Sony Pictures Entertainment no hubiera podido prepararse totalmente para un ataque como el que afectó a la compañía, así lo dejó saber en un memorándum el director de la empresa de seguridad cibernética que contrató Sony. En el correo electrónico obtenido por Re/code, el CEO de Sony Michael Lynton compartió una nota con sus empleados de Kevin Mandia, jefe de la firma de seguridad.

El hackeo a Sony es un crimen sin precedentes llevado a cabo por un grupo muy bien organizado, Sony contrató a Mandiant para investigar y limpiar la brecha de seguridad. El malware indetectable por la industria de software antivirus estándar era perjudicial y único, como para que el FBI libere una alerta de flash para advertir a otras organizaciones de esta amenaza crítica, dijo Mandiá en la nota a Lynton. También se llegó a decir que ni Sony Pictures ni ninguna otra compañía podría haber estado totalmente preparada para un ataque así, donde se filtró información sobre el salario de los empleados, números de la seguridad social y otros datos sensibles personales, así como películas inéditas. Aquí está la nota completa de Re/Código:

Durante la última semana, muchos de ustedes han preguntado acerca de la fuerza de nuestro sistema de seguridad y cómo este ataque pudo haber sucedido. Hay mucho que no podemos decir de nuestro protocolo de seguridad, por razones obvias, pero queremos compartir con ustedes una nota que hemos recibido hoy de Kevin Mandiá, el fundador de la firma de seguridad cibernética de expertos que investiga el ciberataque contra nosotros. La investigación está en curso, pero la nota de Mr. Mandiá es útil para comprender de la naturaleza de lo que estamos tratando. También queremos darle las gracias una vez más por su capacidad de resistencia y el ingenio en la realización de nuestras actividades críticas del día a día bajo circunstancias increíblemente estresantes. Como resultado de sus esfuerzos, hemos hecho un gran progreso en movimiento nuestro negocio hacia adelante, y vamos a seguir haciéndolo.

Querido Michael,

Nuestro equipo continúa trabajando para ayudar a Sony Pictures, contra el reciente ataque cibernético que afecta a sus empleados y operaciones, quería tomar un momento para ofrecer algunas reflexiones sobre la situación.

Este ataque no tiene precedentes. El malware indetectable por la industria de software antivirus estándar era perjudicial y único, suficiente para hacer que el FBI a liberar una alerta de flash para advertir a otras empresas de esta amenaza crítica.

De hecho, el alcance de este ataque se diferencia de cualquier otro que hayamos respondido en el pasado, ya que su propósito era tanto destruir la propiedad como revelar información confidencial al público. La conclusión es que se trataba de un crimen sin precedentes y bien planificado, llevado a cabo por un grupo organizado, ni Sony Pictures ni otra compañía podría haber estado totalmente preparada.

Estamos respondiendo agresivamente a este incidente y vamos a seguir coordinando con su personal nuevos hechos que surgen de nuestra investigación.

Sinceramente,

Kevin Mandia #Internet