En 2014 Sony Pictures fue sometido al hackeo más devastador de la historia corporativa. Se filtraron datos altamente confidenciales (detalles salariales, correos electrónicos privados (algunos de ellos duramente críticos con los mejores talentos de Hollywood), películas inéditas, para que todo el mundo los viera. Para una buena medida, los hackers eliminaron todo en los servidores de Sony Pictures. Luego amenazaron con represalias contra cualquier teatro que procediera con la liberación de La entrevista, una comedia Sony que involucra el asesinato ficticio de Kim Jong-un de Corea del Norte.
En esta entrevista editada por el editor en jefe de HBR, Lynton habla de las reacciones iniciales de la compañía: tuvo que mantener el negocio en funcionamiento; tratar con empleados que temían que su información fuera hecha pública; tratar con la prensa, que estaba publicando algunos de los correos electrónicos filtrados; tratar con el padre compañía en Tokio; y tratar con el FBI. Lynton discute las lecciones aprendidas, consejos para otros ejecutivos atrapados en crisis similares y la importancia primordial de proyectar «una especie de optimismo de las animadoras».
Reimpresión HBR R1507J
El «Cisne Negro» de Michael Lynton se materializó a finales del año pasado, cuando alguien —el gobierno estadounidense dice que era Corea del Norte— logró el hackeo más devastador de la historia corporativa. Lynton, el CEO de Sony Pictures Entertainment, tuvo que mirar como información altamente confidencial de la empresa —detalles salariales, correos electrónicos privados (algunos de ellos duramente críticos con los mejores talentos de Hollywood), películas inéditas, fue filtrada para que todo el mundo la viera. Para una buena medida, los hackers eliminaron enormes cantidades de datos en los servidores de la empresa.
El ataque empujó a un renuente Lynton a la vanguardia de las relaciones exteriores de Estados Unidos cuando los hackers amenazaron con represalias si La entrevista, una comedia de Sony Pictures ambientada en Corea del Norte que incluye el asesinato de Kim Jong-un. Temiendo represalias, muchos cines se negaron a proyectar la película, y Sony tuvo que buscar una distribución alternativa. El presidente Barack Obama se pronunció y castigó a Sony por lo que consideraba ceder a la presión de Pyongyang. La película de hermano con calificación R se había convertido de repente en un icono de la Primera Enmienda.
¿Cómo logra una institución superar todo eso? ¿Cómo sostiene su cultura y retiene su talento, ya que cada fragmento salaz, vergonzoso y de alto secreto de información se derrama al público? Visité Lynton en su suntuosa oficina en el legendario complejo art déco de Sony Pictures en Culver City, California, para hablar sobre la experiencia. Parecía invigilado y optimista, reconociendo libremente las dificultades a las que se enfrentó Sony en las semanas posteriores al ataque, pero parecía esperanzador de que la empresa hubiera superado intacto.
Ataques como este bien pueden ser la nueva normalidad. Lynton dice que sólo puede esperar que la pesadilla de su empresa sirva como una llamada de atención para otras empresas estadounidenses.—Adi Ignacio
HBR: Volvamos a finales del año pasado. Sony acababa de ser hackeada. ¿Cuáles fueron tus primeros pensamientos?
Lynton: Iba de camino al trabajo. Era alrededor de las 8:00 de la mañana, y nuestro CFO llamó para decir que nos habían violado. Cuando llegué a la oficina, todo el estudio estaba fuera de línea.
Y eso fue sólo el principio.
Sí. Recibimos una serie de mensajes amenazantes advirtiendo de un volcado de datos de la información que los hackers habían robado, y luego comenzaron las revelaciones. Pronto estábamos lidiando con algunas cosas a la vez. Estábamos tratando de mantener el negocio en funcionamiento. Estábamos tratando con empleados que temían que su información fuera hecha pública. Estábamos tratando con la prensa, que estaba publicando algunos de los correos electrónicos. Y luego hicimos que el FBI viniera a hacer análisis forense.
Usted era conocido como un CEO que tendía a delegar. ¿Eso cambió?
Sí, mi papel cambió radicalmente y rápidamente. La crisis me obligó a ser muy práctico. Estabamos una central de mando para asegurar que todas las decisiones se tomaran con mi comprensión, conocimiento y aprobación. Básicamente, eso se convirtió en un trabajo a tiempo completo, lo que significaba que todos los demás tenían que operar el negocio, lo que hicieron, con mucho éxito.
