La inteligencia americana también afectada por ransomware

No quedan claras las medidas tomadas para resolver la vulnerabilidad

Cryptolocker ransomware Foto Flickr

El ataque que asoló a empresas españolas como Telefónica, Iberdrola y otras del Ibex 35, además de instituciones internacionales como la sanidad británica, resume el fracaso de aquellos que deben velar por nuestra seguridad. Agencias de seguridad como el CNI en España o la Agencia de Seguridad Nacional en Estados Unidos, han sido los grandes señalados por su incapacidad para alertar de vulnerabilidades en los sistemas informáticos.

Cuando una vulnerabilidad se detecta, corresponde a las agencias nacionales de seguridad el dar la voz de alerta para que los desarrolladores de software y hardware puedan desactivar y reducir los efectos de un fallo de seguridad en cadena. Ese debería ser el mecanismo y protocolo de actuación, pero la realidad es que las agencias usan esta información secreta para poder beneficiarse de las debilidades del entorno antes de que se pueda parchear la seguridad.

Dichas debilidades, cuando se descubren, suelen denominarse "vulnerabilidad de día cero", porque una vez descubiertas pueden utilizarse inmediatamente para obtener acceso a datos seguros, dando así a los desarrolladores "cero días" para desarrollar y lanzar un parche. No obstante, aunque los gobiernos publicaran las vulnerabilidades detectadas, no queda demostrado que la velocidad de emisión de parches sea lo suficientemente rápida como para mitigar los problemas de seguridad.

Utilizamos cookies propias y de terceros para mejorar la experiencia de navegación y mostrarle publicidad y contenidos de su interés. Al continuar navegando, consideramos que acepta su uso. Más información