El 12 de mayo del 2017 inici un ataque ciberntico que das despus infectara a aproximadamente

230,000 computadoras distribuidas en alrededor de 150 pases. Dicho ataque consisti en un virus que
se encarga hacer inaccesible la informacin de una computadora hasta que sea pagada una determinada
cantidad de dinero: es un secuestro de la informacin (ransomware). La suma del rescate si no era
pagada en 72 horas suba al doble y s pasaban algunos das ms era eliminada de manera permanente.
Las vctimas de dicho ataque incluyen hospitales, bancos, compaas de telecomunicacin, y
almacenes.

Segn la empresa de seguridad Symantec, el virus es especialmente daino en comparacin a otros

tipos de ransomware debido a su hablidad para propagarse a s mismo entre redes de organizaciones
explotando una vulnerabilidad crtica en los sistemas Windows. El exploit, conocido como Eternal
Blue, fue publicado en abril al final de una serie de filtraciones de un grupo llamado The Shadow
Brokers quienes presuman haber robado informacin de la organizacin de ciberespionaje Equation
Group.

La NSA descubri la vulnerabilidad en Windows y la utiliz para realizar actividades de espionaje sin
advertir a Microsoft. El virus se distribuy muy rpidamente a pesar de que Microsoft ya haba
publicado un parche para arreglar dicha vulnerabilidad, ya que muchos usuarios y administradores de
sistemas no actualizaron debidamente sus sistemas, tambin se debi a que muchas personas contaban
con una copia de Windows no autntica y por lo tanto no reciban los parches de seguridad publicados
por el sistema.

Dentro de todo este caso podemos observar muchas situaciones en las que podramos cuestionar las
acciones tomadas y su valor tico.

Primero que nada, y viendo la situacin a la mayor distancia posible, debemos tomar en cuenta que el
ingeniero en computacin y, en especial, el desarrollador de software debe estar completamente
comprometido a desarrollar sistemas de la mayor calidad posible, minimizando vulnerabilidades que
puedan surgir. Es cierto que dentro del mundo del software se dice que ningn programa, ninguna
aplicacin, ningn sistema es perfecto y libre de fallas, sin embargo, Microsoft puede hacer mucho ms
por sus usuarios de lo que ha mostrado. Por ejemplo, el sistema Linux ofrece una calidad mucho mayor
en cuanto a deteccin de vulnerabilidades gracias a que su cdigo es pblico y abierto a todos, esto
significa que cualquier programador puede detectar una vulnerabilidad y ayudar a la comunidad a
arreglarlo. Este sistema contado a muy grandes rasgos ha ayudado a que a lo largo de los aos sea
continuamente actualizado y que hoy en da sea conocido como un sistema que prcticamente no es
vulnerable a virus. Windows es otra historia, a lo largo de los aos se ha negado a dejar su cdigo
abierto al pblico, lo cual, como se puede ver, impacta directamente sobre la calidad que llega al
usuario final. Microsoft se conforma con su reducido grupo de desarrolladores que, a pesar de hacer
grandes esfuerzos, quedan en desventaja en cuanto a calidad de sus servicios.

Siendo justos con Microsoft, debemos mencionar que al darse cuenta de la vulnerabilidad public, dos
meses antes de Wannacry, un boletn informndolo y un parche de seguridad para solucionar el
problema, que algunas personas instalaron, pero una gran parte no lo hizo as.

Dejando atrs el carcter privativo de Microsoft, podemos observar que cuando esta empresa public
en Marzo un boletn advirtiendo de la falla, la NSA, actuando de manera irresponsable y delictiva,
decidi de manera secreta explotar la falla publicada y utilizarla para fines de espionaje, lo cual
manifiesta un profundo rompimiento de la calidad moral de la institucin, y ms siendo de carcter
gubernamental, una institucin que supuestamente es parte de los ciudadanos actuando en contra de
ellos. Con esto se violan muchsimas normas del cdigo de tica del profesional de la computacin,
entre ellas podemos mencionar la que de manera explcita enuncia Respetar la intimidad de otros,
pues la NSA lo hizo de manera completamente abierta e irresponsable, sin considerar que manejar
herramientas tecnolgicas es sinnimo de ocupar una posicin de poder, en la que cada accin
realizada debe ser pensada en cuanto el acceso a la informacin de mucha gente de forma masiva. An
ms considerando que en tiempos actuales una gran cantidad de personas usa la tecnologa como
herramienta primaria para transmitir informacin.

Otro principio que llama la atencin mencionar es el de Evitar dao a otros, dentro del cdigo de
tica est clasificado como un precepto moral general, y es que es cierto, es un principio que no debe
ser especfico para alguna profesin en particular ya que daar a otros es reprobable en cualquier
mbito que se piense. La NSA da de forma directa y voluntaria a las personas involucradas en el
espionaje al violentar su privacidad y, sobre todo, da de manera indirecta a los involucrados finales
de Wannacry, ya que ellos desarrollaron a Eternal Blue, la herramienta que se utiliz para explotar la
vulnerabilidad.