¿Qué pasó en configurar la central de mando?
Lo primero fue establecer un medio de comunicación en ausencia de correo electrónico. Fuimos básicamente analógicos por un tiempo. Teníamos teléfonos, y eso fue todo. Así que configuramos árboles de mensajes de texto y luego recurrimos a nuestro sistema de notificación de empleados. Eso significaba que podíamos enviar mensajes centralmente a nuestra población de empleados, lo que hacíamos con frecuencia.
¿Fue esto sólo para comunicaciones relacionadas con crisis, o para mantener el negocio como de costumbre?
Era como siempre, asegurándose de que la gente pudiera comunicarse entre sí acerca de las cosas que hacemos diariamente: hacer películas, hacer programas de televisión, asegurar que todo se distribuya. Entonces necesitábamos crear un sistema temporal de correo electrónico. Y tuvimos que establecer sistemas para hacer nómina, pagar a los proveedores, etc. Hacer nómina sola era una tarea monumental: el departamento de finanzas sacó máquinas viejas del sótano para cortar cheques.
Días de pesadilla: Una línea de tiempo del 2014 Sony Hack
Suena como una pesadilla. No puedo imaginar ver toda mi información personal de repente hecha pública.
Bueno, eso fue solo parte de ello. El mayor desafío era que la gente que hizo esto no sólo robaron prácticamente todo de la casa, sino que quemaron la casa. Se llevaron nuestros datos. Luego borraron cosas de nuestras computadoras. Y luego destruyeron nuestros servidores y nuestras computadoras.
Así que lo tenían, y tú no.
Correcto. Teníamos copias de seguridad, pero no pudimos acceder a ella hasta que tuviéramos computadoras, servidores y sistemas que nos permitieran hacerlo. Así que tienes estos correos electrónicos muy públicos por ahí, algunos de los cuales son salaces. Y luego tiene el reto de operar el negocio cuando los servicios en red en los que ha confiado no están disponibles.
Contiene el daño
¿Qué necesitaban sus empleados más de usted en ese momento?
Necesitaban tranquilidad. Les preocupaba que su información personal estuviera ahí fuera y disponible, y tuvimos que explicar exactamente lo que estábamos haciendo para protegerlos. Algunos temían que la empresa pudiera pasar por debajo como resultado de todo esto.
«Cuando aceptas un trabajo en un estudio de cine, esto no es para lo que crees que te estás inscribiendo».
¿Cómo llegaste a ellos?
Celebramos grandes reuniones en el ayuntamiento, con 3.000 a 4.000 personas a la vez, para hablar de lo que estaba sucediendo. Y celebramos pequeños foros, donde reunimos grupos de 50 a 80 y escuchamos sus preocupaciones. Normalmente comía sola en la cafetería y me aseguraba de que la gente pudiera venir y hablar conmigo. La presencia física era muy importante. Me fui en medio de todo esto para ir a Japón durante aproximadamente un día y medio, porque tuve que hacer una presentación de la junta directiva sobre nuestro presupuesto. Cuando volví, nuestro jefe de Recursos Humanos, George Rose, dijo: «¿Por qué te has ido tanto tiempo?» Y yo dije: «George, me he ido 36 horas.» El tiempo se sentía muy comprimido, porque las cosas estaban sucediendo tan rápido.
¿Sus empleados también estaban enojados?
Algunos lo fueron, sí. Y una vez que se enteraron de que el gobierno de Estados Unidos pensaba que el hackeo fue hecho por Corea del Norte, algunos se enojaron porque estábamos liberando La entrevista. Cuando aceptas un trabajo en un estudio de cine, esto no es para lo que crees que te estás registrando.
¿Cómo lidiaste con la exposición de tanto material privado?
Fue complicado, por un par de razones. Había cosas relacionadas con las celebridades que la gente leía en los periódicos, lo que distraía a los empleados, especialmente aquellos cuyos correos electrónicos estaban siendo publicados. Y luego estaba el hecho de que los empleados podían buscar los correos electrónicos de los demás y leerlos.
¿Había alguna manera de contener eso?
