EE.UU. prohíbe el software antivirus Kaspersky citando influencia rusa

Kaspersky podría estar transfiriendo datos de clientes estadounidenses a manos del gobierno ruso, dijo una agencia

Por Naveen Athrappully
21 de junio de 2024 4:43 PM Actualizado: 21 de junio de 2024 4:43 PM

El Departamento de Comercio de Estados Unidos prohibió a la empresa rusa Kaspersky vender su software antivirus y otros productos de ciberseguridad en el país tras determinar que la empresa representaba un “riesgo indebido o inaceptable para la seguridad nacional”.

“En general, Kaspersky ya no podrá, entre otras actividades, vender su software dentro de Estados Unidos ni proporcionar actualizaciones de software”, dijo la Oficina de Industria y Seguridad (BIS) del Departamento de Comercio en un comunicado de prensa del 20 de junio.

La prohibición se aplica a Kaspersky Lab, Inc., la filial estadounidense de Kaspersky Lab, con sede en Moscú. Se consideró que las operaciones de la empresa eran riesgosas para Estados Unidos “debido a las capacidades cibernéticas ofensivas del gobierno ruso y su capacidad para influir o dirigir las operaciones de Kaspersky”.

Estos riesgos no pueden abordarse simplemente mediante estrategias de mitigación, lo que hace que una prohibición total sea la única opción que queda para garantizar que los intereses nacionales sigan protegidos, afirmó el BPI.

En concreto, el BIS determinó que Kaspersky estaba sujeto a la jurisdicción del gobierno ruso, lo que le obliga a cumplir con las solicitudes de información de Moscú. Esto podría llevar a que la información personal almacenada en los dispositivos con el software antivirus de la empresa llegue a manos de las autoridades rusas.

“Kaspersky tiene amplio acceso y privilegios administrativos sobre la información de los clientes a través del suministro de software antivirus y de ciberseguridad. Los empleados de Kaspersky podrían potencialmente transferir datos de clientes estadounidenses a Rusia, donde serían accesibles para el gobierno ruso según la ley rusa”, dijo el BIS.

Al comentar sobre la prohibición estadounidense, la compañía criticó al Departamento de Comercio por haber tomado una decisión basada en “el clima geopolítico actual y las preocupaciones teóricas, en lugar de una evaluación integral de la integridad de los productos y servicios de Kaspersky”.

“Kaspersky no participa en actividades que amenacen la seguridad nacional de Estados Unidos y, de hecho, hace contribuciones significativas con sus informes y protección contra una variedad de actores de amenazas que apuntaban a intereses y aliados de Estados Unidos”.

El BIS descubrió que Kaspersky también tiene el poder de instalar software malicioso en las computadoras de sus clientes o denegar selectivamente actualizaciones. Esto podría dejar a los ciudadanos estadounidenses y a la infraestructura crítica estadounidense vulnerables a ataques de malware, afirmó el BIS.

El software de Kaspersky también está integrado en productos y servicios de terceros. Como tal, las personas que utilizan dichos productos de terceros podrían, sin saberlo, introducir los programas de Kaspersky en sus dispositivos o redes, comprometiendo potencialmente sus datos personales, afirmó BIS.

Kaspersky dijo que implementa “importantes medidas de transparencia” para garantizar la confiabilidad de la empresa. Estas medidas no tienen comparación con ninguna de las pares de la empresa en la industria de la ciberseguridad.

La prohibición del Departamento de Comercio “ignora injustamente la evidencia”, afirmó la empresa.

“La compañía tiene la intención de buscar todas las opciones legalmente disponibles para preservar sus operaciones y relaciones actuales”, dijo Kaspersky. “La decisión no afecta la capacidad de la empresa para vender y promover ofertas y/o capacitaciones de inteligencia sobre amenazas cibernéticas en EE.UU.”

Amenaza cibernética rusa

Para minimizar las consecuencias de la prohibición del software de Kaspersky, el Departamento de Comercio permitirá que la empresa continúe con ciertas operaciones en el país hasta las 12:00 a.m. ET del 29 de septiembre de 2024.

Dichas operaciones incluyen proporcionar actualizaciones de firmas antivirus y actualizaciones de la base de código. La agencia afirma que esto da a los estadounidenses tiempo suficiente para encontrar alternativas adecuadas.

“Rusia demuestra una y otra vez que tiene la capacidad y la intención de aprovecharse de empresas rusas, como Kaspersky Lab, para recopilar y utilizar como arma información confidencial de Estados Unidos, y continuaremos utilizando todas las herramientas a nuestra disposición para salvaguardar la seguridad nacional de Estados Unidos y al pueblo estadounidense”, dijo la secretaria de Comercio, Gina Raimondo.

Según el BIS, Kaspersky Labs Limited del Reino Unido, así como AO Kaspersky Lab y OOO Kaspersky Group de Rusia han sido añadidos a la Lista de Entidades “por su cooperación con las autoridades militares y de inteligencia rusas en apoyo de los objetivos de ciberinteligencia del gobierno ruso”.

Las empresas incluidas en la Lista de Entidades están sujetas a restricciones de exportación y requisitos de licencia para determinadas tecnologías y productos.

La decisión del Departamento de Comercio se produce después de que piratas informáticos, vinculados a Rusia, fueran identificados como responsables de una serie de ataques a cuentas de correo electrónico corporativas de Microsoft.

En abril, la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) emitió una directiva de emergencia que pedía a las agencias federales que tomaran las medidas necesarias para mitigar la amenaza de Midnight Blizzard, un actor patrocinado por el estado ruso que accedió a cuentas de correo electrónico.

Jen Easterly, directora de CISA, dijo que “el gobierno de EE. UU. documenta la actividad cibernética maliciosa como parte estándar del manual ruso” durante varios años, “este último compromiso de Microsoft se suma a su larga lista”.

Un informe del 25 de marzo de la Fundación para la Defensa de las Democracias (FDD) señaló que naciones como Rusia y China representan una seria amenaza para la infraestructura crítica de Estados Unidos. Frente a estas amenazas, el sistema de generación de fuerza cibernética de Estados Unidos está claramente roto», afirmó.

El informe pedía la creación de un ciberservicio independiente para el ejército estadounidense junto con el Ejército, la Fuerza Aérea, la Armada, la Infantería de Marina, la Guardia Costera y la Fuerza Espacial.

The Epoch Times contactó a la embajada rusa para pedir comentarios sobre la prohibición de Kaspersky.


Únase a nuestro canal de Telegram para recibir las últimas noticias al instante haciendo click aquí


Cómo puede usted ayudarnos a seguir informando

¿Por qué necesitamos su ayuda para financiar nuestra cobertura informativa en Estados Unidos y en todo el mundo? Porque somos una organización de noticias independiente, libre de la influencia de cualquier gobierno, corporación o partido político. Desde el día que empezamos, hemos enfrentado presiones para silenciarnos, sobre todo del Partido Comunista Chino. Pero no nos doblegaremos. Dependemos de su generosa contribución para seguir ejerciendo un periodismo tradicional. Juntos, podemos seguir difundiendo la verdad.