El ciberataque mundial que paralizó a centenares de miles de empresas privadas y organizaciones públicas desde el viernes ha dejado muchas interrogantes sobre quién es el responsable de las fallas de seguridad
Microsoft dijo que la Agencia de Seguridad Nacional (NSA) de Estados Unidos tiene algo de responsabilidad, debido a que los ciberatacantes utilizaron una falla de alguna versión de Windows descubierta por esta agencia de inteligencia.
Sin embargo, Steve Weber, director en el centro para ciberseguridad de la Universidad de California dijo que “la falla esta muy distribuida” y que “hay mucha gente culpable”.
Weber señaló que la misión primaria de la NSA es la inteligencia: “Si estuviera sentado en la NSA impulsaría un argumento de respuesta a Microsoft”, indicó el académico. “Ellos deberían decir ‘es nuestro trabajo acumular este tipo de armas y usarlas contra nuestros adversarios'”.
Otros factores que influyeron fueron el gran número de programas de software viejos y caducos en uso, así como sistemas de seguridad que muchas veces no son efectivos.
Stephen Wicker, científico de la Cornell Univesity culpó de la “profunda falla ética” al gobierno de Estados Unidos y a servicios de la computación pública.
Los programas defectuosos “eran conocidos por la NSA y la CIA, pero estas organizaciones los mantuvieron en secreto para utilizarlos para sus propios propósitos de recolección de información”, dijo Wicker.
“Este problema de los ‘polizontes’, en los que algunos fabricantes y usuarios prefirieron disfrutar de los beneficios de internet sin tomarse el tiempo y el esfuerzo para mantener seguros los sistemas de computación, es también inmoral y es un problema que será mucho peor mientras crecen las Cosas de Internet (IoT)”, dijo Wicker.
Agregó que un gran número de negocios y otros usuarios fallaron en instalar un parche publicado en marzo por Microsoft.
En la Casa Blanca, el consejero presidencial para la Seguridad interior, Tom Bossert, descartó la idea de que la NSA pueda ser responsable del ataque. “No se trata de una herramienta desarrollada por la NSA para obtener datos”, declaró.
“Se trata de un programa de vulnerabilidades que integra otro sistema más amplio concebido por elementos delincuenciales pero no por el gobierno”, agregó.