Sony Computer Entertainment y Sony Network Entertainment International (SNEI)  han anunciado que en breve comenzar├ín a restablecer por etapas y por regi├│n los servicios PlayStation Network y Qriocity, empezando con la activaci├│n de los servicios de juegos, m├║sica y videos

SNEI desactiv├│ estos servicios como consecuencia de un ataque cibern├®tico delictivo al centro de datos de la compa├▒├¡a ubicado en San Diego, Estados Unidos y ha acelerado el proceso de migraci├│n de los datos a un nuevo data center en desarrollo cuya ubicaci├│n no ha sido desvelada.

La compa├▒├¡a ha contratado a varias empresas expertas en seguridad inform├ítica  y ha llevado a cabo una auditor├¡a exhaustiva del sistema. Se han implementado  nuevas medidas de seguridad para ofrecer mayor protecci├│n a la informaci├│n personal suministrada y ha creado un programa de agradecimiento a los clientes por su paciencia y lealtad, seg├║n ha hecho p├║blico la compa├▒├¡a mediante un comunicado. El programa lleva por nombre "Welcome Back".

Adem├ís de estas medidas, se ha creado el cargo de Director Ejecutivo de Seguridad Inform├ítica, que ejercer├í Shinji Hasejima, CIO de Sony Corporation, con el objetivo de a├▒adir experiencia y responsabilidad para la protecci├│n de los datos de usuarios y como complemento del personal de seguridad inform├ítica existente. 

Entre las nuevas medidas de seguridad se incluyen: un nuevo software de monitoreo automatizado y gesti├│n de configuraciones para ayudar a defender al sistema contra nuevos ataques; se han aumentado los niveles de protecci├│n y cifrado de datos, la capacidad de detectar intrusiones de software dentro de la red, acceso sin autorizaci├│n y patrones de actividad no habituales, adem├ís de implementar firewalls adicionales. 

Por otro lado,  PS3 forzar├í la actualizaci├│n del software del sistema que requerir├í que todos los usuarios registrados de PlayStation Network cambien las contrase├▒as de sus cuentas antes de ingresar al sistema. Esa contrase├▒a s├│lo puede modificarse en el mismo sistema PS3 en el que fue activada esa cuenta o a trav├®s de una confirmaci├│n validada por correo electr├│nico.

"Este acto delictivo contra nuestra red tuvo un impacto significativo no s├│lo en nuestros clientes sino tambi├®n en toda la industria. Estos ataques il├¡citos obviamente resaltan el problema generalizado de la seguridad cibern├®tica. Tomamos muy en serio la seguridad de la informaci├│n de nuestros clientes y estamos comprometidos a ayudarlos a proteger sus datos personales. Adem├ís, la organizaci├│n ha trabajado d├¡a y noche para que estos servicios est├®n nuevamente en l├¡nea, y lo estamos haciendo ├║nicamente luego de haber verificado mayores niveles de seguridad en nuestras redes", manifest├│ Kazuo Hirai, Vicepresidente Ejecutivo de Sony Corporation.

Seg├║n el ├║ltimo anuncio de la compa├▒├¡a, en el ataque se han robado datos de 24,6 millones de cuentas activas de Sony Online Entertainment, adem├ís informaci├│n de bases de datos de 2007. En concreto, se ha confirmado que han sido sustraidos 12.700 n├║meros y fecha de caducidad de tarjetas de cr├®dito y de d├®bito de fuera de Estados Unidos, y 10.700 registros de tarjetas de d├®bito de clientes de Austria, Alemania, Holanda y Espa├▒a.

Todos los datos robados a los 24,6 millones de afectados incluyen: nombre, direcci├│n, correo electr├│nico, fecha de nacimiento, g├®nero, n├║mero de tel├®fono, nombre de acceso y clave de acceso. En el caso de las cuentas robadas de Austria, Alemania, Holanda y Espa├▒a, se suman los siguientes datos: n├║mero de cuenta, nombre de cliente, nombre de la cuenta, direcci├│n del cliente.

  

Desde Espa├▒a, la asociaci├│n Facua, dedicada a la defensa de los consumidores, ha aconsejado a los usuarios de la plataforma que tienen registradas en ella sus tarjetas bancarias que procedan a anularlas de inmediato y soliciten una nueva. Por otro lado, parece que los m├ís de tres millones de usuarios espa├▒oles que hacen uso del servicio online de Sony no tienen opci├│n de denunciar o reclamar legalmente a la compa├▒├¡a.  Al parecer, la Agencia de Protecci├│n de Datos no podr├¡a hacerse cargo del caso en Espa├▒a puesto que todos los datos e informaci├│n de los usuarios espa├▒oles est├ín almacenados en servidores norteamericanos.