Cleveland Brown, el personaje que protagoniza la serie animada Family Guy, tuiteó la semana pasada con su estilo cáustico: Bin Laden debió haber cargado los datos de su ubicación real en la PlayStation Network (PSN)... El último 21 de abril, la red de juegos en línea de Sony sufrió un ataque anónimo que significó el robo de los datos personales de 77 millones de usuarios: nombres, lugar de residencia, direcciones de e-mail, claves de tarjetas de crédito. Detectado este hackeo masivo, Sony, -dueña de la red-, atinó a sacar de funcionamiento el sistema y denunció la intrusión al FBI. Recién a los seis días dio a conocer el hecho a los damnificados.
La noticia la confirmó el director mundial de Comunicaciones Corporativas, Patrick Seybold, a través del blog oficial de la Play. En un post titulado Aclarando unos puntos sobre la PSN, Seybold pidió disculpas, ofreció compensaciones e hizo una recomendación un poco obvia: Para protegerse contra el posible robo de identidad o pérdida financiera, los invitamos a estar atentos a sus estados de cuenta y a monitorear los reportes de sus tarjetas de crédito.
Sony, es cierto, dio la cara. Pero lo hizo tarde, permitiendo que 77 millones de personas pasaran casi una semana sin la menor idea de que alguien, -todavía no identificado-, tenía sus nombres, contraseñas y demás. La proactividad que supo mostrar desde entonces la compañía, actualizando a diario el estado de situación y publicando una nueva carta de su junta de directores, no ocultó el enojo de una enorme cantidad de usuarios afectados en su intimidad y en su seguridad.
En la Bolsa de Nueva York, la acción de Sony bajó casi 4 puntos en un día. El fiscal general de Estados Unidos, Eric Holder, anunció que se había iniciado una investigación federal por el episodio; lo mismo ocurrió en la Audiencia Nacional de España a partir de una denuncia de una asociación contra el crimen informático. Y un senador por Connecticut, Richard Bluementhal, salió a pedir explicaciones por los seis días de demora: la información que la empresa tardó en entregar, -dijo-, era vital para que los interesados pudieran protegerse del robo de identidad.
La demora, en efecto, generó una crisis que hoy daña la marca y un negocio -el de la plataforma PSN- de 500 millones de dólares al año. Meses atrás, Apple había tardado lo mismo -seis días- para dar respuestas claras ante los problemas de señal de su iPhone 4, inmortalizando el llamado Antennagate. Como si descifrar a fondo el detalle técnico -lo que es sin dudas imprescindible- impidiera mantener una comunicación transparente y fluida con los consumidores desde el momento mismo en que estos empiezan a manifestar su preocupación.
Si a alguien le roban la tarjeta de crédito, lo primero que desea es saberlo para poder tomar recaudos. Sony, en la que los usuarios habían confiado al cargar datos personales en la PSN, era el único que estaba en condiciones en advertir sobre este riesgo.
Los gamers de la Play vienen haciendo arder las redes sociales. Cuando funcione PSN, lo primero que voy a ver es si tengo todo lo que tenía en mi cuenta y mi plata hasta el último centavo. Espero tener todo en orden y que más nunca pase esto, así que con calma, que vuelva la PSN cuando estén seguros que todo va estar en orden, escribió un tal egee22.
Sony acusó el impacto. El CEO de la corporación, Howard Singer, que había sido preservado hasta entonces, tuvo que enfrentar la situación el viernes pasado y pedir perdón en persona. Escribió en el blog de la Play: Sé que muchos piensan que tuvimos que avisar a nuestros usuarios antes. Pero el análisis forense toma tiempo. Los hackers hacen lo mejor para borrar sus pistas y tomó algo de tiempo a nuestros expertos comenzar a identificar qué información habían tomado o no.
También se anunció un paquete de medidas compensatorias y de seguridad. Sony no informó aún cuándo su plataforma volverá a estar on line. Pero parece haber aprendido la lección: la salud de su negocio depende tanto de que los técnicos reparen las grietas que permitieron las intrusiones, como de restaurar el vínculo de confianza con los usuarios que hoy se sienten defraudados.