Alentamos a la gente a no encajar, lo que significa «No vayas y mires los correos electrónicos».
¿Qué podría hacer con los correos electrónicos que se hicieron públicos?
Nada más que tratar de hacer la vista gorda y decir que era una distracción que necesitaba ser tratada como sólo eso.
¿Cómo sobreviviste a las críticas de las celebridades que estaban en los correos electrónicos?
En tu negocio, estás lidiando con algunos de los mayores egos del mundo. En algunos casos tuvimos que coger el teléfono y disculparnos. Pero en su mayor parte, la gente se encogió de hombros. La comunidad de Hollywood, aunque cercana, también es transaccional. La gente quiere hacer películas y programas de televisión. Y francamente, creo que muchas cosas se pueden perdonar en ese proceso.
¿Has perdido algún talento?
No, no lo hemos hecho.
Perdiste a una compañera mayor: Amy Pascal, que renunció a su trabajo como copresidenta. ¿Era necesario que la empresa avanzara, sobre todo porque había escrito algunos de los correos electrónicos más preocupantes?
No, ese no era el problema. Nuestra decisión recíproca de pasar a un papel productora coincidió con su contrato vencedor. Era hora de un cambio en el grupo cinematográfico.
No serás la última compañía que se haya violado. ¿Cuáles son algunas lecciones para impartir de tu experiencia?
Creo que todo el mundo es más cauteloso con lo que ponen en el correo electrónico, y el instinto hoy en día es más a menudo de coger el teléfono o reunirse en persona, particularmente cuando se habla de cosas difíciles.
¿No sabíamos ya no poner cosas en el correo electrónico?
Sí, pero te dices a ti mismo, Ah, nunca va a pasar.. Y tengo que decir que los recuerdos a corto plazo de la gente son increíblemente cortos. Estoy recibiendo correos electrónicos ahora que me hacen pensar mientras los leo, ¿En serio?
¿Has mirado los correos filtrados?
No lo he hecho, y no se filtraron. Fueron robados.
Así que el único contenido que conoces personalmente es lo que estalló en historias de los medios.
Sí. Ni siquiera miré a los míos. Y para ver los correos electrónicos de otras personas requeriría miles de horas. No vi el punto de eso.
Además de la precaución con el correo electrónico, ¿cuáles son algunas de las cosas para llevar todo esto?
Está el problema fundamental de lo que debería o no debe estar en la red. El FBI dijo que el 90% de las empresas no habrían podido resistir el ataque. Sin embargo, todo lo que está en la red es por definición susceptible a una brecha. Es complicado, porque la facilidad de comunicación y el acceso a los datos son parte de lo que hace que las operaciones empresariales funcionen de manera eficiente. Pero cuanto más tengas ahí arriba, más vulnerable eres a la piratería.
Incluso perdiste películas enteras, ¿verdad?
Los hackers robaron algunas películas que lanzaron, incluyendo Annie y Todavía Alice. Creemos que también pueden haber robado La entrevista, pero si lo hicieron, optaron por no liberarlo.
¿Para liberar o no liberar?
¿Aceptas la teoría de que Corea del Norte hizo la piratería?
En realidad no me ha preocupado quién hizo esto. He estado más preocupado por poner el negocio en marcha y asegurarme de que la gente aquí se sienta lo suficientemente tranquila y segura como para seguir con sus trabajos. Lo que el FBI y otros miembros del gobierno me han dicho, y lo que el presidente de los Estados Unidos ha dicho, es que fue Corea del Norte. Tengo que creerles. Hicieron los forenses; hicieron el trabajo de inteligencia.
Como saben, algunas personas piensan que eso no es cierto por una serie de razones, incluido el hecho de que los hackers no dijeron nada sobre La entrevista en sus primeras comunicaciones.
El gobierno de los Estados Unidos tiene acceso a más información sobre esto que nadie, y no tengo razón para discrepar. Los expertos me han dicho que el nivel de destrucción y sofisticación sugiere que fue una operación muy costosa que requería mucha gente. Personalmente no sé si fueron los norcoreanos u otra entidad, pero no creo que fuera un empleado descontento. Era demasiado sofisticado.
Dado que puede haber sido Corea del Norte, ¿tiene usted algún arrepentimiento sobre aspectos de La entrevista, como que identificó a Kim Jong-un y Corea del Norte por su nombre?
