La administración Biden a través de sus Secretaría de Comerció, anunció el jueves 20 de junio que el uso de software de la empresa rusa de ciberseguridad Kaspersky Lab quedará prohibido desde el próximo 29 de septiembre, por lo que insto a las empresas y clientes a buscar alternativas.
El gobierno de los Estados Unidos ha anunciado una prohibición inminente del software antivirus Kaspersky para empresas y consumidores de ese país, lo anterior, bajo el argumento de preocupaciones de larga data sobre seguridad nacional y privacidad de datos y un impulso para proteger mejor su infraestructura crítica.
El jueves de la semana pasada, “la Oficina de Industria y Seguridad (BIS) del Departamento de Comercio ha emitido una Determinación Final que prohíbe a Kaspersky Lab, Inc., la filial estadounidense de una empresa rusa de software antivirus y ciberseguridad, de proporcionar directa o indirectamente productos o servicios de antivirus y ciberseguridad en los Estados Unidos o a personas estadounidenses», se lee en un comunicado de la agencia BIS.
«La prohibición también se extiende a las filiales, subsidiarias y empresas matrices de Kaspersky Lab, Inc. (en conjunto con Kaspersky Lab, Inc., ‘Kaspersky’).»
La Secretaria de Comercio del gobierno norteamericano señaló en una conferencia que “cuando los estadounidenses tienen software de empresas propiedad o controladas por países de interés, como Rusia o China, integrado en sus sistemas, hace que todos los estadounidenses sean vulnerables», y agregó que dijo que la medida se tomó después de una “investigación extremadamente exhaustiva”
Esta prohibición no solo afecta la venta de productos de Kaspersky, sino que también impide que la empresa proporcione actualizaciones de antivirus y seguridad a los clientes, lo que hace crucial que estos busquen software alternativo antes del 29 de septiembre, fecha en la que inicia la prohibición. Por su parte, Kaspersky no podrá registrar nuevos clientes después del 20 de julio de este año.
«La administración Biden-Harris está comprometida con un enfoque integral del gobierno para proteger nuestra seguridad nacional y superar a nuestros adversarios en innovación», dijo la Secretaria de Comercio, e indicó que «Rusia ha demostrado repetidamente su capacidad e intención de explotar empresas rusas, como Kaspersky Lab, para recopilar y utilizar información sensible de EE.UU., y continuaremos utilizando todas las herramientas a nuestra disposición para salvaguardar la seguridad nacional de EE.UU. y al pueblo estadounidense.»
A pesar de que Kaspersky niega vínculos con el gobierno ruso, el gobierno de los Estados Unidos considera que el riesgo es demasiado alto debido a las capacidades cibernéticas de Rusia y su influencia potencial sobre la empresa.
Las preocupaciones sobre Kaspersky surgieron en parte por la adquisición de herramientas de seguridad y exploits relacionados con el Equation Group, que se cree que es una división de operaciones cibernéticas de la NSA. Kaspersky afirmó que su software antivirus recogió automáticamente los archivos de la NSA tras detectarlos como potencialmente maliciosos, una práctica común en la industria. Sin embargo, el gobierno americano. sospecha que agentes rusos podrían haber utilizado el software de Kaspersky para escanear computadoras en busca de información valiosa.
Desde entonces, el gobierno de EE.UU. ha estado prohibiendo lentamente el uso de productos de Kaspersky dentro de las agencias federales y ahora, con el anuncio de hoy, en todo el país.
Como parte de estos anuncios, la BIS ha creado una página dedicada que explica lo que significa la prohibición de Kaspersky para clientes corporativos y consumidores.
Las autoridades no emprenderán acciones legales contra quienes continúen utilizando Kaspersky, pero la decisión de continuar con esta herramienta será bajo el riesgo del cliente.
En respuesta a la prohibición, Kaspersky hizo pública una declaración en la que señala que «el Departamento de Comercio tomó su decisión basándose en el clima geopolítico actual y preocupaciones teóricas, en lugar de en una evaluación integral de la integridad de los productos y servicios de Kaspersky” y enfatizaron que la empresa “no participa en actividades que amenacen la seguridad nacional de Estados Unidos y, de hecho, ha realizado contribuciones significativas con sus informes y protección contra diversos actores de amenazas que han atacado intereses de ese país y sus aliados”.
Además, en el comunicado expresaron que “la empresa tiene la intención de perseguir todas las opciones legales disponibles para preservar sus operaciones y relaciones actuales”.
Por otro lado, la compañía señala que “el impacto principal de estas medidas será el beneficio que brindarán al cibercrimen porque la cooperación internacional entre expertos en ciberseguridad es crucial en la lucha contra el malware, y esto restringirá esos esfuerzos”.
La empresa también argumentó que esta decisión “quita la libertad que los consumidores y las organizaciones, grandes y pequeñas” y también “causará una interrupción dramática para nuestros clientes, que se verán obligados a reemplazar urgentemente la tecnología que prefieren y en la que han confiado para su protección durante años”.
Por último, desde Kaspersky señalaron que “siguen comprometidos con proteger al mundo de las ciberamenazas. El negocio de la empresa sigue siendo resiliente y fuerte, marcado por un crecimiento del 11 por ciento en las reservas de ventas en 2023. Esperamos con ansias lo que el futuro nos depara y continuaremos defendiendo nuestros derechos contra acciones que buscan dañar injustamente nuestra reputación e intereses comerciales».