Huawei no fue el último. Estados Unidos ha decidido vetar la venta del antivirus Kaspersky, según lo reportado primero por Reuters.
El problema no es muy distinto al de Huawei. El problema para Estados Unidos es que tiene sospechas de que Kaspersky podría ser utilizado en contra de los intereses nacionales dada su fabricación de origen ruso. El riesgo, según la secretaria de comercio, Gina Raimondo, es que Kaspersky pueda ser utilizado para "robar información confidencial de computadoras estadounidenses" o incluso instalar malware, según una fuente de Reuters.
Lo que pasará ahora es que el antivirus Kaspersky deberá ser eliminado de cualquier entidad gubernamental estadounidense que le utilice. Según Reuters, más allá del impacto en ventas en suelo de Estados Unidos, el impacto a mediano plazo está más bien en el peso reputacional. No todos los días una empresa especializada en ciberseguridad es denunciada por posibles daños cibernéticos.
Con la medida, no hay forma legal de que proveedores estadounidenses vendan productos de Kaspersky en Estados Unidos. No hay por ahora anuncio de que México vaya a replicar la medida, pero la regla no ha trasladada a nuestro país en casos anteriores como con Huawei o incluso, más recientemente, TikTok.
"Riesgo significativo"
Estados Unidos no tiene pruebas contundentes de que Kaspersky esté siendo utilizado como intermediario para afectar la infraestructura cibernética del gobierno. Lo que se tiene es un "riesgo significativo" de que los sistemas se vean comprometidos, según dijo la secretaria Raimondo.
En una declaración retomada por Techcrunch, Raimondo dijo:
"Rusia ha demostrado que tiene la capacidad, e incluso más que eso, la intención de explotar a empresas rusas como Kaspersky para recopilar y utilizar como arma la información personal de los estadounidenses. Y es por eso que nos vemos obligados a tomar las medidas que estamos tomando hoy" .
El veto será aplicable tanto para Kaspersky como para proveedores a partir del 20 de julio, aunque actualizaciones de seguridad todavía podrán llegar a los usuarios finales hasta el 29 de septiembre. Después de esa fecha, Kaspersky debe dar por terminada toda relación tanto con vendedores como con usuarios finales. La secretaria dijo que eso significa que los usuarios que sigan usando antivirus de Kaspersky tendrán un servicio degradado, de manera que recomendó cambiar de producto.
Kaspersky es el nuevo objetivo de Estados Unidos y eso se nota en que la decisión fue ampliamente apoyada. Congresistas demócratas dijeron que Rusia está teniendo un acceso sin precedentes a sistemas estadounidenses y dieron por hecho que también a dispositivos de usuarios. Kaspersky tiene clientes corporativos en más de 200 países y oficinas en 31 países, pero eso no matizó la gravedad de la sanción. Para Estados Unidos todo veto tiene razón en motivos de seguridad nacional, al menos públicamente.
La respuesta íntegra de Kaspersky al tema es la siguiente:
"Kaspersky está al tanto de la decisión del Departamento de Comercio de los Estados Unidos (EE. UU.) de prohibir el uso de software de Kaspersky en ese país. La decisión no afecta la capacidad de la empresa para vender y promover ofertas de inteligencia de amenazas cibernéticas y/o capacitaciones en EE. UU. A pesar de proponer un sistema en el que la seguridad de los productos de Kaspersky podría haber sido verificada de manera independiente por un tercero de confianza, Kaspersky cree que el Departamento de Comercio tomó su decisión basándose en el clima geopolítico actual y en preocupaciones teóricas, en lugar de una evaluación exhaustiva de la integridad de los productos y servicios de la compañía. Kaspersky no realiza actividades que amenacen la seguridad nacional de EE. UU. y, de hecho, ha realizado contribuciones significativas con sus informes y protección contra diversos actores de amenazas que han apuntado a intereses y aliados de EE. UU.
La empresa tiene la intención de buscar todas las opciones legales disponibles para preservar sus operaciones y relaciones actuales. Durante más de 26 años, Kaspersky ha tenido éxito en su misión de construir un futuro más seguro protegiendo más de mil millones de dispositivos. Kaspersky proporciona productos y servicios líderes en la industria a clientes de todo el mundo para protegerlos de todo tipo de amenazas cibernéticas y ha demostrado repetidamente su independencia de cualquier gobierno. Además, Kaspersky ha implementado medidas de transparencia significativas que no tienen parangón entre sus pares de la industria de la ciberseguridad para demostrar su compromiso continuo con la integridad y la confiabilidad. La decisión del Departamento de Comercio ignora injustamente la evidencia. El impacto principal de estas medidas beneficiará al cibercrimen.
La cooperación internacional entre expertos en ciberseguridad es crucial en la lucha contra el malware y, sin embargo, esto restringirá esos esfuerzos. Además, quita la libertad que los consumidores y las organizaciones, grandes y pequeñas, deberían tener para usar la protección que deseen, en este caso obligándolos a alejarse de la mejor tecnología anti-malware de la industria, según pruebas independientes. Esto causará una interrupción dramática para nuestros clientes, quienes se verán obligados a reemplazar urgentemente la tecnología que prefieren y en la que han confiado para su protección durante años. Kaspersky sigue comprometido con proteger al mundo de las ciberamenazas.
El negocio de la empresa sigue siendo resiliente y fuerte, marcado por un crecimiento del 11% en las reservas de ventas en 2023. Miramos adelante a lo que el futuro nos depara y continuaremos defendiéndonos contra acciones que buscan dañar injustamente nuestra reputación e intereses comerciales".
Ver 2 comentarios