Publicidad
Publicidad

Microsoft llama a evitar acumulación de armas cibernéticas

Los gobiernos no deben guardar información sobre ciberseguridad, sino informar a las empresas para que arreglen los puntos vulnerables, afirma Microsoft.
lun 15 mayo 2017 11:42 AM
Trabajo conjunto
Trabajo conjunto Microsoft urgió al gobierno a trabajar con las empresas para disminuir las fallas de seguridad. (Foto: iStock/Bariscan Celik)

El presidente y jefe de asuntos jurídicos de Microsoft dijo el domingo que los actuales ciberataques, que los expertos han calificado como los de mayor alcance en la historia, deberían ser una "llamada de atención" para los gobiernos, especialmente Estados Unidos.

Te recomendamos: Lo que debes saber del mayor ciberataque en el mundo

Los hackers han utilizado ransomware para congelar al menos 200,000 computadoras hasta ahora, y han exigido que los usuarios paguen un rescate para recuperar el acceso.

Lee: Ciberataque mundial beneficia a Cisco, Symantec y Fire Eye en Wall Street

Los ataques afectaron las computadoras porque estas ejecutaban versiones desactualizadas del sistema operativo Windows de Microsoft. Brad Smith, que es el director jurídico de Microsoft, dijo el domingo en un blog que su empresa, sus clientes y el gobierno comparten la culpa.

Lee: Si eres víctima de 'WannaCry': ¡No pagues el rescate!

Publicidad

Smith dijo que Microsoft tiene la "principal responsabilidad" para resolver el problema.

Pero también culpó a los gobiernos nacionales. La falla de seguridad que los hackers utilizaron para lanzar los ataques el viernes se hizo pública después de que fuera robada información de la Agencia de Seguridad Nacional de Estados Unidos (NSA), que rutinariamente busca fallas en el software y construye herramientas para explotarlas.

"Este ataque proporciona otro ejemplo más de por qué el acopio de vulnerabilidades que hacen los gobiernos es un problema", señaló. "Un escenario equivalente con armas convencionales sería que al ejército estadounidense le hubieran robado algunos de sus misiles Tomahawk".

Pantalla
El virus bloquea la pantalla del usuario y encripta sus archivos.

El gobierno no está legalmente obligado a notificar a las empresas en riesgo. Y Smith dice que eso está mal.

Lee: Lo que debes saber sobre el mayor ciberataque de la historia

Argumentó que debería haber "un nuevo requisito para que los gobiernos reporten vulnerabilidades a los proveedores, en lugar de almacenarlas, venderlas o explotarlas".

"Esas vulnerabilidades en manos de los gobiernos repetidamente se han filtrado al dominio público y han causado daños generalizados", escribió Smith.

La NSA alertó a Microsoft sobre el problema hace tres meses y la compañía publicó una actualización que reparaba la falla. Pero algunos expertos han argumentado que este ataque podría haber sido mitigado si la NSA hubiera alertado antes a Microsoft.

Smith también indicó que la protección contra el ciberataque era una "responsabilidad compartida" entre las empresas y los clientes.

Las empresas y las instituciones a menudo son lentas para actualizar sus equipos, ya que puede estropear el software interno que está construido para trabajar con una cierta versión de Windows.

"A medida que los cibercriminales se vuelven más sofisticados, simplemente no hay forma de que los clientes se protejan contra amenazas a menos que actualicen sus sistemas ", escribió Smith. "De lo contrario están literalmente luchando contra problemas del presente con herramientas del pasado".

Agregó que las empresas de tecnología, los clientes y el gobierno deben "trabajar juntos" para protegerse de los ataques.

"Se necesita más acción y se necesita ahora", dijo.

Newsletter

Únete a nuestra comunidad. Te mandaremos una selección de nuestras historias.

Publicidad

Publicidad