El Departamento del Tesoro de Estados Unidos sancionó a 12 empleados de Kaspersky Lab que desempeñaban funciones ejecutivas y de liderazgo en la empresa, citando «continuos riesgos de ciberseguridad».
El 20 de junio, el Departamento de Comercio de Estados Unidos prohibió a Kaspersky vender su software antivirus y otros productos de ciberseguridad en Estados Unidos tras determinar que la empresa estaba sujeta a la jurisdicción del gobierno ruso, que la obliga a cumplir con las solicitudes de información de Moscú.
Eso podría llevar a que la información personal almacenada en los dispositivos con el software antivirus de la compañía llegue a manos de las autoridades rusas, dijo el departamento de comercio.
Al día siguiente, el 21 de junio, la Oficina de Control de Activos Extranjeros (OFAC) del Tesoro anunció sanciones contra 12 personas en puestos ejecutivos y de alta dirección en AO Kaspersky Lab, según una declaración.
Entre las personas sancionadas figuran cuatro miembros del consejo de administración de Kaspersky, incluidos el director de desarrollo de negocio, el director jurídico y el director de operaciones. El CEO no fue sancionado.
«Como resultado de la acción de hoy, todos los bienes e intereses en bienes de las personas designadas descritas anteriormente que se encuentran en los Estados Unidos o en posesión o control de personas estadounidenses están bloqueados y deben ser reportados a la OFAC», dijo el Departamento de Tesoro.
«Además, cualquier entidad que sea propiedad, directa o indirectamente, individualmente o en conjunto, en un 50 por ciento o más de una o más personas bloqueadas, también viene bloqueada».
Las sanciones impiden a los ciudadanos estadounidenses o a quienes se encuentren en Estados Unidos realizar cualquier transacción que implique la propiedad de las personas sancionadas.
Las últimas medidas se adoptaron en virtud de la Orden Ejecutiva 14024, que permite sancionar a personas o entidades identificadas como «promotoras de específicas actividades extranjeras nocivas de la Federación Rusa».
En una declaración del 22 de junio, Kaspersky calificó la decisión del Tesoro de «injustificada e infundada», afirmando que la decisión continúa las recientes sentencias del gobierno estadounidense basadas en «el actual clima geopolítico y en preocupaciones teóricas» en lugar de una evaluación exhaustiva de las ofertas de la compañía.
«Ni Kaspersky ni su equipo directivo tienen vínculos con ningún gobierno, y consideramos que las acusaciones citadas por la OFAC son pura especulación, que carece de pruebas concretas de una amenaza planteada a la seguridad nacional de Estados Unidos», dijo la firma.
«Ninguno de los miembros incluidos en la lista tiene vínculos con autoridades militares y de inteligencia rusas ni tiene nada que ver con los objetivos de ciberinteligencia del gobierno ruso», añadió Kaspersky.
Brian E. Nelson, subsecretario del Tesoro para terrorismo e inteligencia financiera, justificó las sanciones contra el liderazgo de Kaspersky, diciendo que muestra el compromiso del departamento para mantener la integridad del dominio cibernético de Estados Unidos y proteger a los ciudadanos de «amenazas cibernéticas maliciosas.»
«Estados Unidos tomará medidas cuando sea necesario para responsabilizar a aquellos que traten de facilitar o permitir de otro modo estas actividades», dijo el Sr. Nelson.
La amenaza de Kaspersky
En la acción contra Kaspersky, el Departamento de Comercio de Estados Unidos descubrió que la compañía tiene la capacidad de instalar software malicioso en los ordenadores de sus clientes o de denegar actualizaciones de forma selectiva.
Según la Oficina de Industria y Seguridad, esto podría dejar a los ciudadanos estadounidenses y a las infraestructuras críticas del país en una situación de vulnerabilidad frente a los ataques de malware.
El software de Kaspersky también está integrado en productos y servicios de terceros. Por lo tanto, las personas que utilizan productos de terceros podrían introducir, sin saberlo, programas de Kaspersky en sus dispositivos o redes, lo que podría poner en peligro datos personales, declaró la oficina.
Kaspersky dijo que ha implementado «importantes medidas de transparencia» para garantizar la fiabilidad de la empresa, y que sus medidas son «incomparables» con las de cualquiera de sus pares en la industria de la ciberseguridad.
La prohibición del Departamento de Comercio «ignora injustamente las pruebas», dijo Kaspersky. «La compañía tiene la intención de buscar todas las opciones legalmente disponibles para preservar sus operaciones y relaciones actuales».
En 2017, el Departamento de Seguridad Nacional emitió una directiva operativa pidiendo a las agencias gubernamentales que dejaran de usar los productos de Kaspersky. En marzo de 2022, la agencia de ciberseguridad de Alemania, la Oficina Federal de Seguridad de la Información, también advirtió contra el uso de productos Kaspersky.
«En el contexto de la guerra que Rusia está librando contra Ucrania, un fabricante informático ruso podría llevar a cabo por sí mismo operaciones ofensivas, o verse obligado contra su voluntad a atacar sistemas objetivo, o ser espiado como víctima de una operación cibernética sin su conocimiento, o ser utilizado indebidamente como herramienta para ataques contra sus propios clientes», advirtió entonces la agencia alemana.
Únase a nuestro canal de Telegram para recibir las últimas
noticias al instante haciendo click aquí
Cómo puede usted ayudarnos a seguir informando
¿Por qué necesitamos su ayuda para financiar nuestra cobertura informativa en Estados Unidos y en todo el mundo? Porque somos una organización de noticias independiente, libre de la influencia de cualquier gobierno, corporación o partido político. Desde el día que empezamos, hemos enfrentado presiones para silenciarnos, sobre todo del Partido Comunista Chino. Pero no nos doblegaremos. Dependemos de su generosa contribución para seguir ejerciendo un periodismo tradicional. Juntos, podemos seguir difundiendo la verdad.
