Las autoridades de seguridad de la información de Alemania advirtieron que las herramientas antivirus de la empresa rusa Kaspersky podrían usarse para espiar a usuarios de todo el mundo.
La Oficina Federal para la Seguridad de la Información (BSI) de Alemania emitió recientemente una advertencia de que el software antivirus Kaspersky podría usarse indebidamente para ataques cibernéticos, espionaje y espionaje durante la invasión rusa de Ucrania.
Si bien el BSI no pidió específicamente que se prohibiera la empresa y el producto, sí sugirió que las empresas deberían reemplazar sus soluciones de ciberseguridad con las de proveedores no rusos.
“Un fabricante de TI ruso puede llevar a cabo operaciones ofensivas por sí mismo, verse obligado a atacar sistemas de destino en contra de su voluntad, o ser espiado sin su conocimiento como víctima de una operación cibernética, o ser utilizado indebidamente como herramienta para ataques contra sus propios clientes. Las empresas y las autoridades con intereses especiales de seguridad, así como los operadores de infraestructuras críticas, corren un riesgo especial”, dice el comunicado de BSI
La BSI recuerda además que las herramientas antivirus deben tener acceso de root y una conexión constante a los servidores del fabricante para poder funcionar. (https://hitechglitz.com/spanish/los-usuarios-de-kaspersky-advirtieron-sobre-las-amenazas-de-pirateria-rusas/)
Italia
Italia rápidamente se está oponiendo al uso de Kaspersky, asociándolo con un país que ahora es enemigo, Rusia. Y sospechar la presencia de un spysoftware en el antivirus. El Equipo de Respuesta a Incidentes de Seguridad Informática (CSIRT) de Italia propone que las empresas italianas evalúen los riesgos potenciales de implementar soluciones de ciberseguridad de fabricación rusa.
Francia
De manera similar, en Francia, la Agencia Nacional para la Seguridad de los Sistemas de Información (ANSSI) ha pedido que se “cuestione” el uso del software de Kaspersky, incluso si todavía no existe una prohibición explícita.
Estados Unidos y Holanda
Estados Unidos y los Países Bajos prohibieron Kaspersky en las computadoras del gobierno hace cinco y cuatro años, respectivamente.
Una advertencia bastante similar también comparte Stefano Zanero, profesor asociado del Politécnico di Milano, quien, evidentemente evaluando los riesgos, informó recientemente a Open que “El tema que ha surgido en los últimos días sobre Kaspersky abre un discurso más amplio que es el de soberanía tecnológica. Cuando hablamos de software o hardware que se utilizan en sistemas críticos, se debe asegurar que estas tecnologías no tengan dependencias con naciones que estén fuera de nuestras alianzas. En algunos casos, no es posible prescindir del uso de tecnologías producidas externamente, pero en lo que respecta al antivirus, tenemos una amplia variedad de productos. Estos software siempre deben estar actualizados y tener un flujo constante de datos con la empresa que los desarrolló”. (https://www.cybersecurity360.it/cybersecurity-nazionale/italia-in-pericolo-con-kaspersky-il-parere-degli-esperti-e-le-domande-da-porsi/)
Kaspersky
Aunque el conflicto bélico haya sido el desencadenante de tales medidas, las sospechas sobre Eugene Kaspersky y su empresa, así como su afiliación gubernamental, no son nuevas precisamente.
Durante tiempo, se ha creído que Kaspersky ofrece sus servicios de protección de ciberseguridad a infraestructuras gubernamentales del estado ruso como el Ministerio de Defensa de la Federación Rusa, por lo que preocupa que la empresa no pueda permanecer completamente neutral.
Eugene Kaspersky, CEO y cofundador de la empresa de seguridad que lleva su apellido, tampoco ha desmentido con rotundidad estas alegaciones, y en su publicación en redes sociales ni siquiera condenó la invasión de las tropas de Putin a Ucrania, lo que generó bastante malestar entre los usuarios de sus productos de seguridad informática.
Si bien cabe la posibilidad de que el señor Kaspersky realmente sea confiable y ético, además de un correcto profesional, aún debería cumplir con las leyes y regulaciones rusas, lo que incluye permitir que los agentes estatales accedan a las bases de datos de empresas privadas y podría verse obligado a ayudar a las fuerzas de inteligencia rusas a realizar ataques cibernéticos o realizar espionaje.
Comunicado oficial de Kaspersky
La empresa ha enviado un comunicado oficial al respecto de la decisión de la BSI que indica que se toma «por motivos políticos y no porque esté fundamentada en la evaluación técnica» de los productos de la empresa. Indican que se pondrán en contacto con este organismo para abordar cualquier punto en el que, creen, están equivocados.
Desde Kaspersky indican que se ha movido su infraestructura de datos a Suiza desde 2018, donde se encuentran y se procesan los archivos maliciosos y sospechosos compartidos voluntariamente por los usuarios de productos de Kaspersky en Europa. Añaden que las las estadísticas proporcionadas por los usuarios a Kaspersky se procesan en los servicios de Kaspersky Security Network ubicados en diferentes países del mundo, incluyendo Canadá y Alemania. Finalmente, desde la compañía de antivirus se indica que cuentan con auditoría SOC 2 y a través de la certificación ISO 27001 de TÜV Austria y su reciente recertificación.
Finalmente, indican que clientes, y reguladores que así lo soliciten, tienen la oportunidad de realizar una revisión técnica, exhaustiva y gratuita de sus productos. (https://www.adslzone.net/noticias/seguridad/alemania-recomienda-desinstalar-antivirus-kaspersky/)
A pesar de las garantías que expresa Kaspersky, algunas empresas ya han roto lazos comerciales. El Eintracht Frankfurt FC, club de fútbol de la ciudad del mismo nombre, ha rescindido el contrato de patrocinio que venía vigente desde 2018.
El fabricante italiano Ferrari también ha decidido finalizar relaciones con la empresa de ciberseguridad, conocida en todo el mundo por sus antivirus. El cese de la colaboración entre ambas partes se produce de forma bilateral, según han querido destacar desde Ferrari. (https://www.caranddriver.com/es/formula-1/a39425193/ferrari-cancela-acuerdo-kaspersky/)
Oferta por tiempo limitado > 55% de descuento:
Cámbiate a ESET y ahórrate hasta un 55% de descuento por adquirir la nueva versión ESET PROTECT con consola loca o en nube, clic Aquí