El directivo Brad Smith; Presidente y Director de Asuntos Legales; publicó un post completo en donde desliga de la responsabilidad del Ransomware.
Primero explica cómo fue el ataque a nivel mundial; como se bloquean los equipos y que el mismo es liberado luego de el pago. Y afirma que el pasado 14 de marzo se publicó un parche que actualizaba una vulnerabilidad publicada por la gente de Wikileaks en su informe del 7 de marzo.
Punto aparte, si bien no le asigna la culpa a Wikileaks de forma completa; de alguna manera lo acusó de haber informado de forma pública las vulnerabilidades que la CIA y la NSA estuvieron utilizando.
«Un mes antes, el 14 de marzo, Microsoft ha publicado una actualización de seguridad para parchear esta vulnerabilidad y proteger a nuestros clientes», de esta manera Smith elimina toda posibilidad de estar acusado Microsoft.
Además afirma que «muchos equipos se mantuvieron sin parches a nivel mundial. Como resultado, los hospitales, las empresas, los gobiernos y los ordenadores en los hogares se vieron afectados».
«Por desgracia, los consumidores y los empresarios se han familiarizado con términos como “día cero” y “phishing” que forman parte de la amplia gama de herramientas que se utilizan para atacar a personas y las infraestructuras. Tomamos cada ataque cibernético en un sistema Windows en serio, y que hemos estado trabajando durante todo el día desde el viernes para ayudar a todos nuestros clientes que han sido afectados por este incidente. Esto incluyó la decisión de tomar medidas adicionales para ayudar a los usuarios con sistemas más antiguos que ya no son compatibles. Es evidente que, en respuesta a este ataque y ayudar a esas necesidades afectadas sean nuestra prioridad más inmediata». Este punto habla de que incluso al no dar mas soporte a Windows XP; se brindó un parche para solucionar la brecha de seguridad.
«Como una empresa de tecnología, nosotros en Microsoft somos los primeros responsables de abordar estas cuestiones. Cada vez más somos los primeros en responder a los ataques en Internet. Tenemos más de 3.500 ingenieros de seguridad de la empresa, y estamos trabajando exhaustivamente para hacer frente a las amenazas de ciberseguridad. Esto incluye la nueva funcionalidad de seguridad en toda nuestra plataforma de software, incluyendo actualizaciones constantes a nuestro servicio de protección contra amenazas avanzada para detectar e interrumpir nuevos ataques cibernéticos. En este caso, esto incluía el desarrollo y la publicación de la versión en marzo, una actualización rápida del viernes para Windows Defender para detectar el ataque WannaCrypt, y el trabajo de nuestro personal de atención al cliente para ayudar a los clientes afectados por el ataque».
«Este ataque demuestra el grado en que la seguridad cibernética se ha convertido en una responsabilidad compartida entre las empresas de tecnología y clientes. El hecho de que tantos ordenadores seguían siendo vulnerables dos meses después del lanzamiento de un parche ilustra este aspecto. A medida que los cibercriminales se vuelven más sofisticados, simplemente no hay manera para que los clientes no se protegan contra las amenazas a menos que actualicen sus sistemas. De lo contrario, están literalmente luchando contra los problemas del presente con las herramientas del pasado.
Leyendo esta publicación podemos esbozar varios puntos como conclusión.
1- Microsoft de alguna manera dice que al estar en evidencia los huecos de seguridad aprovechados por la agencia de seguridad de turno y ser divulgados es contraproducente para sus clientes (lógico porque no debería haber huecos tan grandes y de estarlos deberían ser parcheados antes de ser explotados).
2- Compara la divulgación de los informes de Wikileaks de alguna manera con «el robo de armas militares»; si es que mi comprensión no me confunde. Incluso habla del robo de misiles Tomahawk robados. Ya que al filtrar esa información es factible que alguien con malas intenciones la aproveche.
3- Por supuesto habla de que los Gobiernos deben tener más respeto ante los focos civiles, y que consideren que la acción de espionaje genera un grave daño en general y mundial.
4- Se ha llamado a una «Convención de Ginebra Digital» en donde se puedan tratar todos estos temas en un ámbito neutral. Para que los gobiernos se comprometan a informar a los fabricantes de software vulnerabilidades detectadas, en lugar de almacenar, vender o explotarlos bajo cualquier excusa.
5- Y por último explica que WannaCry brinda una gran oportunidad para concientizar a los fabricantes de software, empresas, servicios de IT, Gobiernos; etc en que la ciberseguridad debe ser tomada muy en cuenta siempre. Y no correr detrás del problema cuando se genera.
En líneas generales es muy buena la respuesta de Microsoft; ya que de alguna manera ellos respondieron rápidamente cuando se encontró esta vulnerabilidad; y de esta manera demuestra cuantas empresas; grandes y chicas hacen las cosas correctamente. Ya que el no haber parcheado a tiempo; incluso cuando Microsoft ya había enviado los parches demuestra la falta de responsabilidad de las mismas. Y quizás el caso Telefónica es positivo (no para esa compañía obviamente) ya que muestra cuán vulnerables puede ser cualquier empresa sin importar el tamaño, por supuesto por la gran visibilidad que brindó en base al ransomware (que por lo general las empresas callan estos sucesos y no se termina de tomar conciencia de la gravedad) . Y que a su vez sin importar la grandeza del responsable de la división de Ciberseguridad esté a cargo; puede ser vulnerable y la soberbia como el egocentrismo debe quedar fuera del trabajo.
Fuente del comunicado: Microsoft
infosertecla.com 