Japón, como nación, ha estado siguiendo el ataque a Sony Pictures con mucho interés y un alto grado de shock. Aunque Sony es una compañía americana, tiene origen en Japón y muchos muchos ciudadanos ven el ataque a esta compañía como un ataque a los intereses del país. El ataque a Sony es solo una muesca más en una larga lista de intrusiones de todo tipo, muchas de ellas para extorsionar a empresas o compañías, pero también para robar secretos como ocurrió a finales de 2011 con Mitsubishi Heavy Industries, el mayor contratista militar de Japón.
Desde el ataque a Mitsubishi Heavy Industries, muchas empresas japonesas se han sensibilizado ante los problemas de ataques electrónicos, una circunstancia que ocurría raramente durante la Guerra Fría pero que ahora es moneda de uso común. Así, en la región económica asiática, Corea del Norte ha empezado a dejar de lado el uso de ataques físicos para centrarse en una guerra electrónica y a pesar de la dura retórica de su dictador, tienen mucho cuidado hasta dónde llegan y cómo lo hacen para evitar una respuesta directa. El ataque a Sony por una película en la que se criticaba, ridiculizaba y se intentaba asesinar al autoproclamado líder de Corea del Norte es para este país un motivo de casus belli electrónico que ha acabado mal para Sony.
En Japón, incluso antes de que el ataque a Sony se hubiera hecho público, el parlamento ya estaba tomando medidas para reforzar la seguridad electrónica con una ley en noviembre de 2014. En el sistema político japonés, las leyes “Básicas” como esta, de nombre Cybersecurity Basic Law, están desarrolladas para centrar una estrategia global a largo plazo y establecer políticas para la protección de infraestructuras críticas, investigación y desarrollo, educación pública y a´reas para compartir información.
Pero dentro de esta ley hay un artículo interesante, el número 23, en el que se especifica cómo Japón va a contribuir a acuerdos internacionales para mejorar la seguridad electrónica. Japón ha alojado una serie de reuniones sobre estas temáticas con la Asociación de Naciones de Asia del Este y una primera reunión con la CE en octubre de este año.
Lo que está claro es que en un mundo donde la economía es global, los problemas de seguridad electrónica deberían ser también globales así como una legislación común para todos los espacios: el caso de Sony es solo una advertencia más entre los muchos problemas que han ocurrido y están por venir, pero si no se dan los pasos adecuados y sobre todo, pronto, podemos encontrarnos con que la situación se acabe escapando de las manos para acabar en una tragedia de proporción mundial que acabe afectando a servicios críticos para los ciudadanos. Esto ya no va de unos chavales con ordenadores: la extorsión, el robo de información y otros muchos delitos a pequeña, mediana y gran escala saltan las fronteras de forma muy cómoda sin que nadie ponga sobre la mesa planes y sobre todo, la voluntad de acabar con ello.
Sony no es americana, es completamente japonesa, es más de las pocas empresas que siguen con sede y fabricación propia en Japón. Aunque tenga sedes por es resto del mundo.
Otra cosa es que Sony Pictures tenga la sede central en USA, que eso ya lo desconozco.
#1 Sony Pictures es la antigua Columbia Pictures. Digamos que es como Jaguar-Land Rover, aunque su propietaria es una empresa india, Tata, JLR sigue siendo britanica. En este caso, me da, que aunque existe el cambio de nombre. La compañia en si es americana, aunque 100% de propiedad japonesa, pero juidicamente americana a todos los efectos.
Yo lo que no entiendo es cómo coj**** tenían listas de passwords en texto plano!? Y una cosa que desconozco del todo:
¿Es necesario tener esa información en servidores con acceso a internet? Para mí, desde la ignorancia, lo más lógico es que esa información sensible estuviera desconectada fisicamente de internet… :S