Expertos en seguridad analizan la PlayStation Network

Mientras la caída de la PlayStation Network de Sony entra a su cuarta semana, y sin una respuesta definitiva a la pregunta de cuándo volverá a estar disponible el servicio, expertos en seguridad han asegurado que Sony podría haber hecho mucho más para prevenir que la PSN sea atacada por hackers.

Sus comentarios (desde mi punto de vista, totalmente acertados) siguen al testimonio de Gene Stafford, un profesor de seguridad de computadoras en la Universidad Purdue, el cual testificó que Sony utilizaba una versión antigua del software para servidor Apache Web, y no tenía ningún firewall instalado. Los hackers ingresaron a la PlayStation Network el 19 de Abril, robaron datos personales, y forzaron a Sony a rearmar desde cero su red.

Sony ha negado los dichos de Stafford, pero otros expertos, que hablaron con PCWorld, han dicho que dudan que Sony haya tomado todos los recaudos necesarios.

"Todo lo que he visto sugiere que todo esto podría haber sido prevenido", dijo Stan Stahl, presidente de la filial de Los Angeles de la Asociación de Seguridad de Sistemas de Información, la cual organiza conferencias para expertos en seguridad. Stahl no tiene conocimientos directos sobre el ataque, pero por su experiencia, puede sugerir que las medidas de seguridad tomadas por Sony eran antiguas. Este experto habla sobre las pocas medidas de seguridad de Sony por haber perpetrado un ataque muy similar al que sufrió Sony a una pequeña compañía de agua, hace unos ocho años.

"Si le podemos hacer eso a una pequeña compañía de agua utilizando un ataque que tiene unos siete u ocho años de antigüedad, y Sony recibió este ataque... Tienes que pensar que alguien en Sony no estaba observando bien la tienda", dijo Stahl.

Kris Alexander, otro experto de Akamai, dijo que es común que estos ataques sean prepetrados en diferentes "olas", que fue lo que le sucedió a Sony. Alexander no accedió a hablar de Sony específicamente, pero dijo que es importante que las compañías estén preparadas para ataques en más de un frente. "Generalmente, específicamente son atacantes maliciosos, ellos están planeando todo tan específicamente como las defensas que puedas llegar a tener".

Mike Meikle, CEO de la firma Hawkthorne Groupe, también criticó al gigante nipón, diciendo que los fallos de la compañía fueron evidentes en la manera en la que respondieron al ataque. La compañía se tomó cinco días para informar a los usuarios que sus nombres, direcciones de correo electrónicos, direcciones de sus hogares, y cumpleaños habían sido expuestos; y solamente luego de que estos ataques ocurrieran fue que Sony anunció que emplearía un jefe de seguridad de información para analizar la red.