Los medios se enfocaron en la filtraciones de los futuros films que los hackers robaron a Sony. Pero ese es en realidad el menor de sus problemas: la historia real se relaciona con el robo masivo de información interna sensitiva.
El grupo autodenominado Guardianes de la Paz (GOP, del inglés guardians of peace), atacó el sitio Web y gran parte de la red interna de Sony Pictures Entertainment a fines del pasado noviembre. El grupo dio a conocer el contenido de más de 27 GB de información interna con datos como:
- Reportes de marketing
- Acuerdos económicos con actores y otros gremios
- Tarifas
- Políticas internas
- Reportes de ventas
Esta información podría ser utilizada ahora por estudios cinematográficos rivales lo que significaría un grave problema para la compañía. Las políticas de seguridad de Sony no eran buenas, incluso a pesar de haber sido víctimas de ataques de hackers anteriormente. Esto es un ejemplo de las deficiencias que muchas empresas y corporaciones tienen en el manejo de la seguridad de la información. También hay sospechas de que los hackers pueden haber tenido ayuda interna. Para todas las empresas debería ser una enseñanza respecto de la importancia de proteger la seguridad de la información. Existen sistemas que permiten alertar ante el intento, por parte de empleados, de extraer o utilizar información sensible más allá de los límites permitidos. Referencias:
- Movie leaks are just the beginning of Sony's security woes
- Sony Pictures data breach may have been an inside job
