lunes, 5 de enero de 2015

Cyberwar - Sobre como funcionó el back office de Sony Pictures tras el ciberataque

Ésta mañana leía una interesante nota de BBC Mundo, replicada por el diario La Nación, que señala que "el ciberataque a Sony Pictures a finales de noviembre dejó en evidencia lo fácil que es poner en apuros a una gran corporación". La nota también destaca que "aunque el cibercrimen cobra cada día más importancia en los planes de seguridad de las naciones del mundo, la mitad de los países no están preparados para lidiar con el problema".

Visto en: Ciberataque a Sony Pictures de 2014 . Wikipedia
Es muy interesante conocer cómo se tuvo que arreglar Sony Pictures para que su back office pueda seguir "funcionando". Para los que no están en la temática, en la gestión empresarial el back office es el conjunto de actividades de apoyo al negocio, implica a las tareas destinadas a gestionar la propia empresa.

The Wall Street Journal hace unos días publicó un muy interesante artículo sobre como los empleados de Sony Pictures se ingeniaron para improvisar tácticas apuntando a solucionar la comunicación interna de la gran corporación, una tarea nada sencilla cuando se está en un contexto donde mucha de la tecnología en uso está afectada, y además se debe recuperar y resguardar la seguridad. Muy complejo.

El vídeo de la nota tiene la posibilidad de activar el subtitulado en español.

El detrás de cámaras del ciberataque a Sony
Por Ben Fritz, Danny Yadron y Erich Schwartzel para The Wall Street Journal.

"BlackBerries, cuentas de Gmail y libretas de apuntes ayudaron a los 6.000 empleados del estudio de cine a operar"


El día después de que los empleados de Sony Pictures descubrieron que el sistema de e-mail de la empresa había sido blanco de un ataque informático y era inservible, los ejecutivos del estudio de Hollywood se las ingeniaron para crear una red de comunicaciones más antigua: una cadena telefónica en la que las últimas noticias sobre la invasión a su sistema se transmitían de persona a persona.

Ante la imposibilidad de usar las computadoras y los teléfonos de línea fija, los 6.000 empleados de la filial de cine y televisión del conglomerado japonés se vieron obligados a improvisar y recurrir a sus teléfonos celulares, cuentas de correo electrónico en Gmail y libretas de apuntes. El departamento de personal encontró una vieja máquina para pagar los salarios de forma manual. No pasó mucho tiempo antes de que el estudio desempolvara una serie de teléfonos BlackBerry que podían enviar y recibir e-mails en sus propios servidores.

Michael Lynton, el presidente ejecutivo de Sony Entertainment, indicó en una reunión de la cúpula ejecutiva que los hackers no sólo habían robado información, sino que la habían borrado y, por ende, todo el sistema informático era inútil. “Tuvieron que pasar 24 o 36 horas para entender a cabalidad que no se trataba de algo de lo cual nos podíamos recuperar en una o dos semanas”, confesó el ejecutivo en una entrevista.

Las semanas siguientes pusieron de manifiesto que el estudio de cine y de televisión de Sony fue víctima de uno de los ataques cibernéticos más feroces de la historia, algo que dejó como saldo la filtración de cientos de miles de documentos y correos electrónicos sensibles y embarazosos para la compañía, la intensificación de las tensiones entre Estados Unidos y Corea del Norte, un cambio de parecer respecto del lanzamiento de una película y el deterioro en la relación de la empresa con las estrellas cinematográficas y los propietarios de las salas de cine.

La crisis dejó en el centro de atención al analítico y reservado Lynton. El ejecutivo de 54 años ha dirigido Sony Pictures desde 2004, pero ha mantenido un perfil discreto y dejado que su subalterna, Amy Pascal, sea la cara pública. “He tratado de que todas las decisiones relacionadas a este incidente recaigan en mí para que los grupos operacionales no se distraigan, dentro de lo posible, de sus actividades normales”, manifestó.

Una vez que estalló el escándalo, el departamento de tecnología de la información de Sony Pictures trató como pudo de restaurar sistemas básicos como e-mail. Agentes del FBI colaboraron, al igual que investigadores de la firma de seguridad en Internet FireEye Inc..

