Por Ben Fritz, Danny Yadron y Erich Schwartzel
Jueves, 1 de Enero de 2015 22:28 EDT
El
día después de que los empleados de Sony Pictures descubrieron que el
sistema de e-mail de la empresa había sido blanco de un ataque
informático y era inservible, los ejecutivos del estudio de Hollywood se
las ingeniaron para crear una red de comunicaciones más antigua: una
cadena telefónica en la que las últimas noticias sobre la invasión a su
sistema se transmitían de persona a persona.
Ante
la imposibilidad de usar las computadoras y los teléfonos de línea
fija, los 6.000 empleados de la filial de cine y televisión del
conglomerado japonés se vieron obligados a improvisar y recurrir a sus
teléfonos celulares, cuentas de correo electrónico en Gmail y libretas
de apuntes. El departamento de personal encontró una vieja máquina para
pagar los salarios de forma manual. No pasó mucho tiempo antes de que el
estudio desempolvara una serie de teléfonos
BlackBerry
BB.T -2.34%
que podían enviar y recibir e-mails en sus propios servidores.
Michael Lynton,
el presidente ejecutivo de Sony Entertainment, indicó en una
reunión de la cúpula ejecutiva que los hackers no sólo habían robado
información, sino que la habían borrado y, por ende, todo el sistema
informático era inútil. “Tuvieron que pasar 24 o 36 horas para entender a
cabalidad que no se trataba de algo de lo cual nos podíamos recuperar
en una o dos semanas”, confesó el ejecutivo en una entrevista.
Las
semanas siguientes pusieron de manifiesto que el estudio de cine y de
televisión de Sony fue víctima de uno de los ataques cibernéticos más
feroces de la historia, algo que dejó como saldo la filtración de
cientos de miles de documentos y correos electrónicos sensibles y
embarazosos para la compañía, la intensificación de las tensiones entre
Estados Unidos y Corea del Norte, un cambio de parecer respecto del
lanzamiento de una película y el deterioro en la relación de la empresa
con las estrellas cinematográficas y los propietarios de las salas de
cine.
La crisis dejó en el centro de
atención al analítico y reservado Lynton. El ejecutivo de 54 años ha
dirigido Sony Pictures desde 2004, pero ha mantenido un perfil discreto y
dejado que su subalterna,
Amy Pascal,
sea la cara pública. “He tratado de que todas las decisiones
relacionadas a este incidente recaigan en mí para que los grupos
operacionales no se distraigan, dentro de lo posible, de sus actividades
normales”, manifestó.
Una
vez que estalló el escándalo, el departamento de tecnología de la
información de Sony Pictures trató como pudo de restaurar sistemas
básicos como e-mail. Agentes del FBI colaboraron, al igual que
investigadores de la firma de seguridad en Internet
FireEye Inc.
FEYE -6.85%
Kevin Mandia,
director de operaciones de FireEye, considera que la combinación
de credenciales robadas, discos duros borrados, y filtración de
documentos que aquejó a Sony no tiene precedentes en la historia de los
ataques informáticos contra empresas.
Aunque
los hackers ordenaron a Sony “obediencia” en su primer mensaje, nunca
se identificaron ni realizaron exigencias específicas. Lo que hicieron,
en su lugar, fue desatar un caos generalizado. La semana después del
ataque, los perpetradores circularon cinco películas de Sony en Internet
junto a miles de documentos internos e información personal como los
números del seguro social de unos 47.000 individuos, entre los que
figuraban empleados y un puñado de estrellas de Hollywood.
Al
cabo de una semana, los investigadores empezaron a sospechar que Corea
del Norte era el responsable. En un momento, el código maligno parecía
apuntar a una de las escasas direcciones de Internet vinculadas a Corea
del Norte, dicen los investigadores.
Corea del Norte ha negado tajantemente cualquier responsabilidad en el atentado y ha criticado duramente la película La entrevista,
una comedia sobre un intento de asesinar al líder norcoreano Kim Jong
Un. Fuentes cercanas señalan que Corea del Norte sigue siendo el
principal sospechoso.
No es la primera
vez que Sony sufre un ataque cibernético, lo que genera interrogantes
acerca de sus defensas. En 2011, por ejemplo, los hackers robaron
información de las cuentas personales de más de 100 millones de usuarios
de su sistema de videojuegos PlayStation.
La
presión sobre Sony se intensificó el 16 de diciembre, cuando los
hackers publicaron un mensaje que amenazaba con recurrir a la violencia
contra las salas de cine que exhibieran La entrevista, que se iba a estrenar el 25 de diciembre, y advertían que recordaran el 11 de septiembre de 2001.
Aunque
el gobierno estadounidense declaró que no existía evidencia fidedigna
de un complot, los operadores de las salas de cine instaron a Sony a
cancelar el estreno. El 17 de diciembre, un grupo de cadenas de cine
indicaron que no exhibirían la película.
Horas
después, Sony canceló el lanzamiento de la cinta. Las críticas de que
la empresa había cedido a las demandas de los terroristas no tardaron en
llegar, justo lo que Sony había querido evitar. El 19 de diciembre, el
presidente
Barack Obama
se sumó a las críticas.
Mientras
la compañía defendía la cancelación del estreno en las salas de cine,
negociaba para distribuir la cinta en Internet y en televisión por
cable. En el plazo de una semana, Sony había convencido a
Google Inc.,
GOOGL -0.06%
Microsoft Corp.
MSFT -0.38%
y más de 300 cines independientes en EE.UU., lo suficiente para un estreno parcial en la web y la pantalla grande.
Si
los sistemas de la empresa no sufren nuevos atentados, se espera que la
red de Sony Pictures vuelva a operar a plena capacidad dentro de unas
ocho semanas, aunque podrían salir a la luz nuevos e-mails y documentos
confidenciales. Los hackers sólo han publicado una fracción minúscula de
los 100 terabytes de información que aseguran tener en sus manos.
Lynton,
por su parte, dice que en medio del caos y las múltiples exigencias de
los últimos 30 días, su prioridad era tomar decisiones importantes con
rapidez.
