Ya lo sabíamos. Meses antes de que los cibercriminales atacaran a Sony, los ejecutivos de la compañía estaban conscientes de los grandes problemas que aquejaban a su departamento de sistemas. Ahora, se filtraron 2.012 evaluaciones de los empleados de esta área; llevando a la luz un departamento lleno de conflictos internos que carece de las herramientas necesarias para hacer su trabajo.

La mayor parte de las evaluaciones consisten en quejas de ideas afines con respecto a la apatía en la gestión general de IT, la falta total de comunicación y la falta de interés en mantener el equipo en un estado aproximado a "actualizado". Aunque algunos comentarios suenan a quejas comunes de un trabajo normal, también hay graves problemas de seguridad en el área que quedaron al descubierto.

Abajo una selección de las más importantes.

Sobre la estrategia:

Definitivamente no estamos tomando ventaja de lo último en tecnología en la manera en la que trabajamos. No deberíamos estar usando un SO que se lanzó en 2001... Hay nuevas herramientas allá afuera, y no nos tomamos el tiempo necesario para explotarlas, dominarlas y mejorarlas. Esta no es la manera en la que liderazgo puede lograrse.

No hay una estrategia general en el departamento de IT. Estamos fragmentados en Estados Unidos ya que todos están en diferentes oficinas/lugares. La confianza no se ve dentro de los diferentes departamentos y esto tiene que solucionarse.

Todavía hay muchas personas señalando a otras...Las preocupaciones respecto a la seguridad de la información (por ejemplo: virus, vulnerabilidad de aplicaciones, etc.) son abandonadas en los escritorios de un técnico/ingeniero para resolverse sin guías claras de responsables.

Sobre la administración:

Muy pesada e inestable, con cambios de organización frecuentes. No creo que las personas en la división en la que trabajo tengan las habilidades adecuadas para ser líderes o administrar.

El consenso general en IT parece ser que existe una brecha entre la percepción de cómo las cosas deberían hacerse y cómo se están haciendo.

El resultado es un departamento de IT operando en un modo reactivo, lo que pone en riesgo la estabilidad de los sistemas a largo plazo.

En el último año he visto acciones de la administración de mi departamento que me han sorprendido. A mi jefe se le pidió dejar la compañía por su inhabilidad para entregar un proyecto con expectativas irreales. Al inicio del proyecto él mencionó que la fecha de entrega no era razonable y se le respondió diciéndole que no era un jugador del equipo.

Sobre IT en general:

Desafortunadamente mi departamento, que supuestamente debería ser el primero en progreso e innovación, está cerca de ser obsoleto. No estamos tomando ventaja de todas las herramientas que tenemos a nuestra disposición.

IT se ha convertido en un lugar en el que es complicado terminar un trabajo....Las sugerencias para modificar el modelo de trabajo llegan a oídos sordos y/o se ven socavadas por la dirección. Es hora de entender/admitir que este modelo no está funcionando y hacer los cambios necesarios para asegurar el éxito de Sony Pictures.

Los empleados de IT de SPE NO tenemos poder para hacer cambios. Tenemos que pelear con nuestra propia administración para convencerlos de que existe un problema.

Con el modelo de servicio gestionado y menor personal es imposible innovar en IT, esto tendrá un impacto en la compañía a largo plazo.

En semi-defensa de Sony, para el siguiente año la compañía tenía que hacer, por lo menos, algún cambio. En 2013, Sony decidió poner a su Equipo de Respuesta a Incidentes de Seguridad Global (GSIRT por sus siglas en inglés) a cargo de la supervisión de las responsabilidades centrales y el departamento informático de monitoreo general SPE. Desafortunadamente, según documentos internos filtrados previamente, la transición hizo las cosas aún peores, dando lugar a fallas de comunicación que dejaron partes cruciales del sistema de seguridad expuestas.

Advertisement

Es imposible culpar a un solo factor por permitir el ataque, y tomando en cuenta todos los millones de dólares perdidos y vidas ultrajadas, esto refleja que el SPE era plenamente consciente sus problemas en años anteriores.

***

Psst! también puedes seguirnos en Twitter, Facebook o Google+ :)