Estados Unidos prohíbe oficialmente los productos Kaspersky en sistemas gubernamentales

En una directiva operativa, es decir, una orden directa, publicada el 14 de septiembre por el Departamento de Seguridad Nacional (DHS, por sus siglas en inglés), el gobierno de Estados Unidos ha prohibido el uso del software de seguridad de Kaspersky Lab en computadoras gubernamentales.

Anteriormente, un Comité de Inteligencia del Senado había acusado a la empresa de seguridad de origen ruso de tener vínculos secretos con el Kremlin. La acusación motivó una investigación realizada por el FBI, que procedió a interrogar a algunos empleados de las oficinas de Kaspersy en Estados Unidos.

Como resultado de la directiva operativa, la administración pública estadounidense dispone ahora de 90 días para desinstalar el software de Kaspersky, junto con rescindir todos los contratos existentes con esta empresa.

La Directiva del DHS da instrucciones directas de “identificar cualquier uso o presencia de productos Kaspersky en sus sistemas de información en los próximos 30 días, desarrollar planes detallados para eliminar e interrumpir el uso presente y futuro de los productos en la próximos 90 días. ”

La decisiones fundamentada con “los riesgos de seguridad de la información que presenta el uso de los productos Kaspersky en los sistemas de información federales”. El documento señala que los productos y soluciones antivirus de Kaspersky proporcionan un amplio acceso a los archivos, con privilegios elevados en los equipos en los que se instala el software, situación que puede ser aprovechada por actores maliciosos para intervenir esos sistemas de información. Asimismo, DHS hace referencia al motivo de la investigación inicial manifestando “preocupación por los lazos entre ciertos funcionarios de Kaspersky y la inteligencia rusa y otras agencias gubernamentales, y los requisitos de la ley rusa que permiten a las agencias de inteligencia rusas solicitar o obligar a Kaspersky y interceptar las comunicaciones en tránsito por las redes rusas”. Ante ello, concluye que “el riesgo de que el gobierno ruso, ya sea actuando por sí solo o en colaboración con Kaspersky, podría capitalizar el acceso proporcionado por los productos de Kaspersky para comprometer la información federal y los sistemas de información directamente, está directamente relacionado con la seguridad nacional de EE.UU.

DHS ha dado a Kaspersky la oportunidad de apelar la directiva. Según información publicada el 15 de septiembre por Reuters, el CEO de Kaspersky Labs, Eugene Kaspersky, acudirá el 27 de septiembre a una audiencia en el congreso de Estados Unidos. Al respecto, Kaspersky declaró: “Acepto y valoro la invitación para entregar mi testimonio ante el Congreso. En caso que me otorguen la visa para viajar, podré responder públicamente a las acusaciones que enfrenta mi empresa y nuestros productos”.

En reiteradas oportunidades, incluyendo una declaración publicada hoy en su sitio web, Kaspersky Lab ha negado categóricamente las acusaciones.

En julio pasado, General Services Administration (GSA), organismo estadounidense que autoriza y supervisa las compras de sistemas TI y suscripciones a distintas plataformas online en la administración pública estadounidense, eliminó a Kaspersky de la lista de proveedores autorizados en la categoría “sistemas gubernamentales”.

En marzo de 2015, la agencia de noticias Bloomberg, acusó a Kaspersky Lab de tener vínculos con los servicios rusos de inteligencia y seguridad. La agencia fundamentó su acusación citando declaraciones de exempleados de Kaspersky y comentando que Kaspersky Lab frecuentemente publica revelaciones sobre el espionaje cibernético a cargo de gobiernos occidentales, pero que en grado mínimo revela las actividades paralelas de las autoridades rusas. En todo caso, matizó esta perspectiva recordando que este proceder de Kaspersky Lab -en el sentido de ser más benevolente con lo que ocurre en el país donde tiene su sede- en ningún caso es excepcional, citando el caso de la empresa estadounidense FireEye, que desde que sus comienzos ha tenido estrecho contacto con la CIA estadounidense, que incluso ha invertido en la empresa. FireEye ha revelado ataques iniciados desde China y Rusia, pero según Bloomberg no ha publicado informes equivalentes sobre espionaje estadounidense. En esa oportunidad, Kaspersky respondió a las acusaciones señalando: “Es muy difícil para una compañía con raíces en Rusia tener éxito en los mercados estadounidenses, europeos y otros mercados. Nadie confía en nosotros, por defecto. Nuestra única estrategia es ser 100% transparentes y honestos. Nos tomó años explicar quiénes somos. Muchas personas intentaron encontrar ‘suciedad’ en nosotros, y fracasaron. Sencillamente porque no tenemos nada que ocultar”.

Estados Unidos revoca acreditación de Kaspersky Lab

Troll demanda a Kaspersky y termina pagando indemnización


Únase a la conversación

Contacto | Diario TI es una publicación de MPA Publishing International Ltd., Reino Unido. © Copyright 1997-2022