¿Moralejas del hackeo a Sony?

Si bien Sony Pictures no es un banco ni un contratista de defensa, queda manifiesta la vulnerabilidad a un caos corporativo atravesado por susceptibilidades transnacionales.

El CEO de Sony Entertainment y Sony Pictures Entertainment, Michael Lynton. / AFP

Cualquier buen consultor puede producir un informe dando la respuesta que el cliente prefiera, y Kevin Mandia, el hombre que fue contratado por el estudio de películas de Sony para investigar el embarazoso hackeo, lo hizo esta semana. Michael Lynton, el director ejecutivo de Sony Pictures, envió un correo electrónico a sus empleados con la evaluación de Mandia, de que fue un “crimen bien planeado y sin paralelo”, que involucraba a códigos maliciosos “imposibles de detectar”.

Mandia, el fundador de la firma de seguridad Mandiant, fue bastante parco con la verdad al describir el hackeo como algo “sin precedentes”. Tiene varios precedentes, incluyendo un ataque a la red de Sony PlayStation hace tres años por un grupo llamado Lulz Security. Quienes atacaron al estudio utilizaron técnicas similares al grupo Seúl Oscuro, que atacó el año pasado a las compañías de Corea del Sur.

Sony no quiere ganarse la reputación de ser vulnerable a los códigos maliciosos, pero está comenzando a parecer que lo es. Mandiant halló en el 2012 que el 38% de los objetivos de la “amenaza persistente avanzada”, que son ataques sostenidos sobre compañías con valiosa propiedad intelectual, sufrieron una repetición del ataque. Como los ladrones, quienes hackean regresan a la escena del crimen.

La verdadera innovación es lo divertido que resulta este ataque para quienes no están involucrados en él. Los “hacktivistas” originales de la década de 1990, que son grupos como Electronic Disturbance Theatre y Cult of the Dead Cow, que fueron los precursores de Anonymous, intentaron montar protestas virtuales. Ninguno logró eso de forma tan entretenida como los Guardianes de la Paz, que publicaron correos electrónicos entre los ejecutivos de Sony.

“Terminaremos siendo el hazmerreír de nuestra industria y lo mereceríamos”, escribió Scott Rudin, un productor de cine en un correo electrónico a Amy Pascal, codirectora de Sony Pictures. El tema fue la actriz Angelina Jolie, a quien Rudin describió como “una niña consentida mínimamente talentosa”, y “un evento público y una celebridad. Hasta allí llega”.

Esto se parece más a un truco elaborado por El Guasón, en Batman, que un crimen serio, pero las implicaciones son muy serias, no sólo para Sony sino para otras compañías. Sony Pictures fue un objetivo poco probable, porque no es un contratista de defensa, un banco o una compañía farmacéutica. No obstante, no sólo ha sido sacudida, sino también sometida a un sofisticado ataque tecnológico.

En cierto sentido, no es una revelación que los ejecutivos de Hollywood sean unos egotistas que desprecian a sus rivales a sus espaldas, mientras les premian con Ocares de la Academia.
Sin embargo, sería muy doloroso para una compañía que se haga público exactamente cuánto ganan sus ejecutivos, así como los detalles de las negociaciones contractuales, sus opiniones sobre los proveedores y las tensiones entre individuos y departamentos. Quienes han sido nombrados en este escándalo tendrán que vivir durante mucho tiempo con las consecuencias de ello.

Las revelaciones combinaron el ataque con un hackeo de borrar documentos y destruir computadoras, algo inusual. La mayoría de los hackeos corporativos involucran robar detalles de tarjetas de crédito o propiedad intelectual. Los datos personales de 110 millones de clientes en el almacén estadounidense Target fueron hackeados hace un año.

El código Destover que golpeó a Sony borró datos, y tenía rastros de paquetes de lenguaje coreanos, al igual que el ataque de Seúl Oscuro a Corea del Sur. Esta es una de las razones por las que se sospecha que fue Corea del Norte, que ha protestado enérgicamente contra ‘La entrevista’, una nueva comedia de Sony que presenta el asesinato del dictador del país, Kim Jong Un. Este país niega las acusaciones.

Los bancos, los proveedores de defensa y los almacenes que acumulan datos sensibles saben que deben invertir mucho en mantener por fuera a los hackers. Sin embargo, ¿qué pasa cuando haya otra compañía que ofenda a un país sensible o a un colectivo de hackers, y se vea humillada mientras destruyen terabytes de sus datos? Muchos otros podrían convertirse en objetivos casuales, al igual que Sony.

El futuro se está convirtiendo en una comedia distópica que combina las rivalidades nacionales, la ideología de hackers, el arte de performance, la humillación ritual y la combustión de datos, culminando en el más absoluto caos corporativo. El Guasón estaría orgulloso.