Lecciones del ataque cibern¨¦tico de la semana pasada

El viernes 12 de mayo el mundo experiment¨® el ataque cibern¨¦tico m¨¢s reciente del a?o.

El software malicioso de WannaCrypt comenz¨® en Reino Unido y Espa?a, extendi¨¦ndose r¨¢pidamente a escala mundial, privando a los usuarios de sus datos a menos que pagaran un rescate mediante Bitcoin. La vulnerabilidad aprovechada por WannaCrypt utilizada en el ataque fue posible gracias al robo de distintas vulnerabilidades a la Agencia de Seguridad Nacional o NSA, en Estados Unidos. Se inform¨® de dicho robo p¨²blicamente a principios de este a?o. Hace un mes, el 14 de marzo, Microsoft lanz¨® una actualizaci¨®n de seguridad para resolver esta vulnerabilidad y proteger a nuestros clientes. Si bien proteg¨ªa a los sistemas Windows y ordenadores Windows que hab¨ªan habilitado Windows Update para aplicar esta soluci¨®n, muchos ordenadores en todo el mundo se mantuvieron sin actualizaciones. El resultado fue que hospitales, empresas, gobiernos y ordenadores personales fueron afectados.

Esto constituye el ejemplo, de momento, m¨¢s amplio de lo que llamamos?ransomware, que es s¨®lo un tipo de ataque cibern¨¦tico. Desafortunadamente, los consumidores y l¨ªderes de empresa se han familiarizado con t¨¦rminos como "d¨ªa cero" y "phishing" que forman parte de la amplia gama de herramientas que se utilizan para atacar individuos e infraestructuras. En Microsoft nos tomamos de manera muy seria cada ataque cibern¨¦tico sobre un sistema Windows, y hemos estado trabajando de manera perseverante desde el viernes para ayudar a todos nuestros clientes que se han visto afectados por este incidente. Esto tambi¨¦n incluye la decisi¨®n de tomar medidas adicionales para ayudar a los usuarios con sistemas m¨¢s antiguos que ya no contaban con soporte. Claramente, en respuesta a este ataque, nuestra prioridad m¨¢s inmediata debe ser ayudar a los afectados.

Al mismo tiempo, es evidente que habr¨¢ lecciones m¨¢s profundas e importantes del ataque de WannaCrypt que tendremos en cuenta para evitar este tipo de incidencias en el futuro. En ese sentido, observo tres ¨¢reas donde este hecho ofrece una oportunidad a Microsoft y a la industria para mejorar.

Microsoft lanz¨® una actualizaci¨®n de seguridad para resolver esta vulnerabilidad y proteger a nuestros clientes. Si bien proteg¨ªa a los sistemas Windows y ordenadores Windows que hab¨ªan habilitado Windows Update para aplicar esta soluci¨®n, muchos ordenadores en todo el mundo se mantuvieron sin actualizaciones. El resultado fue que hospitales, empresas, gobiernos y ordenadores personales fueron afectados

Como empresa de tecnolog¨ªa, en Microsoft tenemos como primera responsabilidad abordar estas cuestiones. Cada vez m¨¢s somos de los primeros en atender ataques en internet. Contamos con m¨¢s de 3.500 ingenieros de seguridad en la empresa, y trabajamos exhaustivamente para resolver las amenazas de ciberseguridad. Esto incluye nuevas funciones de seguridad en toda nuestra plataforma software, incluyendo actualizaciones constantes a nuestro servicio de protecci¨®n contra amenazas avanzadas (Advanced Threat Protection) para detectar y desarticular nuevos ataques cibern¨¦ticos. En este caso, permiti¨® el desarrollo y la publicaci¨®n de la soluci¨®n en marzo, la actualizaci¨®n inmediata el viernes de Windows Defender para detectar el ataque de WannaCrypt, as¨ª como el trabajo de nuestro personal de soporte para ayudar a los clientes afectados por el ataque.

Pero como demuestra este ataque, no hay motivo alguno de celebraci¨®n. Evaluaremos este ataque, nos preguntaremos qu¨¦ lecciones podemos aprender y las aplicaremos para fortalecer nuestros medios. Trabajando por medio de nuestro Centro de Inteligencia contra Amenazas de Microsoft (MSTIC) y la Unidad de Cr¨ªmenes Digitales, compartiremos lo que aprendamos con agencias del orden p¨²blico, los gobiernos y clientes alrededor del mundo.

