Tras cerrar el servicio durante unos cuantos días, Sony ha anunciado que PSN y Qriocity vuelven esta misma semana. Será a lo largo de los próximos días cuando los usuarios de PlayStation 3 y PSP podremos empezar a volver a disfrutar del ecosistema PlayStation al completo.
Sony ha realizado este anuncio de forma oficial en una rueda de prensa esta mañana a través de una nota que comentamos a continuación:
ALGUNOS SERVICIOS DE PLAYSTATION NETWORK Y QRIOCITY ESTARÁN DISPONIBLES ESTA SEMANAEjecución por fases de Servicios Globales Comenzará Regionalmente; Sistema de Seguridad Mejorado para Proporcionar una Mayor Protección de la Información Personal.
1 de Mayo de 2011, Tokio – Sony Computer Entertainment (SCE) y Sony Network Entertainment International (SNEI, la compañía), ha anunciado que pronto comenzará la restauración regional por fases de los servicios de PlayStation®Network y Qriocity™, comenzando por activación de juegos, música, y video. La compañía ha anunciado también una serie de pasos inmediatos para aumentar la seguridad de la red y un nuevo programa de apreciación del cliente para agradecer su paciencia y lealtad.
A razón de un ataque cibernético en el centro de datos de San Diego, California, E.E.U.U., SNEI apagó los servicios de PlayStation®Network y Qriocity, y llevó a cabo una extensa auditoría del sistema involucrando varias firmas expertas en seguridad informática durante varios días. Desde entonces, la compañía ha implementado una serie de nuevas medidas de seguridad para ofrecer una mayor protección de información personal. SNEI y sus expertos asociados, han conducido extensas pruebas para verificar la solidez y calidad de la seguridad de los servicios de PlayStation®Network y Qriocity. Habiendo tomado estás medidas, SCE y SNEI planean comenzar la restauración en fases de dichos servicios por región en breve. La primera fase comprende la ejecución de lo siguiente (no se reduce a):
Restauración de juegos en red de los sistemas PlayStation®3 (PS3) y PSP® (PlayStation®Portable).
Esto incluye títulos que requieran verificación en red y juegos descargados.
Acceso a Music Unlimited para usuarios suscritos a Qriocity para PS3/PSP.
Gestión de cuentas y restablecimiento de contraseña.
Acceso a alquiler de películas activo en PS3, PSP, y Media Go.
PlayStation®Home.
Lista de amigos.
Funciones de chat.
Trabajando mano a mano con varias firmas externas de seguridad informática, la compañía ha implementado significantes medidas de seguridad para detectar actividad no autorizada y ofrecer mayor protección y seguridad de información personal a los consumidores. La compañía está creando también la posición de Jefe de Seguridad de Información, que estará reportando directamente a Shinji Hasejima, Jefe de Información de Sony Corporation, añadiendo así una nueva posición experta y responsable de la protección de datos, como suplemento al personal existente de seguridad de información. Las nuevas medidas de seguridad implementadas son las siguientes (no se reducen a):
Monitorización automática de software y gestión de la configuración para prevenir y defenderse contra posibles nuevos ataques.
Aumento de los niveles de protección y encriptación.
Aumento de la capacidad de detección de intrusiones de software dentro de la red, acceso no autorizado, y patrones de actividad inusual.
Implementación de firewalls adicionales.
La compañía ha acelerado el plan de mover el sistema a un nuevo centro de datos en una localización diferente que ha estado en construcción y desarrollo durante meses. Asdemás, la PS3 tendrá un sistema obligatorio de actualización que requerirá a los usuarios registrados a cambiar su contraseña antes de iniciar sesión en el servicio. Como medida de seguridad extra del sistema, solo será posible cambiar la contraseña en la PS3 donde se activó la cuenta, o través de confirmación del correo electrónico, un paso definitivo para la protección de los datos del consumidor.
La compañía está conduciendo una investigación exhaustiva y trabajando intensamente con la aplicación de la ley para encontrar y perseguir a los responsables de esta intrusión ilegal.
“Este acto criminal contra nuestra red ha tenido un impacto significativo no solo en nuestros consumidores sino en la industria en su totalidad. Estos ataques ilegales obviamente subrayan el problema generalizado de la seguridad cibernética. Nosotros nos tomamos la seguridad de la información de nuestros consumidores muy en serio, y estamos comprometidos a proteger la información personal de nuestros consumidores. Además, la organización ha trabajado día y noche para restablecer los servicios en red, y lo hará una vez haya verificado el aumento de los niveles de seguridad de nuestra red,” ha dicho Kazuo Hirai, Presidente ejecutivo adjunto de Sony Corporation. “Nuestra audiencia global de PlayStation®Network y Qriocity ha sido interrumpida. Hemos aprendido la lección sobre la valiosa relación con nuestros consumidores en el camino, y por eso mismo, vamos a lanzar un programa de apreciación al cliente para consumidores registrados y expresar así nuestra gratitud por su lealtad durante el cierre de la red, trabajando más duro para restaurar y recuperar su confianza en nosotros y nuestros servicios.”
Programa de apreciación de “Bienvenida” y ofertas complementarias
Aun no habiendo evidencia del robo de datos de tarjetas de crédito, la compañía se compromete a ayudar a sus consumidores en proteger sus datos personales y ofrecerá asistencia a los usuarios para apuntarse en servicios de protección de datos contra robo de identidad, y o programas similares. La implementación será a nivel local y los detalles estarán disponibles en cada región muy pronto.
