suscríbete

Ya tengo una suscripción