En segundo lugar, este ataque demuestra el grado en el que la ciberseguridad se ha convertido en una responsabilidad compartida entre los clientes y las empresas de tecnolog¨ªa. La realidad de que tantos equipos siguieran siendo vulnerables dos meses despu¨¦s del lanzamiento de una soluci¨®n es prueba de ello. En la medida que los cibercriminales se hacen m¨¢s sofisticados, sencillamente no hay forma de que los clientes se protejan de las amenazas a menos que actualicen sus sistemas. De lo contrario, literalmente est¨¢n lidiando contra problemas del presente con herramientas del pasado. Este ataque es un recordatorio muy potente de los fundamentos b¨¢sicos de las tecnolog¨ªas de la informaci¨®n, en tanto es una responsabilidad importante de todos mantener los equipos actualizados y protegidos, y es algo que todo alto ejecutivo debe apoyar.

Este ataque ofrece otro ejemplo de por qu¨¦ la acumulaci¨®n de las vulnerabilidades por parte de los gobiernos es un problema

Al mismo tiempo, comprendemos de forma clara que existe mucha complejidad y diversidad en las infraestructuras TI de hoy, y que las actualizaciones pueden suponer un tremendo reto pr¨¢ctico para muchos clientes. Hoy en d¨ªa, utilizamos pruebas y an¨¢lisis s¨®lidos para permitir actualizaciones r¨¢pidas en las infraestructuras TI, y estamos dedicados a favorecer el desarrollo de los siguientes pasos para asegurar que las actualizaciones de seguridad sean aprovechadas de manera inmediata en todos los entornos TI.

Finalmente, este ataque ofrece otro ejemplo de por qu¨¦ la acumulaci¨®n de las vulnerabilidades por parte de los gobiernos es un problema. Se trata de un patr¨®n emergente en 2017. Hemos visto que las vulnerabilidades acumuladas por la CIA publicadas en WikiLeaks, y ahora esta vulnerabilidad robada a la NSA, ha afectado a clientes de todo el mundo. De forma repetida, las vulnerabilidades en manos de los gobiernos se han filtrado al dominio p¨²blico, causando da?os generalizados. Un escenario equivalente con armas convencionales ser¨ªa que se robaran misiles Tomahawk a militares de Estados Unidos. Y este ¨²ltimo ataque representa una relaci¨®n totalmente involuntaria pero desconcertante entre las dos formas m¨¢s graves de amenazas de ciberseguridad en el mundo de hoy ¨C la acci¨®n del estado-naci¨®n y la acci¨®n del crimen organizado.

Los gobiernos del mundo deben tratar este ataque como una llamada de atenci¨®n. Es necesario darle un enfoque diferente y aplicar en el ciberespacio las mismas reglas que se aplica a las armas en el mundo f¨ªsico. Es necesario que los gobiernos consideren el da?o provocado a la poblaci¨®n civil que resulta de la acumulaci¨®n y uso de estas vulnerabilidades. ?sta es una de las razones por la que en febrero propusimos una nueva "Convenci¨®n de Ginebra Digital" para regular estos temas, incluyendo un nuevo requisito para que los gobiernos informen sobre las vulnerabilidades a los proveedores, en lugar de acumularlas, venderlas o explotarlas. Y es por ello que nos hemos comprometido a defender a cada cliente en todo el mundo frente a los ciberataques, independientemente de su nacionalidad. Este fin de semana, ya sea en Londres, Nueva York, Mosc¨², Delhi, Sao Paulo o Beijing, estamos poniendo en marcha este principio y trabajando con clientes alrededor del mundo.

Despu¨¦s de este ataque, debemos tener una determinaci¨®n renovada de actuar de forma urgente y colectiva. Necesitamos que el sector tecnol¨®gico, los clientes y los gobiernos trabajen de manera conjunta para protegerse contra ataques de ciberseguridad. Se necesita m¨¢s acci¨®n y se necesita ahora. En este sentido, el ataque de WannaCrypt es una llamada de atenci¨®n para todos nosotros. Reconocemos nuestra responsabilidad en ayudar a responder a esta llamada, y Microsoft est¨¢ comprometida a hacer su parte.

Brad Smith es Presidente y Chief Legal Officer de Microsoft. Smith juega un papel clave en la representaci¨®n de la empresa externamente y lidera los trabajos de la compa?¨ªa en una serie de cuestiones fundamentales como la privacidad, seguridad, accesibilidad, sostenibilidad ambiental e inclusi¨®n digital, entre otros.