IFAI solicita a Sony de México aclaración respecto a los usuarios afectados en territorio nacional por el reciente ataque a sus sistemas de información

El Instituto Federal de Acceso a la Información y Protección de Datos (IFAI), -a través de los comisionados- y conforme a las atribuciones que le otorga la Ley Federal de
Protección de Datos Personales en Posesión de los Particulares (LPDPPP) solicitó al Director General de Sony de México, Hajime Murano, rendir un informe sobre el número de usuarios ubicados en territorio nacional que fueron afectados por la sustracción de datos personales de la Red PlayStation Network (PSN) y Qriocity que aconteció entre el 17 y 19 de Abril del año en curso.

Entre los puntos que el IFAI solicita a Sony que rindan en el informe se encuentran:

“1. Datos de la constitución de Sony de México, SA de CV, de su objeto social, así como de los productos y servicios de dicha empresa.
2. Si decide o realiza el tratamiento de datos personales relacionado con servicios de la Red PlayStation Network (PSN) Qriocity y Sony Online Entertainment (SOE).
3. De ser el caso, ¿cómo realiza Sony de México, SA de CV, el tratamiento de datos personales de usuarios de los servicios mencionados previamente?
4. Si las bases de datos personales de Sony de México, SA de CV, fueron afectadas por la vulneración de seguridad anteriormente referida.
5. ¿Qué implicaciones pueden producirse para los titulares de los datos personales, cuya información fue sustraída a consecuencia de la vulnerabilidad referida?
6. De ser el caso, ¿cuáles medidas han sido adoptadas y ejecutadas ante la vulneración ocurrida y qué otras medidas tiene planeado implementar al respecto?
7. ¿De qué manera se ha dado cumplimiento a la obligación establecida en el artículo 20 de la Ley de Protección de Datos?”

Es importante destacar la buena iniciativa y reacción del IFAI a un problema global que tuvo repercusiones a nivel nacional y esperemos que cuando Sony rinda su reporte final, el IFAI lo difunda a nivel nacional para que los ciudadanos mexicanos puedan tener acceso a las respuestas originalmente planteadas por el IFAI y en especial para conocer las medidas y posibles sanciones a Sony de México derivadas de la fuga de información contenidas en sus sistemas y redes de conformidad con lo dispuesto en la LPDPPP.

Por el momento, Sony Online Entertainment ha incluído algunas medidas preventivas en su portal informando a su clientes que, derivado del ataque cibernético pudieron haber sido sustraídos diversos datos personales, entre ellos el nombre, dirección (ciudad, estado, código postal, país), dirección de correo electrónico, sexo, fecha de nacimiento, número de teléfono, nombre de usuario y contraseñas y que no hay evidencia de que la base de datos que contiene información crediticia haya sido vulnerada y comprometida, sin embargo en el comunicado Sony alerta a sus usuarios sobre posibles fraudes provenientes de mensajes y llamadas que pudieran solicitar información de carácter personal y recomienda a los usuarios no proporcionar ningún tipo de información y que verifiquen periódicamente sus cuentas bancarias y estados crediticios.

Por otro lado, es importante que las autoridades protectoras de los derechos de los usuarios de servicios financieros y de protección al consumidor en México, a través de la Condusef y la Profeco, respectivamente coadyuven con el IFAI para que Sony de México establezca un mecanismo general de resarcimiento a los usuarios afectados, en caso de que se compruebe que información de tipo financiero y bancario ha sido utilizada en perjuicio de algún usuario ubicado en territorio nacional.

De acuerdo con un comunicado publicado en Bloomberg se especula que el ataque a la Red Play Station Network (PSN) y Qriocity de Sony en la que se comprometió la información de más de 100 millones de usuarios fue llevado a cabo utilizando los servidores de Amazon que están basados en la plataforma de servicios cloud computing (Amazon Web Service EC2) lo cual cuestiona seriamente la seguridad de los servicios de empresas que utilizan la lamada nube informática.

Mayor información se encuentra en:

Sección de comunicados de prensa del IFAI.

El Porvenir.mx.

Artículo de Marc Goodman publicado en The Economist .

Leave a Reply