PlayStation Network

En un comunicado de prensa seguido de la conferencia de medianoche ayer, en Tokyo, Japón, la compañía ha revelado más información sobre lo acontecido el día 19 de Abril, cuando sufrieron el ataque informático que resultó en el robo de la información de los usuarios.

Además, asegura la compañía, que debido a los reportes que han tenido algunos usuarios hacia Sony, de que han tenido cobros injustificados a sus tarjetas de crédito, no pueden descalificar que las 10 millones de tarjetas de crédito que estaban enlazadas a las cuentas de usuarios hayan sido tomadas. Aunque también aclaran que los expertos forenses que contrataron luego del ataque no encontraron evidencias de dicha acción.

Sony ha asegurado que han cambiado la infraestructura de sus servidores a un datacenter con mejores medidas de seguridad que el que tenían antes y que se ha contratado personal especializado en ataques informáticos que reportará y repararán incidentes como este con más celeridad, así como que iniciarán un programa de restablecimiento de servicios por fases, cuya primera parte será recuperar los servicios de juego en línea, chat, lista de amigos y PlayStation Home, así como restablecimiento de contraseñas que solo podrán ser realizadas en la misma consola donde se creó dicha cuenta o con el correo electrónico enlazado a la cuenta.

También se reveló la existencia del programa de bienvenida a la PlayStation Network, el cual contendrá “descargas gratuitas,” así como un mes gratis de PlayStation Plus y Qriocity para todos los usuarios, esto como disculpa por el tiempo que los servidores han estado apagados.

A continuación el comunicado de prensa que el PlayStation.Blog ha liberado al público:

Tokio, 1 de mayo, 2011. Sony Computer Entertainment (SCE) y Sony Network Entertainment International (SNEI, la compañía) aunciaron que pronto comenzará una fase de restauración por región de los servicios de PlayStation®Network y Qriocity™, comenzando con los servicios de juego, música y video. La compañía además anunció una serie de pasos inmediatos para mejorar la seguridad alrededor de la red y un programa nuevo de apreciación al consumidor para agradecerles su lealtad y paciencia.

Después de un cyber-ataque al centro de datos de la compañía ubicado en San Diego California, Estados Unidos, SNEI rápidamente apagó el sistema de PlayStation Network y Qriocity, contrató varias firmas expertas en seguridad para conducir una investigación a fondo del sistema.

Desde ese momento, la compañía ha implementado varias medidas de seguridad para ofrecer mejor protección de la información personal. SNEI y sus expertos third-party han hecho varias pruebas para verificar la fortaleza de la seguridad de la PlayStation Network. Con estas medidas implementadas, SCE y SNEI planean comenzar varias fases para restaurar los servicios en las regiones. La primera fase incluye, y no está limitada, lo siguiente:

Restauración del juego en línea en el PlayStation®3 (PS3) y PSP® (PlayStation®Portable)
Esto incluye títulos que requieren verificación Online y juegos descargables.
Acceso a los servicios de Qriocity para el PS3/PSP a los usuarios existentes.
Acceso al manejo de cuenta y restaurar la contraseña.
PlayStation®Home
Lista de Amigos
Funcionalidad de Chat

Trabajando de cerca con varias firmas de seguridad, la compañía ha implementado mejoras significantes para detectar cualquier actividad no autorizada, y ofrecer mayor protección de su información a los consumidores. La compañía también creó la posición de Jefe de información de seguridad, reportando directamente a Shinji Hasejima, Jefe de información de Seguridad de Sony Corporation. Las nuevas medidas de seguridad incluyen:

Monitoreo automático de software y administración de la configuración para defenderse de nuevos ataques.
Mejores niveles de protección de datos y encriptación
Mejoras para detectar intrusiones por software en la red, y patrones de actividades inusuales.
Implementación de firewalls adicionales.

La compañía se encuentra trabajando en mover el centro de datos a una locación diferente que lleva varios meses en construcción. Además tendremos una actualización del Sistema en el PS3 que requerirá que todos los usuarios registrados cambien su contraseña antes de entrar al servicio. Para incrementar la seguridad, esta contraseña puede ser cambiada nada más en la consola que fue activada la cuenta, o por medio de un correo electrónico verificado.

