Se ha detectado un posible ciberataque a Sony. La marca ha aclarado que están investigando lo ocurrido y, de momento, no han confirmado nada. Únicamente se conoce la información que han aportado los ciberdelincuentes.
¿Cómo ha sido el ciberataque?
El supuesto ciberataque ha sido de tipo ransomware y los ciberdelincuentes han afirmado que han podido acceder a todos los sistemas de la compañía, incluidos los datos de PlayStation.
Los supuestos autores del ciberataque han sido los ciberdelincuentes del grupo Ransomed.vc. Éstos han confirmado que han comprometido aproximadamente 6.000 archivos, los cuales piensan poner a la venta.
Expertos de Kaspersky, empresa de ciberseguridad, afirman que todavía es pronto para sacar conclusiones sobre la supuesta venta de datos y que, generalmente, las violaciones de datos suponen un gran reto para cualquier empresa.
Lo primero que se debe hacer es investigar la supuesta filtración, como está haciendo Sony, ya que, en algunos casos, la filtración puede ser falsa.
Esto es porque los atacantes pueden sustituir la información disponible públicamente por una filtración real para ganar publicidad.
Asimismo, Ransomed.vc es un grupo nuevo que ha comenzado a operar este mes de septiembre, aunque ellos aseguran que el ataque se realizó con éxito y que Sony no quiere pagar el rescate de datos.
¿Qué se debe hacer ahora?
Como no se conoce qué información ha sido robada y podría tratarse de un falso ataque, la verificación interna es fundamental para evaluar la credibilidad de los atacantes.
Por ello, la empresa, en este caso Sony, debe reunir las pruebas necesarias para confirmar que el ataque es real y que los datos se han visto comprometidos.
En el caso de que el ataque fuera real, los expertos en ciberseguridad recomiendan que no se pague el rescate, ya que eso nunca asegura que los atacantes vayan a devolver la información y no sigan haciendo chantaje.
Las empresas deben protegerse proactivamente contra este tipo de amenazas, ya que hoy en día prácticamente todas van a sufrir algún problema de seguridad informática, por lo que deben estar preparadas.
Es recomendable que las empresas tengan planes de respuesta a incidentes eficaces, que incluyan los equipos designados, los canales de comunicación y los protocolos a seguir.
Además, para minimizar el impacto de una brecha de seguridad se puede tener una estrategia de comunicación eficaz con los clientes, periodistas y organismos gubernamentales.
