Interrogantes sobre quién es culpable por el ciberataque mundial de ransomware

Sábado, 20 May, 2017

El ciberataque que se pronunció de escala mundial para este día, ha comenzado a tener sus primeras víctimas en Asia y Oceanía, pero no fue de las dimensiones que se esperaban.

Microsoft dijo que la Agencia de Seguridad Nacional (NSA) de Estados Unidos tiene algo de responsabilidad, debido a que los ciberatacantes utilizaron una falla de alguna versión de Windows descubierta por esta agencia de inteligencia.

El ataque de ransomware (del inglés ransom, 'rescate', y ware, por software) llevado a cabo el viernes pasado, ha afectado a unos 200,000 hospitales, empresas y oficinas gubernamentales en más de 150 países. Y este reciente ataque representa un vínculo completamente involuntario pero desconcertante entre las dos formas más graves de amenazas de ciberseguridad en el mundo actual: "la acción del Estado-nación y la acción criminal organizada".

Asimismo, Smith reconoció la 'responsabilidad' de Microsoft en la respuesta a esa 'llamada de atención' que ha supuesto el ataque de WannaCry, que 'explota' vulnerabilidades en el sistema operativo Windows 'robadas' a la NSA.

Ellos necesitan adoptar un enfoque diferente y adherirse al ciberespacio con las mismas reglas aplicadas a las armas en el mundo físico.

Microsoft advirtió a los Gobiernos por la "acumulación de vulnerabilidades" en sus sistemas y culpó a la Agencia de Seguridad Nacional estadounidense (NSA) por haber almacenado las fallas detectadas en los sistemas operativos que, a su vez, fueron usados por los autores del virus WannaCry, todavía no identificados.

El presidente de Microsoft urgió a la 'acción colectiva' y al trabajo en común del sector tecnológico, los clientes y los gobiernos para generar una mayor protección frente a ciberataques.

En este sentido, recordó que en febrero la compañía llamó a renovar la Convención Digital de Ginebra para que sea un requisito gubernamental "informar de las vulnerabilidades a los proveedores, en lugar de almacenarlas, venderlas o aprovecharlas".

Por lo mismo, Pavez señala que "en base a eso las áreas de tecnología dentro de las empresas tienen que ser capaces de transmitir eso, porque siempre el eslabón más débil dentro de una empresa en materia de seguridad son las personas, ellas son las que ejecutan estos programas generalmente y ocurren estas cosas".

"Hemos estado trabajando a destajo desde el viernes para ayudar a nuestros clientes afectados por el incidente", aseguró el asesor legal, quien destacó los "pasos adicionales" tomados por Microsoft para asistir a sus usuarios con sistemas antiguos de la compañía.

"Este 'ransomware' se instala en los ordenadores y después encripta los ficheros gracias a una falla de seguridad de Windows, que Microsoft había detectado y para la que había difundido, a mediados de marzo, una actualización de seguridad para proteger las computadoras".

Hoy lunes el virus llamado WannaCry ("quieres llorar") o WanaCrypt0r 2.0, ha golpeado a centros de salud en el Reino Unido, grandes empresas en Francia y España, la red ferroviaria en Alemania, organismos públicos en Rusia y universidades en China, entre otros.

De hecho, el experto informático del Reino Unido que consiguió inhibir el ataque horas después de su inicio advirtió de que nuevas versiones del virus se propagarían con bastante probabilidad ayer lunes.