• Tweet

Se prepara para el reinicio del servicio de red.

Sony se prepara para volver al servicio de algunas ofertas de PlayStation Network, en medio del análisis que continúa para tratar de identificar la fuente del ataque de abril en el centro de datos de San Diego alojados en una red de AT&T.

En tanto, afirma que aún no se tiene ninguna evidencia de que los datos de las tarjetas de crédito fueron comprometidos en el ataque, Sony dijo que en caso de que los clientes tengan que pagar una tarifa por volver a emitir tarjetas de crédito, se hará cargo de los gastos. La empresa alegó en conferencia de prensa que los datos de tarjetas de crédito fueron cifrados.

El vicepresidente ejecutivo Kazuo Hirai dijo que mientras 78 millones de cuentas se vieron comprometidas, el número de personas afectadas es menor, ya que algunas personas operan múltiples cuentas de PlayStation Network. De éstos, dijo, Sony sólo tenía información de tarjetas de crédito de alrededor de 10 millones de clientes.

Shinji Hasejima, director de tecnologías de la información de Sony, dijo en conferencia de prensa que Sony se disculpaba, pues el ataque se basó en una "vulnerabilidad conocida"en el que no se especifica la plataforma Web de servidor de aplicaciones utilizadas en la PSN. Sin embargo, se negó a estipular qué plataforma(s) se utilizó o lo que explotó la vulnerabilidad, ya que revelarlo podría exponer a otros usuarios a los ataques.

Hasejima reconoció que la administración de Sony no estaba al tanto de la vulnerabilidad explotada, y dijo que es en respuesta a esto la compañía había establecido una nueva posición de nivel ejecutivo de seguridad, el jefe oficial de seguridad de la información, a fin de "mejorar y realzar tales aspectos ".

Tambien dijo Sony que ha pedido al FBI que investigue el ataque.

El nuevo paquete de medidas de seguridad de la compañía incluye la reubicación del centro de datos a una nueva instalación que ya estaba en construcción y obliga a los usuarios a cambiar de contraseña en PlayStation Network y Qriocity. Los cambios de contraseña tendrá que hacerse desde la misma PS3 en la que fue creada la cuent, o tendrá que ser confirmada a través del correo electrónico.

Hirai dijo que otras entre otras medidas de protección se incluyen servidores de seguridad adicionales, una mejor gestión de confirmación y los mecanismos automatizados de detección, diseñados para identificar el tráfico de red inusual.

Para tratar de recuperar la confianza de los clientes tras el largo cierre de los servicios, Sony anunció un paquete de "bienvenido de nuevo" que incluirá el libre acceso a los servicios premium, como descargas de películas y música.

PlayStation ® Network y los servicios Qriocity se reiniciarán progresivamente durante la próxima semana. Los usuarios pueden seguir el progreso de la restauración del servicio de la compañía en  el blog estadounidense o en los europeos.