Tras el ataque a Sony y la filtración de documentos importantes han revelado la poca seguridad que mantenía la empresa, que por sorprendente que parezca, son sucesos de los que Sony Pictures tenía conocimiento pleno desde el primer ataque que ocurrió en febrero. En septiembre Sony había comenzado a realizar auditorías internas para conocer los … Continued
Tras el ataque a Sony y la filtración de documentos importantes han revelado la poca seguridad que mantenía la empresa, que por sorprendente que parezca, son sucesos de los que Sony Pictures tenía conocimiento pleno desde el primer ataque que ocurrió en febrero.
En septiembre Sony había comenzado a realizar auditorías internas para conocer los niveles de seguridad en los que sus sistemas se encontraban.
Dichas investigaciones revelaron que la información de Sony se encontraba desprotegida desde hace meses de acuerdo a una serie de correos enviados al departamento legal.
Esta información fue resguardada por un proveedor externo hasta septiembre, sin embargo a partir de ese mes fue confiada a su propio sistema de Equipo de Respuesta Global en caso de Incidentes de Seguridad (GSIRT) tras lo cual la seguridad del sistema comenzó a decaer.
Los conflictos de comunicación interna entre el proveedor y el GSIRT provocaron que muchos servidores y routers dejaran de ser monitoreados por lo que no se registraron posibles amenazas o cambios, dejando estos equipos expuestos.
A pesar de que eran conocidas todas estas negligencias, ninguna autoridad de Sony resolvió el problema hasta que ya habían ocurrido los hackeos, sin embargo no se tiene claro si las fallas de seguridad permitieron el ataque o si en realidad no se encontró forma de protegerse de los hackers.
A dos semanas del ataque aún se desconoce al responsable o responsables sin embargo es uno de atentados más graves que ha sufrido cualquier compañía.
Con información de Gizmodo.
Minuto a minuto