No. Una vez que decidas seguir adelante con la realización de una película, estás bajo la obligación de ti mismo y con la comunidad creativa de asegurarte de que salga a la luz. Nos mantuvimos fieles a eso.
Como espectador, me molestó un poco La entrevista—este repentino cartel de la Primera Enmienda — no era mejor. Todo el asunto parecía diferente a la fatwa de Salman Rushdie.
Bueno, ¿has leído¿Los Versos Satánicos? No es Niños de medianoche. Quiero decir, no era el mejor libro de Rushdie. Y me atrevía a decir que las caricaturas de París no eran obras de arte. Así que el problema no es lo que estás defendiendo. Es tu obligación defenderte. La entrevista Probablemente tenga mucho más escrutinio de lo que tendría si lo hiciéramos en Navidad como una comedia con calificación R. Sí, desearía que fuera algo genial. No es una gran obra de arte. Pero los ejemplos que acabo de describir tampoco lo eran.
Usted tomó mucho calor cuando inicialmente pospuso el estreno en el teatro de la película.
Ese fue un momento oscuro. Y entonces el presidente Obama habló, criticándonos. No fue que no quisiéramos sacar la película, sino que los cines no querían proyectarla. Y ya estábamos tratando de alinear socios de distribución digital. Pero no es divertido que el presidente le muera el dedo a su compañía.
¿Cómo se esfuerza por hacer que las cosas sucedan cuando estaba claro que no podía tener un estreno teatral normal?
Empecé a llamar a la gente para preguntarle si lo publicarían digitalmente. La mayoría dijo que no. Muchos de los operadores de comercio electrónico, los grandes operadores de cable y los operadores de satélites estaban preocupados por ser hackeados ellos mismos. Por primera vez, pensé, Puede que no seamos capaces de sacar esto. Pero luego hablé con Eric Schmidt, en Google, quien dijo: «Este es justo el momento que hemos estado esperando. Creemos que nuestra seguridad está a la altura de esto». Y Google ayudó a sacar la película en YouTube y Google Play.
¿Salió algo útil del modelo de distribución de patchwork que usted puso en marcha con Google y otros?
La gente a menudo pregunta eso, porque hay un debate continuo en nuestra industria sobre si debemos lanzar películas digitalmente al mismo tiempo que las estrenamos en teatro. Todavía creo muy fuertemente en la experiencia teatral. Y lo que pasó aquí fue único. Hemos empedrado juntos un sitio de comercio electrónico con un par de pequeñas empresas, Kernel y Stripe; tuvimos Google y Microsoft involucrados; y otras se filtraron más tarde.
«Este evento fue un canario relativamente barato, muy ruidoso en la mina de carbón.»
¿Hubo intentos de hackear Google?
Deduzco que pasaban muchas cosas. Pero al final, nada malo vino a Google, o Microsoft, o los otros.
¿Alguna vez termina?
¿Se acabó la crisis? ¿Se acabará alguna vez?
No quiero hacer malas cosas, pero creo que se acabó. Eso espero. La mayoría de nuestros sistemas han vuelto a estar en línea. Y no creo que ninguna revelación esté por venir.
Leí que el costo final para la compañía fue de $15 millones.
Los 15 millones de dólares reportados por Sony eran el costo al 31 de diciembre. Pero la conclusión —y es un testimonio para la gente de aquí— es que no nos perdimos ni un solo día de comienzo en un solo programa de televisión o en una sola película.
WikiLeaks, mientras tanto, mantiene los datos robados públicos y catalogándolos para facilitar la búsqueda. Creo que el argumento de Julian Assange es que Sony es una empresa pública grande e influyente y, por lo tanto, estos documentos merecen ser accesibles públicamente. Creo que no estás de acuerdo.
No estoy de acuerdo, sobre todo porque hay tanta información personal ahí dentro. Creo que la gente tiene derecho a su privacidad. Y de todos modos, los correos fueron robados. En ese caso, no estoy de acuerdo con la forma en que la prensa ha estado revisando los correos electrónicos.
¿Cuánto éxito ha tenido poniendo fin a los informes de prensa?
