Microsoft: El ciberataque es 'una llamada' a los gobiernos sobre 'la acumulación de vulnerabilidades'

El ciberataque de WannaCry, que ha tenido como resultado que más de 200.000 ordenadores de más de 150 países alrededor del mundo, es, para Brad Smith, “una llamada de atención” a los Gobiernos sobre su política de “acumulación de vulnerabilidades”.

En este sentido, Brad Smith explica que “hemos visto aparecer en WikiLeaks vulnerabilidades almacenadas por la CIA, y ahora esta vulnerabilidad robada a la NSA ha afectado a clientes en todo el mundo”. Como resultado “los hospitales, las empresas, los gobiernos y los ordenadores domésticos se han visto afectados” por el ciberataque.

Más sobre Ciberseguridad... Ataques con exploits: de las amenazas diarias a las campañas dirigidas Informe Symantec sobre la seguridad de Internet (ISTR 2017) Informe sobre la responsabilidad de las entidades financieras ante el fraude electrónico Informe global sobre Seguridad de la Información 2016-2017 de EY La paradoja tras la experiencia del usuario con el cripto-ransomware

Brad Smith recalca que en Microsoft “nos tomamos cada ciberataque a un sistema Windows en serio”. Es por ello que “hemos estado trabajando para ayudar a los clientes que se han visto afectados” por el ciberataque “y hemos adoptado medidas adicionales para ayudar a los usuarios con sistemas antiguos que ya no son compatibles”.

Al mismo tiempo, Smith destaca que el ciberataque tiene que servir para “aprender importantes lecciones” para que “no se vuelva a repetir en un futuro”.

“Como empresa tecnológica, Microsoft tiene la primera responsabilidad para abordar estos problemas”, y resume todas las acciones que adopta su compañía. “Evaluaremos este ataque, nos preguntaremos qué lecciones podemos aprender y aplicaremos medidas para fortalecer las defensas”.

No obstante, recuerda que la vulnerabilidad fue parcheada hace dos meses. “El hecho de que muchos ordenadores permanecieran vulnerables dos meses después del lanzamiento de un parche” es una muestra de que los usuarios también tiene que concienciarse sobre la importancia de mantener protegidos sus sistemas “y actualicen sus equipos”. El ataque “es un recordatorio poderoso” de que es “responsabilidad de todos mantener los ordenadores actualizados y parcheados. Es algo que todos los ejecutivos deben apoyar”.

“Este ataque es otro ejemplo de cómo almacenar vulnerabilidades por parte de los gobiernos es un gran problema” y compara el mismo con “el robo de armas convencionales Tomahawk al ejército de Estados Unidos”. Smith cree que es imperativo que se cambien los métodos y que los ciberataques se adhieran a las mismas normas que rigen el mundo físico.

“Los gobiernos de todo el mundo deben tratar este ataque como una llamada de atención. Necesitan adoptar un enfoque diferente, necesitamos que consideren los daños que provocan a los civiles la acumulación de estas vulnerabilidades y el uso de estos exploits”. Ésta es una de las razones por las que Microsoft solicitó “una nueva Convención Digital de Ginebra” en la que “informar de las vulnerabilidades a los proveedores, en lugar de almacenarlas, venderlas o aprovecharlas” sea un requerimiento gubernamental.