Tras el robo de datos de más de 75 millones de usuarios, Sony se ha visto obligada a cerrar la PlayStation Network (PSN). Esta decisión ha estado causada por un ataque DOS y aunque la multinacional japonesa declare que no parece que se haya accedido a la información sobre las tarjetas de crédito, no se puede confirmar. Por tanto, las contraseñas y las tarjetas de crédito de los usuarios de PlayStation Network podrían estar en riesgo de ser robadas.

Han pasado seis días hasta que Sony confirmara que piratas informáticos han irrumpido en el sistema entre 17 de abril y 19 de abril, accediendo a los datos personales de los jugadores online, entre ellos, nombre, dirección, teléfono, email, fecha de nacimiento, contraseñas y login de PlayStation Network/Qriocity, etc.

Recomendaciones para los afectados

Los afectados por este robo de información deben actuar rápidamente para reducir al mínimo las posibilidades de que su identidad y su cuenta bancaria se conviertan en una víctima mayor después de este ataque. Esta violación de la seguridad de PSN es un peligro real para sus usuarios. Por tanto, Sophos nos recomienda lo siguiente:

• Mantenerse alerta a posibles llamadas o emails pidiendo información personal. Sony confirma en su comunicado que NO se pondrá en contacto con los usuarios ni por teléfono ni por email para pedir datos
• Si se recuerda la contraseña que se utilizaba para conectarse a PSN y se está utilizando en otros sitios webs, es recomendable que se cambie. No tienen por qué ser utilizadas por los hackers pero mejor es prevenir.
• Revisar los movimientos que se realicen en la cuenta bancaria y tarjeta de crédito.
• Cuando el servicio PSN sea reactivado, cambiar el usuario y la contraseña.

"El hecho de que los datos de la tarjeta de crédito, que se utiliza en la red para comprar juegos, películas y música, también pueden haber sido robados es muy preocupante", afirma Pablo Teijeira, Corporate Account Manager de Sophos Iberia. “Por eso, siga las recomendaciones y cancélela”.

“En definitiva, se trata de un desastre de relaciones públicas y la seguridad de Sony. Parece que muchas empresas no son conscientes del peligro que supone la pérdida de información confidencial corporativa y las consecuencias que esto puede causar”, continúa Teijeira. “De hecho, la fuga de datos puede dejar maltrechas las cuentas de una empresa puesto que el coste medio para resolver un problema de fuga de datos es de 6,6 millones de dólares”.

“Desde Sophos pretendemos profundizar en las repercusiones que suponen la filtración de información confidencial en el mundo de la empresa, tales como costes financieros, sociales, políticos y, sin duda, legales”, añade.

Consejos para luchar contra las filtraciones de datos

1. Saber lo que hay proteger. Se debe comprender qué tipo de información debe cuidarse y en qué lugar está almacenada.
2. Conocer las normas. Hay que asegurarse de qué políticas se han implementado en la empresa para proteger los datos confidenciales.
3. Utilizar contraseñas sólidas. Crear contraseñas muy difíciles de descifrar para iniciar sesión en el ordenador y en las páginas web. Es aconsejable utilizar caracteres en mayúscula y minúscula, números y símbolos para aumentar la seguridad al máximo.
4. Proteger los ordenadores con software de seguridad actualizado, así como cortafuegos y revisiones.
5. Ir con cuidado con lo que se comparte. Pensar bien antes de revelar información que pueda ser confidencial en redes sociales en Internet o de enviar información por correo electrónico.
6. Eliminar la información cuando se haya terminado de utilizar.
7. Tener cuidado con las memorias USB y otros dispositivos portátiles, que se pueden perder con facilidad.
8. Cifrar la información.

Filtraciones=costes financieros + costes sociales/políticos + costes legales

Prácticamente todas las empresas adquieren, utilizan y almacenan información personal sobre sus clientes, empleados, pacientes, etc. Pero, las pérdidas accidentales de información representan el 75% de las filtraciones que se producen en la empresa. Es más, el mal uso, la pérdida o la puesta en peligro de estos datos puede acarrear un alto coste financiero, dañar la reputación de un negocio e, incluso, llevar a acciones penales.

Si los datos con los que cuenta una empresa caen en las manos equivocadas, puede tener consecuencias graves y afectar a tres ámbitos: financieros, sociales/ políticos y legales.

En cuanto a los costes sociales/políticos son más difíciles de cuantificar, pero no por ello son menos importantes, ya que puede suponer una pérdida de clientes y dificultades para conseguir otros nuevos por la imagen negativa que provoca, así como la pérdida de reputación en el mercado y de confianza de los clientes.

Por último, los costes legales también puede llegar a ser muy elevados, derivados de condenas por infringir las leyes de protección de datos y posibles demandas interpuestas por los afectados.