La respuesta de Microsoft al ataque cibernético global con ransomware

El presidente y director jurídico de Microsoft, Brad Smith, ha señalado las lecciones que deben aprenderse del hacking global que ha afectado a empresas y servicios gubernamentales de todo el mundo.

A través de diferentes variantes, el virus “WannaCrypt” (o WannaCry) se propagó desde Reino Unido y España a sitios web en todo el mundo utilizando exploits robados de la Agencia de Seguridad Nacional (NSA) en EEUU.

Smith ha resaltado que Microsoft (y sus clientes) necesitan asumir más responsabilidades con su papel. El ejecutivo colocó la mayor parte de la responsabilidad del ciberataque masivo en las agencias gubernamentales.

“Este ataque proporciona otro ejemplo más de por qué las vulnerabilidades de los gobiernos son un problema. Este es un patrón emergente en 2017. Hemos visto vulnerabilidades almacenadas por la CIA aparecer en WikiLeaks y ahora esta vulnerabilidad robada de la NSA ha afectado a clientes de todo el mundo”, ha señalado Smith.

“Este ataque más reciente representa un vínculo desconcertante entre las dos formas más graves de amenazas de ciberseguridad en el mundo actual: la acción del Estado-nación y la acción criminal organizada. Por eso, los gobiernos del mundo deben tratar este ataque como una llamada de atención”, ha puntualizado el directivo.

Esta es una de las razones por las que en febrero Microsoft hizo un llamamiento para crear una “Convención Digital de Ginebra” para proteger al mundo de las amenazas, incluyendo la necesidad de que los gobiernos informen de sus vulnerabilidades a los proveedores, en lugar de almacenarlas, venderlas o explotarlas.

“En pocas palabras, las armas cibernéticas son el equivalente digital a almacenar un arsenal nuclear y mantenerlo en una caja fuerte (o mantener un virus mortal en la nevera de la oficina)”, ha concluido Smith.