En 2011, la plataforma
PlayStation Network de Sony sufrió
lo que se considera la mayor filtración de datos de la historia: un
gravísimo incidente que aún sigue dando coletazos. En enero de 2013, la
Information Commissioners Office (ICO) británica impuso una multa de
250.000 (296.000 €) a Sony Computer Entertainment por lo que consideró
una infracción importante de la ley de protección de datos. Según el
informe del ICO,
"el ataque podría haberse evitado si el sistema de seguridad de Sony hubiera estado actualizado".
A raíz de este ataque, resultaron infectados diez servidores de Sony y
se sustrajeron los datos de las cuentas de 75 millones de usuarios de
todo el mundo. El incidente se debatió en parlamentos de distintos
países, se interpusieron demandas y se prohibió el acceso a la
plataforma en línea durante más de un mes. Sin embargo, no se trata de
un caso aislado. En 2012, Symantec escaneó más de un millón y medio de
sitios web como parte de sus servicios de evaluación de vulnerabilidad y
análisis contra software malicioso. Se analizaron más de 130.000
direcciones URL a diario y se encontró malware en uno de cada 532 sitios
web. Asimismo, se realizaron más de 1400 análisis de vulnerabilidad al
día para detectar las deficienciasde
seguridad que suponían un riesgo
elevado.
De los sitios web analizados, aproximadamente un 53% presentaba
vulnerabilidades sin resolver que alguien podría aprovechar si se lo
propusiera, un 24% de ellas de carácter grave. Todo un filón para los
ciberdelincuentes, que no dudan en aprovechar estas vulnerabilidades
para hacer de las suyas, y dejar tras de sí un reguero de inseguridad y
desconfianza. Lo inquietante es que, según un
reciente estudio de Symantec [PDF], la mayoría de las compañías tienen estas vulnerabilidades pero no son conscientes de ellas.
Para valorar la gravedad del problema,
Symantec recabó la opinión de
doscientos profesionales informáticos de empresas de diversos tamaños en
cuatro países europeos, a los que preguntó hasta qué punto conocen los
riesgos a los que se exponen y a qué medidas recurren para estar más
informados.
Casi un cuarto de los encuestados admitieron que no sabrían decir lo
seguros que son sus sitios web, y más de la mitad reconocieron no haber
hecho nunca una evaluación de vulnerabilidad.
