MADRID, 11 Jul. (Portaltic/EP) -
La Agencia de Protección de Datos ha archivado la denuncia de Facua contra Sony por el 'hackeo' del servicio online de las consolas PlayStation. El organismo no ha podido acreditar que se pueda aplicar la Ley Orgánica de Protección de Datos (LOPD) española a los incidentes sufridos por la compañía y su repercusión para los usuarios.
A finales de abril de 2011, la compañía Sony comunicó que cerraba su red de juegos 'online' a nivel mundial por "problemas de mantenimiento". Sin embargo, posteriormente reconoció que la suspensión global se debía a la infiltración de un grupo 'hacker' que podría haber comprometido la seguridad de los datos de millones de personas: contraseñas, historial de compras, direcciones de facturación e incluso datos de tarjetas de crédito.
Por estos motivos, en España Facua-Consumidores en Acción denunció en la Agencia de Protección de Datos (AEPD) a Sony, afirmando que la empresa era responsable del "agujero de seguridad en su red de juegos online PlayStation Network por el que un cracker había accedido a datos confidenciales".
La filial española de Sony alegó durante las actuaciones inspectoras de la AEPD que el incidente se produjo en las instalaciones de San Diego, y que Sony España no tendía ninguna responsabilidad, pues "no tuvo acceso ni trató los datos de los usuarios del servicio, ya que su ámbito de negocio está limitado a la venta de consolas de la marca Sony y videojuegos desarrollados por empresas contratadas por Sony".
Además, aunque 334.453 usuarios habían proporcionado datos de tarjetas de crédito a Sony, la compañía afirmó que estos datos estaban específicamente protegidos, así como las claves de acceso de los usuarios, que se almacenaban cifradas por medio de un algoritmo.
NO ESTÁ ACREDITADO QUE SE PUEDA APLICAR LA LOPD
Aceptando las explicaciones de la empresa, desde la AEPD, han decidido archivar el caso, en una resolución de abril hecha pública en julio, al no esta acreditado que se pueda aplicar la LOPD Española a los incidentes sufridos por compañía Sony.
Según el despacho de abogados datos especializados en protección de datos www.salirdeinternet.com "de ser aplicable la LOPD, la sanción que se podría haber puesto a SONY, alcanzaría los 300.000 ? ".
En este sentido, según estos expertos, la AEPD "no lo ha tenido nada fácil: ni el ICO (Autoridad británica de protección de datos equivalente a la AEPD), ni Sony Computer Entertainment Europe, han respondido a las peticiones de información durante las actuaciones de investigación".
Por otro lado, Sony España explicó a Protección de Datos que tomó las siguientes medidas para minimizar el problema: acelerar el traspaso delos datos, que estaba planificado con anterioridad, a un nuevo centro de proceso con mayores medidas de seguridad; implantación de software automatizado de gestión de control y configuración; mejora en los niveles de protección y cifrado de datos; mejoras en la detección de intrusiones, acessos no autorizados y patrones de actividad anormales; adición de nuevos muros electrónicos; y la creación de la figura de Jefe de Seguridad de la Información, dependiente directamente del Jefe de Seguridad de la Corporación Sony, entre otras.
Enlaces relacionados:
- Resolución de la Agencia de Protección de Datos (http://www.agpd.es/portalwebAGPD/resoluciones/archivo_actuac...).
- Un miembro de LulzSec se declara culpable del ataque a PlayStation Network (http://www.europapress.es/portaltic/internet/noticia-miembro...).
