Ya lo sab√≠amos. Meses antes de que los cibercriminales atacaran a Sony, los ejecutivos de la compa√Ī√≠a estaban conscientes de los grandes problemas que aquejaban a su departamento de sistemas. Ahora, se filtraron 2.012 evaluaciones de los empleados de esta √°rea; llevando a la luz un departamento lleno de conflictos internos que carece de las herramientas necesarias para hacer su trabajo.

Advertisement

La mayor parte de las evaluaciones consisten en quejas de ideas afines con respecto a la apatía en la gestión general de IT, la falta total de comunicación y la falta de interés en mantener el equipo en un estado aproximado a "actualizado". Aunque algunos comentarios suenan a quejas comunes de un trabajo normal, también hay graves problemas de seguridad en el área que quedaron al descubierto.

Abajo una selección de las más importantes.

Sobre la estrategia:

Definitivamente no estamos tomando ventaja de lo √ļltimo en tecnolog√≠a en la manera en la que trabajamos. No deber√≠amos estar usando un SO que se lanz√≥ en 2001... Hay nuevas herramientas all√° afuera, y no nos tomamos el tiempo necesario para explotarlas, dominarlas y mejorarlas. Esta no es la manera en la que liderazgo puede lograrse.

No hay una estrategia general en el departamento de IT. Estamos fragmentados en Estados Unidos ya que todos est√°n en diferentes oficinas/lugares. La confianza no se ve dentro de los diferentes departamentos y esto tiene que solucionarse.

Todav√≠a hay muchas personas se√Īalando a otras...Las preocupaciones respecto a la seguridad de la informaci√≥n (por ejemplo: virus, vulnerabilidad de aplicaciones, etc.) son abandonadas en los escritorios de un t√©cnico/ingeniero para resolverse sin gu√≠as claras de responsables.

Advertisement

Sobre la administración:

Muy pesada e inestable, con cambios de organización frecuentes. No creo que las personas en la división en la que trabajo tengan las habilidades adecuadas para ser líderes o administrar.

El consenso general en IT parece ser que existe una brecha entre la percepción de cómo las cosas deberían hacerse y cómo se están haciendo.

El resultado es un departamento de IT operando en un modo reactivo, lo que pone en riesgo la estabilidad de los sistemas a largo plazo.

En el √ļltimo a√Īo he visto acciones de la administraci√≥n de mi departamento que me han sorprendido. A mi jefe se le pidi√≥ dejar la compa√Ī√≠a por su inhabilidad para entregar un proyecto con expectativas irreales. Al inicio del proyecto √©l mencion√≥ que la fecha de entrega no era razonable y se le respondi√≥ dici√©ndole que no era un jugador del equipo.

Advertisement

Sobre IT en general:

Desafortunadamente mi departamento, que supuestamente debería ser el primero en progreso e innovación, está cerca de ser obsoleto. No estamos tomando ventaja de todas las herramientas que tenemos a nuestra disposición.

IT se ha convertido en un lugar en el que es complicado terminar un trabajo....Las sugerencias para modificar el modelo de trabajo llegan a oídos sordos y/o se ven socavadas por la dirección. Es hora de entender/admitir que este modelo no está funcionando y hacer los cambios necesarios para asegurar el éxito de Sony Pictures.

Los empleados de IT de SPE NO tenemos poder para hacer cambios. Tenemos que pelear con nuestra propia administración para convencerlos de que existe un problema.

Con el modelo de servicio gestionado y menor personal es imposible innovar en IT, esto tendr√° un impacto en la compa√Ī√≠a a largo plazo.

Advertisement

En semi-defensa de Sony, para el siguiente a√Īo la compa√Ī√≠a ten√≠a que hacer, por lo menos, alg√ļn cambio. En 2013, Sony decidi√≥ poner a su Equipo de Respuesta a Incidentes de Seguridad Global (GSIRT por sus siglas en ingl√©s) a cargo de la supervisi√≥n de las responsabilidades centrales y el departamento inform√°tico de monitoreo general SPE. Desafortunadamente, seg√ļn documentos internos filtrados previamente, la transici√≥n hizo las cosas a√ļn peores, dando lugar a fallas de comunicaci√≥n que dejaron partes cruciales del sistema de seguridad expuestas.

Es imposible culpar a un solo factor por permitir el ataque, y tomando en cuenta todos los millones de d√≥lares perdidos y vidas ultrajadas, esto refleja que el SPE era plenamente consciente sus problemas en a√Īos anteriores.

***

Psst! también puedes seguirnos en Twitter, Facebook o Google+ :)