Seguridad

Microsoft avisa: el ciberataque de WannaCry es un “toque de atención” al mundo

Los gobiernos del mundo deben cambiar sus métodos de trabajo en la arena digital para evitar nuevas campañas de ciberataques, como la vivida con WannaCry el pasado viernes.

El ataque cibernético que se gestó el pasado viernes, a causa de la propagación del ransomware WannaCry en versiones desactualizadas de Windows, ya ha afectado a empresas y organismos públicos de más de 150 países, incluyendo el sistema británico de salud o Telefónica e Iberdrola en España. Si bien desde organismos como el INCIBE aseguran que esta amenaza está remitiendo, lo cierto es que esta amenaza informática ha logrado un paradójico objetivo: abrir los ojos del mundo a la (in)seguridad online.

Eso es lo que piensan, al menos, desde Microsoft, firma que no ha dudado en calificar la campaña de WannaCry (con secuestros de archivos a cambio de un rescate de 300 dólares) como una “llamada de atención” a los gobiernos de todo el planeta sobre las vulnerabilidades en su software a través de las cuales pueden acceder los ciberdelincuentes.

Desde Redmond se quejan, además, de que el ransomware en cuestión esté explotando un fallo en Windows que fue identificado por la Agencia Nacional de Seguridad (NSA) de Estados Unidos. Dicho de otro modo: alguien ha obtenido de esta fuente el conocimiento de la amenaza y lo ha utilizado en su propio beneficio.

WannaCry: se confirma la existencia de 2 variantes del ransomware

“Hemos visto aparecer en Wikileaks vulnerabilidades gestionadas por la CIA, y ahora este agujero de seguridad robado a la NSA ha afectado a clientes en todo el mundo”, acusa el principal asesor legal de Microsoft, Brad Smith. El portavoz, habitual en los temas y situaciones más delicadas de Microsoft, ha llegado incluso a comparar el ataque de WannaCry con el robo de “armas convencionales” del Ejército.

¿Qué deben hacer los gobiernos para evitar nuevas campañas de ciberamenazas en el futuro? En opinión del gigante de software, las distintas AAPP deben “cambiar sus métodos” y adoptar “las mismas normas” y estándares de seguridad que ya rigen en el mundo físico.

Sobre el autor de este artículo

Alberto Iglesias Fraga

Periodista especializado en tecnología e innovación que ha dejado su impronta en medios como TICbeat, El Mundo, ComputerWorld, CIO España, Kelisto, Todrone, Movilonia, iPhonizate o el blog Think Big de Telefónica, entre otros. También ha sido consultor de comunicación en Indie PR. Ganador del XVI Premio Accenture de Periodismo y Finalista en los European Digital Mindset Awards 2016.