La compañía pondrá en marcha el programa de “Bienvenida” de PlayStation®Network y Qriocity, que será ofrecido a nivel mundial, y adaptado a mercados específicos para ofrecer a nuestros consumidores una selección de opciones de servicios y contenidos de calidad como expresión de agradecimiento de la compañía por su paciencia, apoyo y lealtad.
Cada territorio ofrecerá una selección de entretenimiento de contenido descargable para Playstation. Detalles específicos de este contenido serán anunciados en cada región.
Todos los usuarios existentes de Playstation recibirán 30 días de suscripción gratuita al servicio de PlayStation Plus. Miembros de PlayStation Plus recibirán 30 días de servicio gratuito.
Music Unlimited para usuarios suscritos a Qriocity (en los países en los que el servicio está activo), recibirán 30 días de servicio gratuito.
Servicios adicionales de “Bienvenida”, y ofertas de servicios serán anunciadas en las próximas semanas mientras la compañía restaura los servicios de PlayStation®Network y Qriocity al nivel de calidad standard que los usuarios han disfrutado, y esperamos superar.
SNEI continuará reforzando y verificando la seguridad de las transacciones antes de restablecer las operaciones de PlayStation®Network y Qriocity programado para este mes.
Para más información sobre la intrusión y restauración de PlayStation®Network y Qriocity, por favor visita http://blog.es.playstation.com o http://blog.eu.playstation.com/
Servicios adicionales de Bienvenida, una recompensa para los usuarios
Se esperaba que tras el grave fallo de seguridad, Sony fuese a recompensar a sus usuarios con algún tipo de regalo. Y así ha sido: si habéis leído la nota de prensa habréis visto que los usuarios dispondremos de algunos servicios extra. Son los siguientes:
-
Nuevo contenido descargable para PSN, seguramente gratuíto o muy rebajado. Aún no se han desvelado los detalles más concretos, pero se hará en las próximas horas.
-
Un mes gratis de PlayStation Plus para todos los usuarios.
-
Un mes gratis de suscripción Music Unlimited para Qriocity
Lógicamente ésto tendrá un coste monetario para Sony, pero a la vez es una buena propaganda para sus servicios ya que muchos de los usuarios que los prueben seguirán siendo suscriptores en un futuro. Es un arma de doble filo que puede verse desde el lado negativo, pero lógica si nos ponemos en el punto de vista de Sony: ¿Qué más podrían haber ofrecido?
Datos sensibles filtrados por la red
Como bien sabréis se han filtrado datos personales, incluyendo nombre de usuarios para PSN, direcciones de correo, contraseñas de PSN y mucho más. También se dice que datos de tarjetas de crédito circulan por Internet, si bien Sony indica que no hay evidencias sobre este hecho y nadie se ha quejado – por ahora – sobre posibles robos en sus cuentas bancarias. Ésto no implica que no hayan sido realmente robadas, simplemente que aún no se ha hecho uso de ellas.
La realidad es que existen algunas supuestas listas de usuarios circulando por la red. Yo he tenido acceso a alguna de ellas y desde luego no son fáciles de obtener. Tampoco descarto que sean falsas, pues no he conseguido acceder a ninguno de las cuentas de correo indicadas (*).
Lo que queda
¿Qué queda de esta trágica historia? Mucho. Apenas ha pasado una semana desde que Sony comunicara el robo de la información. Aún no han puesto en marcha el servicio – os recuerdo que será en los próximos días – y, afortunadamente, no parece que se hayan realizado graves acciones con los datos robados.
Sigo pensando que se trata de un momento histórico en el mundo de Internet, el robo de la información de millones de usuarios que ha afectado a cualquier país del mundo. Personalmente no recuerdo nada parecido a estos sucesos, o al menos nada que haya afectado a tanta gente.
Sony comenta una y otra vez que sigue trabajando en mejorar la seguridad de PSN, tanto con el trabajo de sus empleados como contratando los servicios de terceras empresas que realizarán la tarea de auditar la seguridad del sistema. Lo más probable es que, al menos por ahora, no se vuelvan a dar problemas de seguridad. No obstante cualquier sistema es tolerable a fallos y el mundo hacker podría volver a darle otra estocada a Sony dentro de algunos meses.
Sony también ha indicado que en un futuro van a añadir nuevos servicios de protección para todos los usuarios que así lo deseen. Quizá tengan en mente algo parecido al Authenticator de Blizzard.
Al César lo que es del César, y en este caso hay que felicitar la labor de la empresa japonesa en informar continuamente a través de diversos canales de información, como sus blogs oficiales o sus cuentas de Twitter que comunican en tiempo real cualquier actualización en las noticias.
(*) Evidentemente las pruebas que realicé únicamente tenían la intención de saber si la información aportada en esa lista de usuarios era cierta o no. En ningún momento existía maldad a la hora de verificar una cuenta ajena.
Nota del editor: tengo una PS3, estoy suscrito a PlayStation Network y mis datos bancarios han pasado por los servidores de Sony. Supuestamente soy uno de los tantos millones de afectados, pero aún no he tenido ningún problema con los servicios que habitualmente utilizo ni se ha realizado ningún cargo extraño en mi tarjeta de crédito. Por ahora…
Más información | PlayStation Blog.
Imagen | Germán Rodríguez Udiz.
Ver 54 comentarios