Un par de enseñanzas que nos deja el ataque masivo del ransomware WannaCry.
El pasado viernes 12 de mayo (2017) asistimos a una especie de catástrofe digital. Los expertos en seguridad y medios de comunicación lo calificaron como un “ciberataque de escala mundial y dimensión nunca antes vista” y daban cuenta sobre cómo miles de computadoras por todo el mundo habían sido infectadas con un ransomware.
Este tipo de virus informático secuestra la computadora cifrando todos los datos del disco duro y haciéndolos inaccesibles para los usuarios. Para poder acceder de nuevo a la información los secuestradores piden un rescate en bitcoins, un tipo de moneda virtual.
El virus fue bautizo como WannaCry, “quiero llorar” se traduciría en nuestro idioma. Y seguramente más de una lágrima se derramó ese día.
Así estaban algunos el viernes pasado. Video de giphy.com
Empresas de telefonía, autos o mensajería fueron afectadas. Pero también escuelas, colegios o ferrocarriles, instituciones vitales para el funcionamiento de un país quedaron en manos de los crakers.
Este incidente pone sobre la mesa un par de puntos que, a nuestro entender, es necesario y urgente afrontar por parte de las autoridades y la ciudadanía.
1. ¿Hasta cuando las empresas públicas seguirán usando software privativo?
En primer lugar es necesario aclarar que software privativo no es necesariamente sinónimo de software vulnerable. Hay software que no es libre y cumple con altos estándares de seguridad. Pero desgraciadamente la empresa Microsoft nos tiene acostumbrados a sus interminables “agujeros de seguridad”.
Al ser Windows el sistema operativo más usado en computadoras de escritorio y, además, una empresa que actúa con estrategias monopólicas y desleales (presionar a Gobiernos para que usen sus productos, regalar software en escuelas para fidelizar futuros usuarios, acuerdos con empresas de hardware para que prioricen sus aplicaciones,…) es un atractivo objetivo para los crakers.
Sí, es cierto, también hay virus que afectan los sistemas operativos libres, pero son muchos menos. Además, como cualquiera puede acceder al código no es que se vuelvan más vulnerables por eso, como piensa mucha gente, todo lo contrario. Son miles de ojos puestos sobre ese código para garantizar su seguridad. Es imposible que un software sea perfecto y no esconda una vulnerabilidad entre los millones de líneas de código que puede contener. Pero si sólo una empresa es la encargada de auditarlo existen menos posibilidades de que se encuentre el fallo.
El software libre garantiza que las auditorías sean masivas y reduce el riesgo de ataques.
La pregunta es por qué los gobiernos de nuestros países se empeñan en seguir utilizando sistemas operativos inseguros en computadores que se encuentran en puestos críticos como puede ser un hospital o una frontera.
O por qué para una pantalla de una estación de tren donde sólo se necesita un software mínimo o un navegador web para mostrar los horarios siguen pagando licencias para instalar un software que puede comprometer su funcionamiento y poner en riesgo a los ciudadanos o la seguridad del país.
Si todos esos recursos se destinaran para mejorar el funcionamiento de software libre o público quizás no tendríamos que llorar de vez en cuando.
2. ¿Quiénes son los culpables?
La empresa Micrsosoft ha basado su defensa en desviar la responsabilidad hacia la NSA, la agencia de seguridad nacional de los Estados Unidos. Microsoft les acusa de haber descubierto la vulnerabilidad hace tiempo pero, en vez de avisarles, la explotaron y diseñaron herramientas de hackeo para espiar computadoras. Parece que la filtración de esa información que poseía la NSA terminó en manos equivocadas y es lo que ha originado este ataque.
El problema es que las palabras de Microsoft, al igual que del resto de grandes empresas del software e internet, perdieron su credibilidad cuando Edward Snowden filtró el programa de espionaje masivo estadounidense llamado Prism. En ese momento tuvimos evidencias que la NSA trabaja en connivencia con estas compañías para que les permitieran entra en sus sistemas a través de “puertas traseras”.
Independientemente de quien ejecutara los ataques hay dos culpables más, la NSA y Microsoft. Pero también es necesario apuntar a los cómplices, nuestros gobiernos, que se empeñan en correr altos riesgos de seguridad por depender de un monopolio extranjero.
Hoy por hoy el software y las infraestructuras de Telecomunicaciones digitales e Internet son recursos críticos de un país. Desde el transporte público hasta el funcionamiento de un quirófano depende de ellos. Por eso, como ciudadanía debemos exigir mayor transparencia y control y promoverla soberanía o autonomía tecnológica. Que nuestros países desarrollen sus propias aplicaciones adaptadas a sus necesidades basadas en software libre, desarrolladas por sus ciudadanas y ciudadanos, sin depender de empresas extranjeras y sin despilfarrar recursos públicos en licencias de software privativo y vulnerable.
Estimado Santiago, quiero felicitarte y agradecerte por la excelente síntesis y claridad (tanto de conceptos como de la información misma) sobre esta noticia. Vengo militando por la difusión del software libre hace algunos años, sobre todo en ámbitos públicos/educativos, y siempre es muy bueno encontrar análisis sencillos, claros y contundentes para compartirlos por diversos medios. Muchas gracias! Leandro.
Hola Leandro! Gracias por el comentario. Tiramos estas ideas al ciberespacio y es bueno, de vez en cuando, saber que son de utilidad en estas «evangelización» por la libertad desde el ámbito de las tecnologías. Abrazo!
Muchas gracias por tan excelente artículo sobre el «Wanna cry». Es muy necesario analizar los factores circundantes que ocasionan estos ataques. No tenía conocimiento de estas causas. Estoy absolutamente de acuerdo con promover el software libre, a partir de la iniciativa ciudadana y dejar de depender de monopolios, porque querramos o no, Microsoft es un monopolio bien camuflado. Me hubiera gustado compartir este artículo pero lamentablemente no hay la opción. Reciban cordiales saludos.
Saludos Javier, gracias por tu comentarios. Te cuento que sí, justo debajo de las fotos está la opción «Compartir», al hacer clic te salen las diferentes redes para compartir.
Abrazo!