Ciertas publicaciones se comportaron honorablemente. Básicamente se impidieron hacer una profunda inmersión en los correos electrónicos. Otros no lo hicieron; asignaron grandes grupos de reporteros para revisar los correos electrónicos.
¿Te sorprendió, o decepcionó, la falta de solidaridad de los demás en su industria, de que no dijeran «Todos somos Sony»?
Al principio me sorprendió. Pero en retrospectiva creo que nuestros competidores estaban preocupados por ser hackeados ellos mismos, y preocupados por las demandas de accionistas si se presentaban en apoyo de nosotros y luego fueron hackeados.
¿Salió algo positivo de esta debacle?
Si lo piensas, este evento fue un canario relativamente barato, muy ruidoso en la mina de carbón para los Estados Unidos. Imagina si le hubiera pasado a General Electric, y los correos electrónicos de Jeff Immelt se abrieran. No tengo idea de lo que hay en ellos, pero me atreve a decir que no son e-mails sobre grandes estrellas de cine. El daño a una organización del tamaño de GE habría sido mucho mayor que lo que ocurrió aquí. Así que si hay un forro de plata, es que esto fue una llamada para que Estados Unidos despertara y prestara atención. Esto va a suceder, de hecho, ya está sucediendo, de forma regular.
¿Tu seguridad es mejor de lo que era antes del hackeo?
Estamos a punto de poner en línea nuevos sistemas, que tendrán nuevos protocolos y seguridad. Pero muchas de ellas, como mencioné, se trata de lo que pones en la red. Mi esposa me lo hizo obvio en un momento, cuando me recordó que guarda sus joyas en una caja de seguridad y las saca sólo cuando planea usarla durante un fin de semana. Ella no lo deja en casa. Así es como tienes que ver una red. Tienes que pensar detenidamente sobre qué datos necesitan estar ahí arriba.
¿Por qué estás dispuesto a hablar de este incidente?
Por una serie de razones. En primer lugar, no creo que la gente aprecie adecuadamente lo que pasó la gente de Sony Pictures y el espectacular trabajo que hicieron para mantener la empresa en marcha. Tampoco creo que la gente entienda el nivel de destrucción que sufrimos. La cobertura sobre los correos robados hizo mucho para ocultar lo que realmente estaba en juego aquí. Cuando te atacan así, todo tu negocio está en peligro.
La Voz de la Experiencia
¿Qué otro consejo ofrecería a ejecutivos atrapados en una crisis de hackeo como esta?
Mantenerse la calma es esencial. Y debes ser abierto y franco y comunicarte constantemente. Si no lo eres, la moral sufrirá y la gente se irá. También hay que establecer prioridades. Los negocios que trajimos primero fueron los que generaron ingresos, incluso cuando otras cosas cayeron al borde del camino. Por último, es importante traer al FBI temprano. Algunas empresas son reacias a hacerlo; creo que eso es un error.
¿Han cambiado sus prioridades personales?
Esto va a sonar ingenuo, pero la crisis demostró cuán dependemos demasiado del correo electrónico y de la red. Deberíamos destetarnos de él. No es que tengamos que andar con los ábacos, pero sin embargo.
¿Sony Pictures ha logrado preservar su cultura?
No puedes prepararte para un evento de cisne negro. Simplemente pasa. Pero esto unió el lugar. Obligaron a todos a trabajar estrechamente de una manera que no lo habían hecho en el pasado. Y les gustó esa experiencia. Tengo que conocer a mucha gente que normalmente no conocería y escuchar sus preocupaciones. Estamos tratando de luchar ahora con cómo preservar todo eso.
¿Qué te enseñó esta experiencia sobre el liderazgo?
Tienes que ser increíblemente optimista en todo momento para superar una crisis, incluso si no estás muy seguro de cómo vas a superarla. Necesitas estar un mil por ciento convencido en tu propia cabeza, o no cruzarás la línea de meta.
¿No es sólo temperamento?
¿No eres sólo una persona optimista?
En realidad no soy muy optimista, en su mayor parte. Pero en tiempos de crisis me vuelvan irrazonablemente así.
¿Te refieres a falsamente optimista?
No, no se trata de un falso optimismo, porque —y esto sonará como un mal diálogo cinematográfico — el fracaso simplemente no es una opción. Necesitas proyectar una especie de optimismo de las animadoras, o no vas a encontrar el camino.