La compañía está investigando profundamente y trabajando con la ley para localizar y procesar a los responsables de esta intrusión ilegal. “Este acto criminal hacia nuestra red ha tenido un impacto significante no nada más en nuestros consumidores, sino a la industria entera. Estos ataques ilegales demuestran el amplio problema de la cyber-seguridad. Nos tomamos la seguridad de nuestros consumidores muy en serio, y estamos comprometidos a ayudar a proteger su información personal. Estamos trabajando todo el día para tener estos servicios en línea, y lo haremos después de verificar la seguridad de nuestra red” dijo Kazuo Hirai, Presidente Ejecutivo de Sony Corporation. “Nuestra audiencia global de PlayStation Network y Qriocity, ha sido quebrantada. Aprendimos varias lecciones sobre nuestra valiosa relación con los consumidores. Es por eso que lanzaremos un programa de agradecimiento para los usuarios registrados como una manera de expresar su lealtad durante este tiempo. Mientras trabajamos para ganar de vuelta la confianza en nuestros servicios.

Programa de Reconocimiento “Bienvenida” y Oferta de Cortesía

Si bien no hay evidencia en este momento, que la información de los datos de tarjetas de crédito fue sustraída, la compañía está comprometida a ayudar a sus clientes en la protección de sus datos personales y proporcionará una oferta de cortesía para ayudar a los usuarios a inscribirse en los servicios de protección de identidad, robo y/o programas similares. La implementación se realizará a nivel local en una primera etapa e información adicional de acuerdo a la región estará disponible en breve.

La empresa lanzará el Programa de “Bienvenida” de PlayStation Network y Qriocity que se ofrecerá en todo el mundo, adaptado de acuerdo a los diferentes mercados para ofrecer a nuestros consumidores una selección de opciones de servicio y contenido de calidad como una expresión de agradecimiento de la compañía por su paciencia, apoyo y lealtad.

Componentes centrales incluidos en el Programa de “Bienvenida”:
– Cada región ofrecerá contenido seleccionado de entretenimiento PlayStation para su descarga gratuita. Los detalles específicos de estos contenidos se darán a conocer próximamente, de acuerdo a la región.
– Todos los clientes de PlayStation Network contarán con membresía gratuita por 30 días del servicio premium PlayStation Plus. Los miembros actuales de PlayStation Plus recibirán 30 días de servicio gratuito.
– Música Ilimitada proporcionada por usuarios de Qriocity (en países donde el servicio está disponible) recibirán 30 días de servicio gratuito.

Componentes adicionales del Programa de “Bienvenida” se revelarán en los próximos días mientras la empresa trabaja para devolver los servicios de PlayStation Network y Qriocity al standard de calidad a la que los usuarios han llegado a disfrutar y esforzarse para exceder las excepciones.

SNEI continuará reforzando y verificando la seguridad de las transacciones antes de resumirar las actividades de la PlayStation®Store, para más información visiten http://blog.us.playstation.com. http://blog.eu.playstation.com/ yhttp://blog.latam.playstation.com/

Acerca de Sony Corporation
Sony Corporation es el líder fabricante de productos de audio, video, juegos, comunicaciones, dispositivos clave y productos de tecnología para el consumidor y los mercados profesionales. Con su música, fotos, entretenimiento informático y negocios en línea. Sony se posiciona como el líder en electrónica y entretenimiento en el mundo. Sony registró ventas anuales de aproximadamente $78 billones para el año fiscal finalizado el 31 de marzo de 2010. http://www.sony.net

Acerca de Sony Computer Entertainment America LLC.
Reconocida como la empresa líder a nivel mundial responsable del desarrollo de entretenimiento informático para el consumidor, Sony Computer Entertainment Inc. (SCEI) fabrica, distribuye y comercializa la consola de videojuegos PlayStation® , el centro de entretenimiento PlayStation®2, el sistema de entretenimiento portátil PSP® (PlayStation®Portable) y el sistema PlayStation®3. Sony Computer Entertainment America LLC. sigue redefiniendo el estilo de vida del entretenimiento con su consola PS one® y PlayStation® , el sistema de entretenimiento informático PlayStation®2, el sistema de entretenimiento de mano PSP® (PlayStation®Portable), el innovador sistema de entretenimiento PlayStation®3 (PS3™) y sus servicios de red y en línea: PlayStation®Network y PlayStation®Store. Reconocido como el líder indiscutible de la industria, Sony Computer Entertainment America LLC. comercializa la familia de productos y desarrolla, publica, comercializa y distribuye el software para el PS one, PlayStation 2, PSP y sistemas PS3 para el mercado de América del Norte. Con sede en Foster City, Calif., Sony Computer Entertainment America LLC. sirve de oficina central para todas las operaciones de América del Norte.

