Sony protagoniza un drama

Una de las empresas m¨¢s grandes del mundo en su sector, con m¨¢s de 6.000 empleados, que sirve sus productos en m¨¢s de 130 pa¨ªses y factura 8.000 millones de d¨®lares al a?o, est¨¢ en jaque. Sony Pictures Entertainment ha estado a merced las ¨²ltimas dos semanas de uno o varios piratas inform¨¢ticos, dif¨ªciles de localizar, que han robado m¨¢s de 33.000 documentos de sus servidores, han borrado sistemas cr¨ªticos y despu¨¦s han volcado toda la informaci¨®n en Internet. Lo m¨¢s inquietante es que los atacantes parecen tener un objetivo: hacer todo el da?o posible.

El pasado 24 de noviembre los empleados de Sony Pictures, en Culver City, Los ?ngeles, se encontraron al llegar al trabajo con que no funcionaba el correo electr¨®nico. En sus pantallas apareci¨® un esqueleto y un mensaje que dec¨ªa: ¡°Os hemos advertido, esto es solo el principio¡±. Amenazaba con hacer p¨²blica ¡°toda la informaci¨®n interna¡± de la compa?¨ªa si sus demandas no se cumpl¨ªan. El mensaje estaba firmado por un grupo llamado Guardians of Peace (Guardianes de la paz).

Aquel fin de semana la empresa pr¨¢cticamente se paraliz¨®. Pero los problemas no iban a ser solo t¨¦cnicos. Seg¨²n han ido volviendo los sistemas inform¨¢ticos, una monumental cantidad de informaci¨®n de la compa?¨ªa iba siendo publicada en la red. Hay datos econ¨®micos, sueldos, guiones, y quiz¨¢ lo m¨¢s grave desde el punto de vista comercial, pel¨ªculas enteras online. Una nueva versi¨®n del musical Annie, a¨²n sin estrenar y que era la apuesta navide?a de Sony, fue descargada ilegalmente por m¨¢s de 200.000 personas en las primeras horas. Fury, la ¨²ltima pel¨ªcula de Brad Pitt, fue descargada por m¨¢s de 800.000 personas en dos d¨ªas.

Pero el objetivo de los hackers no era ni siquiera hacer un da?o comercial a Sony. Era destruirla por completo. El ¨²ltimo episodio de bochorno lleg¨® la pasada semana, cuando los hackers volcaron en la red el archivo de correos electr¨®nicos privados de algunos de los directivos m¨¢s poderosos de Hollywood. Todo el mundo pudo leer al productor Scott Rudin (Gran Hotel Budapest, Capit¨¢n Phillips, Moneyball) decir que Angelina Jolie es ¡°una ni?ata malcriada con m¨ªnimo talento¡±. O el bochornoso intercambio de emails entre el propio Rudin y Amy Pascal, copresidenta de la compa?¨ªa, haciendo comentarios racistas sobre las pel¨ªculas que le deben de gustar al presidente Barack Obama por el hecho de ser negro. Ambos han pedido disculpas.

Las consecuencias econ¨®micas todav¨ªa son incalculables, en buena parte porque no se ha valorado el alcance legal del ataque. A Sony le han robado datos personales, fiscales y financieros de m¨¢s de 47.000 personas, entre ellas algunos de los nombres m¨¢s poderosos de la industria, que han quedado expuestos al robo de identidad. ¡°Este fue un ataque ¨²nico. Va a haber consecuencias legales por el da?o a la reputaci¨®n de mucha gente. Ahora mismo no podemos ni imaginar todos los efectos que van a venir de esto¡±, dice por tel¨¦fono Tim Ryan, exagente del FBI especializado en ciberseguridad y hoy director de la consultora Kroll en Nueva York.

Poco se sabe de los autores de este desastre, pero poco a poco van dejando pistas. En principio, han pedido que se retire la pel¨ªcula The Interview, una comedia que Sony va a estrenar el 25 de diciembre en EE?UU. Cuenta la historia de dos periodistas que van a entrevistar a Kim Jong-un a Corea del Norte y la CIA aprovecha para encargarles que lo maten. En junio, Corea del Norte protest¨® ante la ONU y consider¨® la pel¨ªcula un "acto de guerra". Pyongyang ha negado, sin embargo, estar detr¨¢s del ataque. Expertos como Tim Ryan, de Kroll, y Jaime Blasco, de AlienVault, aseguran que han analizado el programa maligno que ha invadido Sony y han hallado similitudes con el ataque a la banca y los medios surcoreanos en 2013.

Los piratas roban 33.000 documentos y ponen en la Red filmes in¨¦ditos

¡°Lo que m¨¢s me sorprende es el hecho de que esto se haga contra una compa?¨ªa comercial normal¡±, dice Ryan. ¡°Es la primera vez que veo esto contra una empresa, que no es parte del poder, del Gobierno o del Ej¨¦rcito. Sony es una empresa de producci¨®n. Es un momento para que todo el mundo piense: qui¨¦n est¨¢ enfadado con nosotros por lo que hacemos y qu¨¦ nos puede hacer¡±, a?ade.

Es inevitable pensarlo. ?Alguien se imagina una situaci¨®n parecida con The New York Times, en protesta por una investigaci¨®n period¨ªstica? ?Agendas, sueldos, contactos, emails privados y dem¨¢s filtrados en la red? ?Y por qu¨¦ no una gran universidad, si a alguien no le gusta lo que all¨ª ense?an? ?Programas, investigaciones, agendas, donaciones¡­ todo filtrado en la red? Lo que est¨¢ sucediendo en Sony Pictures es aterrador desde el punto de vista de la seguridad corporativa, en un mundo en el que todos los secretos est¨¢n en un ordenador, y todos los ordenadores est¨¢n en red.

¡°De hecho, The New York Times ha sido vulnerado varias veces¡±, recuerda Jaime Blasco, experto en protecci¨®n inform¨¢tica y director de la firma AlienVault, en San Francisco. ¡°Publicaron una serie de art¨ªculos sobre la corrupci¨®n en China y despu¨¦s descubrieron que les hab¨ªan hackeado para descubrir sus fuentes¡±. Es decir, alguien rebusc¨® en los servidores del peri¨®dico la informaci¨®n que le interesaba. La diferencia es que no intent¨® destruirlo. ¡°Cualquier empresa en la que puedas pensar ha sido vulnerada. La diferencia es que suele ser por motivos econ¨®micos¡±.

Es f¨¢cil imaginar a un CEO estos d¨ªas llamando a su jefe de seguridad a preguntarle: '?a nosotros nos puede pasar esto?'. Ryan cree que el ataque a Sony tiene que servir para que muchos cambien de mentalidad. "No es lo mismo que alguien entre en tu casa y te robe las joyas, a que entre en tu casa y le prenda fuego". Para lo primero uno est¨¢ m¨¢s o menos preparado. Lo segundo es una pesadilla incomprensible. Pero despu¨¦s del precedente de Sony, "tienes que estar preparado para esa posibilidad".