Esta prctica por parte de la NSA es recurrente, sistemtica y pblica. No se le suele condenar ya que al
ser un institucin gubernamental se defiende detrs del pretexto de que lo hace en favor de la gente de
Estados Unidos, para mantener su seguridad. Se cree que espa a organizaciones criminales y gobiernos
que pueden ser amenaza, pero, a pesar de que esto sea cierto es vlido y aprobable su espionaje?, el
invadir la privacidad de otros se vuelve algo bueno cuando se realiza en contra de un enemigo que ellos
mismos han fabricado? Estos puntos me parecen bastante cuestionables y hay que analizarlos con
mucho cuidado, la NSA est convencida de que es absolutamente correcto, y no solo eso, sino que
tambin es necesario y que est sirviendo a los ciudadanos. Por otro lado podemos voltear al cdigo de
tica de la ACM que indica de forma expresa y bastante clara que espiar, en cualquiera de sus
circunstancias es un acto inmoral y reprobable.

Otro actor importante dentro del anlisis del caso Wannacry es el administrador de sistemas, la persona
encargada dentro de una organizacin de mantener a todos los equipos actualizados, con un buen
funcionamiento y de cumplir con todas las normas de calidad en su empleo. Los administradores de
sistemas de los hospitales, bancos y otras instituciones afectadas, sin duda alguna fueron negligentes en
sus actividades, ya que Microsoft public un parche de seguridad antes de que se comenzara a expandir
el virus, el cual, evidentemente decidieron ignorar, causando una gran afectacin a sus usuarios de los
que ellos son responsables. Existe un precepto en el cdigo de la ACM que enuncia Me esforzar para
alcanzar la mayor calidad, efectividad y dignidad en los procesos y productos del trabajo profesional.
La calidad del trabajo es una caracterstica inherente cuando se habla de ser profesional en cualquier
mbito ya que no solo habla de un compromiso con uno mismo sino tambin de una responsabilidad
social hacia las personas que estn involucradas con los resultados finales del trabajo desempeado.

Tal vez el personaje que est involucrado de forma ms evidente en este caso es la organizacin
criminal que le rob a la NSA el software de espionaje y lo utiliz con la finalidad de actuar como un
ransomware. Es claro para todos que ellos fueron los principales responsables del ataque tan agresivo
de Wannacry. Al tener conocimientos avanzados de computacin, de seguridad informtica y de
explotacin de vulnerabilidades, no debieron de lanzar la amenaza, ya que directamente causaron
prdidas econmicas muy grandes en varios pases y numerosos daos sociales incalculables.

Sin embargo no me gustara dejar de recalcar la marcada hipocresa del gobierno estadounidense en
cuanto al juicio moral que lanzan hacia los delincuentes que fabricaron a Wannacry. Por qu motivo
considera el gobierno de Estados Unidos inaceptable la actitud disruptiva de los criminales de
Wannacry y no lo hace de esa forma con su dependencia, la NSA? Es claro que Estados Unidos tiene
marcos y normas morales distintos segn sea el enjuiciado. Parecen pensar que si ellos violan la
privacidad de los dems no es daino, pero cuando lo hace alguna otra organizacin s lo es. El cdigo
de tica del ingeniero en computacin es absolutamente necesario para normar los marcos morales ante
agrupaciones tan desmoralizadas y peligrosas como el gobierno estadounidense, para volver a poner los
pies en la tierra y tomar consciencia de que el conocimiento avanzado en la computacin es un arma
muy poderosa y urge ser regulada a travs de instituciones que tengan autoridad moral y sobre todo,
normas estandarizadas para cualquier tipo de criminales, as sean delincuentes convencionales o
gobiernos de potencias mundiales.

Decir NSA o gobierno estadounidense es algo acertado pero parece lejano e impersonal. Necesitamos
recordar que en el fondo de esas organizaciones hay personas, hay ingenieros, hay expertos de la
computacin que llevan a cabo todo tipo de acciones, legales e ilegales con tal de preservarse a s
mismos. Ingenieros en computacin son los que llevan a cabo esas acciones tan dainas e intrusivas a
decenas, centenas o tal vez millares de millones de personas alrededor del mundo. No es necesario
siquiera que las conozcan, solo es necesario un profundo conocimiento tcnico de las actividades que
realizan, son ingenieros con una gran calidad tcnica y muy poca calidad moral. No son profesionales.
La gente necesita de profesionales, pero sin una moral consistente y aceptable eso es imposible. La
gente necesita de otra gente que tenga una calidad moral inquebrantable y apegada a su cdigo de tica,
necesitamos de ingenieros que sean tan profesionales que no acepten un trabajo como el de daar a
otros, como el de afectar la privacidad de otros, o como el de corromper los preceptos morales ms
bsicos y sustanciales del ser humano, como el respeto a otros o como el de la responsabilidad social.

En este punto valdra la pena preguntarnos si la educacin tcnica de estos ingenieros fue integral.
Pocos pondran en duda su capacidad tcnica, pero eso es suficiente? Estando frente a estos casos
donde la moral es tan ausente la respuesta es un certero no. Dentro de las escuelas de ingeniera, tal y
como lo menciona el investigador Daniel Resndiz en su artculo tica en la ingeniera, no es
suficiente la formacin humanstica que adquieren los futuros ingenieros, tampoco es suficiente con
tener una materia llamada tica profesional, se le debe de dar ms cabida a este tema a nivel cultural
para que para todos sea visible la gran importancia de este mbito de la vida.

Pienso que debemos darle un mayor protagonismo al mbito humanstico del ingeniero, ya que antes de
ser un ente tcnico es un ente social, obligado a tener un carcter moral recto, responsable y prudente,
porque como ya se ha visto, sus conocimientos pueden construir armas significativamente dainas que
pueden culminar en hechos sumamente indeseables.