Los antivirus de Kaspersky sufren los daños colaterales de la guerra de Ucrania
Organismos de EE UU y Alemania toman medidas contra el uso de productos de la empresa rusa de ciberseguridad. La compañía defiende que no tiene ninguna vinculación con Rusia
La guerra de Ucrania está golpeando seriamente la reputación y el negocio de la empresa de ciberseguridad rusa Kaspersky, que ya estaba tocada desde que en 2017 el Departamento de Seguridad Nacional de EE UU, bajo la presidencia de Donald Trump, prohibiera a las agencias gubernamentales de ese país utilizar su software por temor a que el gobierno ruso pudiera utilizarlo para espiar. Una cautela que también se extendió meses después a la Unión Europea.
Ahora ha sido la Comisión Federal de Comunicaciones de EE UU (la FCC, por sus siglas en inglés) quien ha añadido a la compañía a su lista negra de proveedores que suponen una amenaza a la seguridad nacional. Y su decisión llega apenas unos días después de que la Oficina Federal de Seguridad de la Información de Alemania (BSI) emitiera también un comunicado en el que advertía contra el uso de los productos de Kaspersky y recomendaba sustituirlos por otros alternativos.
La razón que esgrimió esta última no era otra que el “riesgo alto de un ciberataque desde Rusia” contra la UE, EE UU y la OTAN. “Un fabricante ruso de tecnologías de la información puede llevar a cabo el mismo operaciones ofensivas, verse obligado a atacar sistemas objetivo contra su voluntad, o ser el mismo espiado como víctima de una operación cibernética sin su conocimiento o ser utilizado indebidamente como herramienta para ataques contra sus propios clientes”, argumentó.
Kaspersky, fundada y dirigida por el millonario Eugene Kaspersky, que ya criticó la prohibición de sus productos en EE UU en 2017 por ser una medida “inconstitucional” y “sin fundamento” (al no haber ninguna evidencia de irregularidades por parte de la empresa), volvió a mostrar en las últimas horas su decepción ante la decisión de la FCC de prohibir el uso de ciertos subsidios federales (8.000 millones de dólares anuales) relacionados con las telecomunicaciones para comprar productos y servicios de Kaspersky.
La compañía, que reiteró que es una empresa privada y no tiene ningún vínculo con el Gobierno ruso, indicó que la decisión del organismo estadounidense “no se basa en ninguna evaluación técnica” de sus productos, sino que se ha tomado por motivos exclusivamente políticos. “[La decisión] no tiene fundamento y es una respuesta al clima geopolítico”, subrayó.
Neutralidad
El fundador de Kaspersky fue criticado por no pronunciarse sobre la guerra de Ucrania durante la primera semana. Poco después, el directivo publicó un comunicado manifestando su “neutralidad” en el conflicto y animando a que se abrieran las negociaciones para poner fin a la invasión. “Creemos que el diálogo pacífico es el único instrumento posible para resolver los conflictos. La guerra no es buena para nadie”, añadió el máximo responsable de la compañía.
Tras la decisión de la BSI, la empresa, con sede en Moscú y más de 400 millones de usuarios y 240.000 clientes corporativos en el mundo, indicó a través de su fundador que “en los 25 años de historia de la compañía, nunca se ha descubierto ni probado ninguna evidencia de uso o abuso de Kaspersky con fines maliciosos, a pesar de que ha habido innumerables intentos en esa dirección”.
Eugene Kaspersky lanzó duras palabras contra el organismo alemán y aseguró que, a pesar de los continuos ofrecimientos e intentos de su compañía para que realizaran una auditoría en profundidad de su código fuente, actualizaciones, arquitectura y procesos en los Centros de Transparencia de Kaspersky en Europa, “El BSI nunca lo ha hecho”. “El daño a la reputación y al negocio, causado por la decisión del BSI, ya es bastante significativo. La única pregunta que tengo es: ¿con qué fin? No tener Kaspersky en Alemania no hará que Alemania o Europa sean más seguras. Todo lo contrario”, subrayó el directivo.
Este añadió que la decisión de la BSI supone que se recomienda a los usuarios alemanes que desinstalen de inmediato “el único antivirus, que según AV-Test, un instituto alemán de seguridad de TI independiente, garantiza una protección del 100% contra el ransomware”.
Un enfoque más equilibrado y técnico
Cooperación. La Agencia de Seguridad italiana ha pedido también revisar los vínculos con las empresas rusas de tecnología, aunque no ha citado expresamente a Kaspersky. En el comunicado emitido por Eugene Kaspersky, este agradece a los reguladores europeos y a los expertos de la industria la adopción de “un enfoque más equilibrado al solicitar un análisis técnico adicional y un escrutinio de las soluciones de seguridad y la cadena de suministro de Ti”, y dijo que está “totalmente comprometido a brindar toda la información y cooperación que se requiera de la compañía durante todo este proceso”.
Operaciones. Los responsables de Kaspersky en España aseguran que sus operaciones comerciales “se mantienen estables” y afirman que pueden garantizar “en todo momento el cumplimiento de nuestros compromisos con nuestros clientes y socios”. La empresa añade que continuarán protegiendo a sus clientes de todas las ciberamenazas “sin importar de dónde provengan”.
Suiza. La compañía recuerda que ha reubicado su infraestructura de procesamiento de datos en Suiza.“Desde 2018, los archivos maliciosos y sospechosos compartidos voluntariamente por los usuarios de productos de Kaspersky en Europa se procesan en centros de datos en Suiza, cumpliendo con los estándares de la industria para garantizar los más altos niveles de seguridad. Ello no ha impedido que algunas empresas como Ferrari hayan decidido finalizar sus relaciones con Kaspersky tras la guerra de Ucrania y después de que Occidente haya impuesto fuertes sanciones a multimillonarios y empresas rusos en un intento de obligar a Moscú a retirarse de Ucrania. Y tampoco debe ayudar mucho el hecho de que, según algunas fuentes, el fundador y máximo ejecutivo de la compañía haya estudiado en una escuela de criptografía relacionada con el KGB.
Sobre la firma