El presidente y jefe de asuntos jurídicos de Microsoft dijo el domingo que los actuales ciberataques, que los expertos han calificado como los de mayor alcance en la historia, deberían ser una "llamada de atención" para los gobiernos, especialmente Estados Unidos.
Los hackers han utilizado ransomware para congelar al menos 200,000 computadoras hasta ahora, y han exigido que los usuarios paguen un rescate para recuperar el acceso.
Los ataques afectaron las computadoras porque estas ejecutaban versiones desactualizadas del sistema operativo Windows de Microsoft. Brad Smith, que es el director jurídico de Microsoft, dijo el domingo en un blog que su empresa, sus clientes y el gobierno comparten la culpa.
Smith dijo que Microsoft tiene la "principal responsabilidad" para resolver el problema.
Pero también culpó a los gobiernos nacionales.
se hizo pública después de que fuera robada información de la Agencia de Seguridad Nacional de Estados Unidos (NSA), que rutinariamente busca fallas en el software y construye herramientas para explotarlas."Este ataque proporciona otro ejemplo más de por qué el acopio de vulnerabilidades que hacen los gobiernos es un problema", señaló. "Un escenario equivalente con armas convencionales sería que al ejército estadounidense le hubieran robado algunos de sus misiles Tomahawk".
El gobierno no está legalmente obligado a notificar a las empresas en riesgo. Y Smith dice que eso está mal.
Argumentó que debería haber "un nuevo requisito para que los gobiernos reporten vulnerabilidades a los proveedores, en lugar de almacenarlas, venderlas o explotarlas".
"Esas vulnerabilidades en manos de los gobiernos repetidamente se han filtrado al dominio público y han causado daños generalizados", escribió Smith.
La NSA alertó a Microsoft sobre el problema hace tres meses y la compañía publicó una actualización que reparaba la falla. Pero algunos expertos han argumentado que este ataque podría haber sido mitigado si la NSA hubiera alertado antes a Microsoft.
Smith también indicó que la protección contra el ciberataque era una "responsabilidad compartida" entre las empresas y los clientes.
Las empresas y las instituciones a menudo son lentas para actualizar sus equipos, ya que puede estropear el software interno que está construido para trabajar con una cierta versión de Windows.
"A medida que los cibercriminales se vuelven más sofisticados, simplemente
", escribió Smith. "De lo contrario están literalmente luchando contra problemas del presente con herramientas del pasado".Agregó que las empresas de tecnología, los clientes y el gobierno deben "trabajar juntos" para protegerse de los ataques.
"Se necesita más acción y se necesita ahora", dijo.