EE. UU. prohíbe el software de Kaspersky, citando riesgos para la seguridad nacional

Luis Quiles
Luis Quiles
kaspersky
Inteligencia de Amenazas, Seguridad de Software

El jueves, la Oficina de Industria y Seguridad (BIS) del Departamento de Comercio de los EE. UU. anunció una prohibición «sin precedentes» que prohíbe a la subsidiaria estadounidense de Kaspersky Lab ofrecer su software de seguridad en el país, ya sea directa o indirectamente.

El bloqueo también se extiende a las afiliadas, subsidiarias y empresas matrices de la compañía de ciberseguridad, según el departamento, agregando que la acción se basa en el hecho de que sus operaciones en los EE. UU. representan un riesgo para la seguridad nacional. La noticia de la prohibición fue reportada por primera vez por Reuters.

«Las operaciones continuas de la empresa en los Estados Unidos presentaban un riesgo para la seguridad nacional, debido a las capacidades cibernéticas ofensivas del gobierno ruso y su capacidad para influir o dirigir las operaciones de Kaspersky, que no podían abordarse mediante medidas de mitigación que no fueran una prohibición total,» dijo el BIS.

Además, dijo que Kaspersky está sujeta a la jurisdicción y control del gobierno ruso y que su software proporciona al Kremlin acceso a información sensible de los clientes estadounidenses, así como la capacidad de instalar software malicioso o retener actualizaciones críticas.

«La manipulación del software de Kaspersky, incluso en la infraestructura crítica de EE. UU., puede causar riesgos significativos de robo de datos, espionaje y mal funcionamiento del sistema,» señaló. «También puede poner en riesgo la seguridad económica del país y la salud pública, resultando en lesiones o pérdida de vidas.»

kaspersky

Como parte de la prohibición, Kaspersky tendrá prohibido vender su software a consumidores y empresas estadounidenses a partir del 20 de julio. Sin embargo, la compañía aún puede proporcionar actualizaciones de software y de firmas antivirus a los clientes existentes hasta el 29 de septiembre.

También está instando a sus clientes actuales, tanto individuales como empresariales, a encontrar reemplazos adecuados dentro del período de 100 días para asegurar que no haya brechas en las protecciones de seguridad. Dicho esto, vale la pena señalar que los clientes pueden continuar usando los productos si así lo desean.

«Rusia ha demostrado una y otra vez que tiene la capacidad y la intención de explotar a las empresas rusas, como Kaspersky Lab, para recopilar y utilizar información sensible de los EE. UU., y continuaremos utilizando todas las herramientas a nuestro alcance para salvaguardar la seguridad nacional de los EE. UU. y al pueblo estadounidense», dijo la Secretaria de Comercio, Gina Raimondo.

Eso no es todo. Kaspersky también ha sido añadida a la Lista de Entidades por su «cooperación con las autoridades militares y de inteligencia rusas en apoyo a los objetivos de inteligencia cibernética del gobierno ruso».

La empresa, con sede en Moscú, que atiende a más de 400 millones de clientes y 240,000 clientes corporativos en 200 países, incluidos Piaggio, Volkswagen Group Retail Spain y el Comité Olímpico de Qatar, ha estado durante mucho tiempo en el punto de mira del gobierno estadounidense debido a sus vínculos con Rusia.

En septiembre de 2017, sus productos fueron prohibidos en las redes federales, citando preocupaciones de seguridad nacional. Semanas después de ese anuncio, un informe del Wall Street Journal alegó que hackers del gobierno ruso habían robado herramientas de hacking clasificadas de EE. UU. almacenadas en la computadora de un contratista de la Agencia de Seguridad Nacional (NSA) porque estaba ejecutando el software de Kaspersky.

El New York Times informó días después que funcionarios israelíes notificaron a los EE. UU. sobre la operación de espionaje después de que ellos hackearan la red de Kaspersky en 2015. La compañía respondió diciendo que se encontró con el código en 2014 cuando su software antivirus detectó un archivo 7-Zip como malicioso en una computadora con sede en EE. UU.

La herramienta, posteriormente atribuida al Equation Group, fue eliminada y ninguna tercera parte vio el código, dijo la compañía en ese momento tras una investigación interna. Equation Group es el nombre asignado por Kaspersky a un grupo de hackers con presuntos vínculos con la unidad de operaciones cibernéticas de la NSA, Tailored Access Operations (TAO).

Casi cinco años después, Kaspersky fue añadida a la «Lista de Empresas Cubiertas» de la Comisión Federal de Comunicaciones (FCC) de EE. UU., la cual incluye compañías que representan un «riesgo inaceptable para la seguridad nacional» del país. Alemania y Canadá han implementado restricciones similares en los últimos años.

En respuesta a la última medida del gobierno estadounidense, Kaspersky declaró que el Departamento de Comercio tomó su decisión basándose en el clima geopolítico actual y en preocupaciones teóricas, agregando que «ignora injustamente» las medidas de transparencia implementadas por la compañía para demostrar integridad y confiabilidad.

«El impacto principal de estas medidas será el beneficio que proporcionarán al cibercrimen», dijo. «La cooperación internacional entre expertos en ciberseguridad es crucial en la lucha contra el malware, y esto restringirá esos esfuerzos».

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Descubre los últimos artículos del blog sobre seguridad cibernética.