En 2011 estábamos lejos de tener la consciencia de ahora en torno a los riesgos de ser víctimas de un cibercrimen relacionado con nuestras cuentas de juego online en consolas de videojuegos.
Mientras ahora es casi un mandato habilitar la autenticación en dos pasos en razón de la proliferación de vulneraciones de seguridad de las que constantemente nos enteramos, en aquel año veíamos lejano que nuestras cuentas de PlayStation Network fueran objeto de ataques.
Sin embargo, el 20 de abril de 2011 el panorama gamer vinculado con ciberseguridad cambió por completo cuando PlayStation Network (PSN) y Qriocity, ambas plataformas de Sony, fueron objeto de un ataque que permitió el robo de la información personal de más de 77 millones de usuarios registrados.
Si un ataque de esa magnitud ocurriera ahora, la hoguera de inmediato caería sobre Sony e incluso se pondrían en marcha acciones legales individuales o colectivas, pero en ese momento la misma compañía no tenía dimensión de la afectación o bien la minimizó para no desatar el pánico. El 21 de abril de 2011, es decir, un día después del ataque, el único pronunciamiento de PlayStation fue a través de su blog oficial y se limitó a informar que PSN tardaría uno o dos días en restablecerse.
Lo único cierto es que la PSN estuvo abajo durante 24 días y se restableció gradualmente en distintas regiones a lo largo de los meses subsecuentes.
Cinco días después del ataque, Sony Computer Entertainment of America advirtió a los usuarios de PSN y Qriocity de las implicaciones del ataque, haciéndoles saber que información como nombre completo, domicilio, correo electrónico, fecha de nacimiento, usuarios y contraseñas de ambas plataformas, así como las respuestas de seguridad ligadas a éstas, pudo haber sido robada.
La compañía también informó que, aunque no había pruebas, cabía la posibilidad de que números de tarjetas y fechas de expiración también pudieron haber sido sustraídos.
“Por tu seguridad, te sugerimos que estés especialmente atento a posibles estafas vía correo, teléfono y servicio postal en las que te pidan tu número de tarjeta de crédito, número de seguridad social y demás información personal de identificación […] Te invitamos a estar atento y a revisar tus estados de cuenta y a monitorear tus reportes de crédito”, señaló Sony en el comunicado.
Conforme la PSN permanecía abajo y salían los comunicados al respecto, quedó claro que el ataque fue grave y que no había antecedentes de esa magnitud en la industria.
La Cámara de Representantes de Estados Unidos llamó a comparecer a Sony y la compañía dijo que tenía elementos para sospechar que quien estuvo detrás del ataque era el colectivo de hackers Anonymous.
En 2011 no teníamos la consciencia de ahora en torno a ciberseguridad y plataformas online de consolas de videojuegos, y los usuarios de PSN estimamos adecuada, dentro de nuestra ignorancia de dimensión de lo ocurrido, la medida que Sony puso en marcha por “los inconvenientes” que provocó la baja de la plataforma: juegos gratis y días gratis de PlayStation Plus y Music Unlimited (Qriocity).
De los juegos gratis, “tuvimos para escoger” dos de PlayStation 3 de una lista de cinco, y dos de PSP de una lista de cuatro, una medida que de acuerdo con GamesIndustry.biz no le costó nada a Sony. Lo único que la compañía pagó fueron poco menos de tres millones de dólares a los abogados que se hicieron cargo de las demandas que presentaron algunos más informados.
Este es un momento muy distinto a 2011. Hemos sido testigos de otros ataques más graves a diversas plataformas, pero si algo nos ha de dejar el incidente a la PSN a 10 años de distancia es que ningún servicio está exento de un cibercrimen y que debemos reforzar las medidas de seguridad que nos corresponden, como la autenticación en dos pasos.
En aquel entonces sonreímos ante los juegos regalados como si nada hubiera pasado, cuando en realidad fuimos victimas del que en ese momento fue el robo de data más grande en la industria del gaming.