Al parecer Sony dará a conocer muchos detalles de lo sucedido la semana pasada durante la intrusión a la PlayStation Network, pues la compañía ofrecerá una conferencia de prensa, conducida por Kazuo Hirai, a media noche (hora del centro de México).

Se espera que Kaz de información del manejo del sistema, fecha del regreso de los servicios dela PlayStation Network, así como los resultados de la investigación que se llevó acabo tras el acceso ilegal a los servidores de Sony.

Según una reciente ronda de preguntas y respuestas por parte del PlayStation Blog, Sony está buscando una forma de remunerar la paciencia de sus consumidores y usuarios.

“Estamos evaluando formas de mostrar nuestra apreciación por su extraordinaria paciencia mientras que restablecemos los servicios de vuelta en línea,” y aunque no hay más datos sobre esta muestra de apreciación de Sony, la compañía asegura que todos los trofeos que se desbloqueen mientras está el servicio fuera de línea se sincronizarán sin problema alguno cuando vuelva la PSN y que las listas de amigos de los usuarios están intactas.

Hace unas horas el PlayStation.Blog ha subido una sección de “preguntas frecuentes” que revela más información de lo sucedido y lo que está por suceder después del altercado de la PlayStation Network.

Asegura el director de relaciones públicas de Sony, Patrick Seybold, en dicha sección que habrá una nueva versión del firmware del PlayStation 3 para cuando la PlayStation Network vuelva a estar en línea y, lo primero que obligará a hacer a los usuarios, es cambiar de contraseña. Además, asegura Patrick, que están “mudando la infraestructura de nuestra red y datacenter a una nueva locación, más segura, lo cual ya está en proceso.”

También se aseguró que la tabla donde se contenía la información de las tarjetas de crédito estaba encriptada y que aún no se han encontrado evidencias de que datos de las tarjetas de crédito hayan sido tomadas, mientras que las tablas de datos que contenían la información de los usuarios no estaba encriptada, estaba bajo sistemas de seguridad sofisticados, pero al parecer no lo suficiente para mantener las manos de los intrusos fuera de esta información.

También se aclaró nuevamente que algunos de los servicios de la PlayStation Network y Qriocity estarán de vuelta la semana entrante y, aunque no haya habido pruebas del robo de información bancaria, se aconseja a los usuarios que estén atentos a movimientos extraños en sus cuentas, pues con la información que pudo ser robada se pueden aplicar estrategias de ingeniería social para conseguir los datos faltantes.

Después de poco más de 24 horas de haberse dado a conocer un poco de la extensión de la infiltración que Sony sufrió en los servidores de la PlayStation Network, la firma californiana de abogados The Rothken Law Firm ha hecho una “demanda de clase” en contra de Sony debido al pérdida de información personal contenida en dichos servidores infiltrados

“La brecha de seguridad de Sony es simplemente increíble,” aseguró J.R. Parker, de Rothkin, a IGN. “Sony prometió a sus clientes que su información quedaría e privado y uno pensaría que una corporación multinacional como Sony tiene medidas de seguridad lo suficientemente fuertes como para prevenir el acceso sin autorización de información personal, incluyendo información de las tarjetas de crédito. Pero al parecer Sony no tenía dicha seguridad.”

La razón principal de esta demanda del tipo “todos contra” Sony es que la compañía “no tuvo la prudencia suficiente para proteger, encriptar y asegurar datos sensibles y privados,” y reclama compensación económica para los usuarios de la PlayStation Network que quieran unirse a esta refriega legal. Ahora falta saber si, en realidad, se perdió información bancaria de los usuarios -dado que Sony no lo confirmó por completo-, así como el alcance real de la pérdida de datos -el saber cuántos de los 77 millones de usuarios registrados fueron aceptados-.