Kevin Mandia, director de operaciones de FireEye, considera que la combinación de credenciales robadas, discos duros borrados, y filtración de documentos que aquejó a Sony no tiene precedentes en la historia de los ataques informáticos contra empresas.

Aunque los hackers ordenaron a Sony “obediencia” en su primer mensaje, nunca se identificaron ni realizaron exigencias específicas. Lo que hicieron, en su lugar, fue desatar un caos generalizado. La semana después del ataque, los perpetradores circularon cinco películas de Sony en Internet junto a miles de documentos internos e información personal como los números del seguro social de unos 47.000 individuos, entre los que figuraban empleados y un puñado de estrellas de Hollywood.

Al cabo de una semana, los investigadores empezaron a sospechar que Corea del Norte era el responsable. En un momento, el código maligno parecía apuntar a una de las escasas direcciones de Internet vinculadas a Corea del Norte, dicen los investigadores.

Corea del Norte ha negado tajantemente cualquier responsabilidad en el atentado y ha criticado duramente la película La entrevista, una comedia sobre un intento de asesinar al líder norcoreano Kim Jong Un. Fuentes cercanas señalan que Corea del Norte sigue siendo el principal sospechoso.

No es la primera vez que Sony sufre un ataque cibernético, lo que genera interrogantes acerca de sus defensas. En 2011, por ejemplo, los hackers robaron información de las cuentas personales de más de 100 millones de usuarios de su sistema de videojuegos PlayStation.

La presión sobre Sony se intensificó el 16 de diciembre, cuando los hackers publicaron un mensaje que amenazaba con recurrir a la violencia contra las salas de cine que exhibieran La entrevista, que se iba a estrenar el 25 de diciembre, y advertían que recordaran el 11 de septiembre de 2001.

Aunque el gobierno estadounidense declaró que no existía evidencia fidedigna de un complot, los operadores de las salas de cine instaron a Sony a cancelar el estreno. El 17 de diciembre, un grupo de cadenas de cine indicaron que no exhibirían la película.

Horas después, Sony canceló el lanzamiento de la cinta. Las críticas de que la empresa había cedido a las demandas de los terroristas no tardaron en llegar, justo lo que Sony había querido evitar. El 19 de diciembre, el presidente Barack Obama se sumó a las críticas.

Mientras la compañía defendía la cancelación del estreno en las salas de cine, negociaba para distribuir la cinta en Internet y en televisión por cable. En el plazo de una semana, Sony había convencido a Google Inc., Microsoft Corp. y más de 300 cines independientes en EE.UU., lo suficiente para un estreno parcial en la web y la pantalla grande.

Si los sistemas de la empresa no sufren nuevos atentados, se espera que la red de Sony Pictures vuelva a operar a plena capacidad dentro de unas ocho semanas, aunque podrían salir a la luz nuevos e-mails y documentos confidenciales. Los hackers sólo han publicado una fracción minúscula de los 100 terabytes de información que aseguran tener en sus manos.

Lynton, por su parte, dice que en medio del caos y las múltiples exigencias de los últimos 30 días, su prioridad era tomar decisiones importantes con rapidez. / Por Ben Fritz, Danny Yadron y Erich Schwartzel para The Wall Street Journal.--

No hay comentarios.:

Publicar un comentario

Bienvenido al blog y muchas gracias por su visita. Espero que el contenido sea de utilidad, interés y agrado.
Los comentarios están moderados. Antes de colocar un comentario lea bien las condiciones, tenga en cuenta que no se permitirán comentarios que:
- sean anónimos y/o posean sólo un nickname.
- no estén vinculados a una cuenta.
- posean links promocionando páginas y/o sitios.
- no se admite propaganda de ningún tipo
- puedan resultar ofensivos o injuriosos
- incluyan insultos, alusiones sexuales innecesarias y
palabras soeces o vulgares
- apoyen la pedofilia, el terrorismo o la xenofobia.

Este Blog ni su autor tiene responsabilidad alguna sobre comentarios de terceros, los mismos son de exclusiva responsabilidad del que los emite. De todas maneras, por responsabilidad editorial me reservo el derecho de eliminar aquellos comentarios que considere inadecuados, abusivos, injuriantes, discriminadores y/o contrarios a las leyes de la República Argentina.