Reportajes
El detrás de cámaras del ciberataque a Sony
Ben Fritz, Danny Yadron y Erich Schwartzel, The Wall Street Journal
El día después de que los empleados de Sony Pictures descubrieron que el sistema de e-mail de la empresa había sido blanco de un ataque informático y era inservible, los ejecutivos del estudio de Hollywood se las ingeniaron para crear una red de comunicaciones más antigua: una cadena telefónica en la que las últimas noticias sobre la invasión a su sistema se transmitían de persona a persona.
Ante la imposibilidad de usar las computadoras y los teléfonos de línea fija, los 6.000 empleados de la filial de cine y televisión del conglomerado japonés se vieron obligados a improvisar y recurrir a sus teléfonos celulares, cuentas de correo electrónico en Gmail y libretas de apuntes. El departamento de personal encontró una vieja máquina para pagar los salarios de forma manual. No pasó mucho tiempo antes de que el estudio desempolvara una serie de teléfonos BlackBerry que podían enviar y recibir e-mails en sus propios servidores.
Michael Lynton, el presidente ejecutivo de Sony Entertainment, indicó en una reunión de la cúpula ejecutiva que los hackers no sólo habían robado información, sino que la habían borrado y, por ende, todo el sistema informático era inútil. "Tuvieron que pasar 24 o 36 horas para entender a cabalidad que no se trataba de algo de lo cual nos podíamos recuperar en una o dos semanas", confesó el ejecutivo en una entrevista.
Las semanas siguientes pusieron de manifiesto que el estudio de cine y de televisión de Sony fue víctima de uno de los ataques cibernéticos más feroces de la historia, algo que dejó como saldo la filtración de cientos de miles de documentos y correos electrónicos sensibles y embarazosos para la compañía, la intensificación de las tensiones entre Estados Unidos y Corea del Norte, un cambio de parecer respecto del lanzamiento de una película y el deterioro en la relación de la empresa con las estrellas cinematográficas y los propietarios de las salas de cine.
La crisis dejó en el centro de atención al analítico y reservado Lynton. El ejecutivo de 54 años ha dirigido Sony Pictures desde 2004, pero ha mantenido un perfil discreto y dejado que su subalterna, Amy Pascal, sea la cara pública. "He tratado de que todas las decisiones relacionadas a este incidente recaigan en mí para que los grupos operacionales no se distraigan, dentro de lo posible, de sus actividades normales", manifestó.
Una vez que estalló el escándalo, el departamento de tecnología de la información de Sony Pictures trató como pudo de restaurar sistemas básicos como e-mail. Agentes del FBI colaboraron, al igual que investigadores de la firma de seguridad en Internet FireEye Inc.
Kevin Mandia, director de operaciones de FireEye, considera que la combinación de credenciales robadas, discos duros borrados, y filtración de documentos que aquejó a Sony no tiene precedentes en la historia de los ataques informáticos contra empresas.
Aunque los hackers ordenaron a Sony "obediencia" en su primer mensaje, nunca se identificaron ni realizaron exigencias específicas. Lo que hicieron, en su lugar, fue desatar un caos generalizado. La semana después del ataque, los perpetradores circularon cinco películas de Sony en Internet junto a miles de documentos internos e información personal como los números del seguro social de unos 47.000 individuos, entre los que figuraban empleados y un puñado de estrellas de Hollywood.
Al cabo de una semana, los investigadores empezaron a sospechar que Corea del Norte era el responsable. En un momento, el código maligno parecía apuntar a una de las escasas direcciones de Internet vinculadas a Corea del Norte, dicen los investigadores.
Corea del Norte ha negado tajantemente cualquier responsabilidad en el atentado y ha criticado duramente la película La entrevista, una comedia sobre un intento de asesinar al líder norcoreano Kim Jong Un. Fuentes cercanas señalan que Corea del Norte sigue siendo el principal sospechoso.
No es la primera vez que Sony sufre un ataque cibernético, lo que genera interrogantes acerca de sus defensas. En 2011, por ejemplo, los hackers robaron información de las cuentas personales de más de 100 millones de usuarios de su sistema de videojuegos PlayStation.
La presión sobre Sony se intensificó el 16 de diciembre, cuando los hackers publicaron un mensaje que amenazaba con recurrir a la violencia contra las salas de cine que exhibieran La entrevista, que se iba a estrenar el 25 de diciembre, y advertían que recordaran el 11 de septiembre de 2001.
Aunque el gobierno estadounidense declaró que no existía evidencia fidedigna de un complot, los operadores de las salas de cine instaron a Sony a cancelar el estreno. El 17 de diciembre, un grupo de cadenas de cine indicaron que no exhibirían la película.
Horas después, Sony canceló el lanzamiento de la cinta. Las críticas de que la empresa había cedido a las demandas de los terroristas no tardaron en llegar, justo lo que Sony había querido evitar. El 19 de diciembre, el presidente Barack Obama se sumó a las críticas.
Mientras la compañía defendía la cancelación del estreno en las salas de cine, negociaba para distribuir la cinta en Internet y en televisión por cable. En el plazo de una semana, Sony había convencido a Google Inc., Microsoft Corp. y más de 300 cines independientes en EE.UU., lo suficiente para un estreno parcial en la web y la pantalla grande.
Si los sistemas de la empresa no sufren nuevos atentados, se espera que la red de Sony Pictures vuelva a operar a plena capacidad dentro de unas ocho semanas, aunque podrían salir a la luz nuevos e-mails y documentos confidenciales. Los hackers sólo han publicado una fracción minúscula de los 100 terabytes de información que aseguran tener en sus manos.
Lynton, por su parte, dice que en medio del caos y las múltiples exigencias de los últimos 30 días, su prioridad era tomar decisiones importantes con rapidez.
ROW
