Hazte premium Hazte premium

entrevista

«La seguridad de Sony era insuficiente»

Luis Corrons, director técnico de PandaLabs, respondre sobre el robo de datos de 77 millones de clientes de Sony

j. f. alfonso

—¿Estamos ante un reto tecnológico de un «hacker» o ante un robo con el propósito de utilizar los datos?

—El hecho de que Sony haya reconocido el robo nos indica que es una «operación malvada» realizada por ciberdelincuentes.

—¿Cómo ha sido posible?

—Las medidas de seguridad tomadas por Sony eran claramente insuficientes. Pero nadie está a salvo. Hemos de tener en cuenta que ataques de este tipo los sufren no solo empresas, sino también gobiernos. Este año se han conocido operaciones contra ministerios en Francia, Canadá, Australia e incluso contra la misma Unión Europea. Lo que es increíble —e indignante al mismo tiempo— es la forma en la que Sony almacenaba los datos, guardando la mayoría de la información sin cifrar. Hasta las contraseñas se encontraban en texto plano, algo incomprensible si se tomaran unas mínimas medidas de seguridad.

—¿Se ha podido vulnerar el principio de seguridad de los datos, como denuncia los consumidores de Facua?

—Sí. El hecho de tener a los usuarios sin informar durante casi una semana es muy grave.

—¿Qué riesgos reales corren los usuarios de Playstation Network?

—La mayoría de usuarios utilizan la misma contraseña en diferentes servicios (email, redes sociales...) por lo que los ciberdelincuentes podrían acceder a sus cuentas y secuestrarlas. Por otra parte, con la cantidad de información personal robada se pueden llevar a cabo estafas de todo tipo. Si han conseguido la información de las tarjetas de crédito, podrían hacer cargos en las mismas.

—¿Qué precauciones tomaría usted?

—Si utilizara la misma contraseña en cualquier otro servicio, cambiarla inmediatamente. A continuación me dirigiría a mi Banco a cancelar la tarjeta de crédito y solicitar una nueva.

—¿El riesgo es similar en el resto de las plataformas?

—Si los datos estuvieran fuertemente cifrados, aunque se produjera un robo de toda la base de datos, los ciberdelincuentes no podrían tener acceso a la información real.

—¿Estas intrusiones van en aumento?

—Sí, claramente. Hace 15 años, para llevar a cabo un robo de esta envergadura hubiera hecho falta un equipo de personas a lo «Ocean's Eleven» que entrara en los cuarteles generales de Sony para robar la información. En 2011, un usuario puede robar esa información desde el sofá de casa, y sin dejar apenas rastros.

—¿Se invierte lo preciso en seguridad?

—Lamentablemente, los hechos demuestran que no se invierte lo suficiente.

Esta funcionalidad es sólo para suscriptores

Suscribete
Comentarios
0
Comparte esta noticia por correo electrónico

*Campos obligatorios

Algunos campos contienen errores

Tu mensaje se ha enviado con éxito

Reporta un error en esta noticia

*Campos obligatorios

Algunos campos contienen errores

Tu mensaje se ha enviado con éxito

Muchas gracias por tu participación