Detalles de la conferencia de Sony sobre PSN
Compensaciones y entonación del "mea culpa".
Sony ha celebrado esta mañana en Japón una conferencia de prensa especial en la que sus directivos, con el presidente de SCE, Kaz Hirai, a la cabeza,han pedido perdón por el robo de la información personal de millones de personas en la PlayStation Network y han dado algún pequeño detalle más sobre la situación.
Para empezar, y como parte de un movimiento para intentar volver a ganarse la confianza de sus usuarios, han ideado un programa llamado "Welcome Back" con el que ofrecerán "contenido de entretenimiento PlayStation seleccionado", descargable de forma gratuita y que variará según la región. Los detalles específicos de la promoción y el contenido para cada territorio se anunciarán más adelante.
Además, todos los usuarios de la PlayStation Network recibirán una suscripción gratuita de treinta días al servicio PlayStation Plus. Si ya eras usuario de PS+ recibirás una extensión de treinta días gratis, y los suscriptores de Qriocity también recibirán treinta días gratuitos.
Sony ha prometido que habrá más "servicios y entretenimiento" Welcome Back en las próximas semanas, una vez que la PlayStation Network vuelva a estar activa. Sobre este tema, han vuelto a incidir en que tanto PSN como Qriocity volverán a funcionar esta semana (los rumores apuntan a que el día concreto podría ser el 3 de mayo). Sony activará primero los servicios dedicados a videojuegos, música y vídeo, para seguir progresivamente con el resto.
Durante la conferencia de prensa también se ha dado más información sobre el ataque hacker sufrido por la compañía y que dejó al descubierto los datos de setenta y siete millones de cuentas PSN.
Para proporcionar más seguridad a nuestra información personal en el futuro, Sony ha implementado nuevas medidas de protección, la PlayStation Network ha sido testeada por expertos externos de seguridad para comprobar su fiabilidad y se ha creado un nuevo puesto, Chief Information Security Officer, "para añadir una nueva posición de experiencia y responsabilidad para la protección de datos de los clientes".
Algunas de las mejoras de seguridad y medidas tomadas son las siguientes:
- Monitorización automatizada por software y configuración de administración para ayudar a defenderse ante nuevos ataques.
- Niveles de protección de datos y encriptación ampliados.
- Mejorada la habilidad para detectar intrusiones de software en la red, acceso no autorizado y patrones de actividad inusual.
- Implementación de cortafuegos adicionales.
Sony ha recibido numerosas críticas por no encriptar los datos personales, entre los que estaban las contraseñas. En nuestro país asociaciones por la defensa de los consumidores, como FACUA, ya han pedido que se investigue a Sony respecto a este desastre. Algunos expertos apuntan a que la empresa japonesa podría haber incumplido varios puntos de la ley orgánica de protección de datos, lo cual puede acarrear cuantiosas multas. Otros, sin embargo, creen que como los datos estaban almacenados en Estados Unidos no están sujetos a la legislación española.
Sony, en cualquier caso, ha insistido en que la información de las tarjetas de crédito sí estaba encriptada, y también ha incidido en que "en estos momentos" no hay evidencias que demuestren que se han robado esos datos.
Hirai ha confirmado que el número de tarjetas de crédito que pueden haber quedado expuestas rondaría los diez millones. Sony asegura no saber si esos números realmente se han robado, y en ese caso si los hackers están intentando utilizarlos para realizar compras fraudulentas.
Cuando la PlayStation Network vuelva a estar activa, forzará a los usuarios a instalar una actualización de software en la que se obliga a los usuarios a cambiar la contraseña de su cuenta. La contraseña solo se puede cambiar en la misma consola en la que se creó la cuenta, o a través de una confirmación válida por correo electrónico.
El presidente de Sony Computer Entertaiment, Kaz Hirai, ha afirmado que "este acto criminal contra nuestra red ha tenido un impacto significativo no solo para nuestros consumidores, sino para toda la industria".
"Estos ataques ilegales obviamente ponen de manifiesto el problema generalizado con la ciber-seguridad. Nos tomamos la seguridad de nuestros consumidores muy seriamente y tenemos el compromiso de ayudarles a proteger sus datos personales. Además, la organización ha trabajado contrarreloj para que los servicios vuelvan a estar online, y lo están haciendo solo una vez hayamos verificado los niveles de seguridad mejorados de todas nuestras redes".
"El público global de consumidores de PlayStation Network y Qriocity fue interrumpido. Hemos aprendido lecciones en todo este asunto sobre el valor de la relación con nuestro consumidor y, por eso, lanzaremos un programa de compensación para los clientes registrados para expresar nuestra gratitud por su lealtad durante el tiempo que el servicio ha estado inactivo, mientras trabajamos duro para restaurar y volvernos a ganar su confianza en nosotros y nuestros servicios".
Hirai también ha revelado que está trabajando conjuntamente con las autoridades pertinentes para localizar y demandar a los hackers responsables del ataque.