La agencia alemana responsable de la ciberseguridad (Oficina Federal para la Seguridad de la Información, BSI) anunció el martes 15 de marzo que recomendó el abandono del software antivirus diseñado por la empresa rusa Kaspersky, en el contexto de la invasión de Ucrania. El BSI recomienda, en particular para empresas y administraciones sensibles, reemplazar a Kaspersky, una empresa con sede en Moscú, “por productos alternativos”.
El guardaespaldas digital del estado alemán justifica su decisión por el “riesgo considerable” ataques informáticos llevados a cabo por Rusia. El BSI incluso cree que es posible que Moscú esté utilizando Kaspersky para llevar a cabo estos ataques.
“Un fabricante ruso de computadoras puede llevar a cabo operaciones ofensivas por sí mismo, verse obligado a atacar sistemas objetivo en contra de su voluntad, ser víctima de una operación cibernética sin su conocimiento, espiarse o utilizarse como herramienta para lanzar ataques contra sus propios clientes”, dice el BSI.
La agencia avanza notablemente en el hecho de que, para funcionar, el software antivirus necesita poder acceder a todas las partes de una computadora, incluidas las más sensibles. Además, la BSI señala que dicho software debe comunicarse muy regularmente con los servidores de su empresa para recuperar las actualizaciones necesarias para su funcionamiento: tantas oportunidades para que dicha empresa lleve a cabo posibles ataques informáticos.
Una decisión “política”
En un comunicado, Kaspersky dijo que “Esta decisión no[était] no basado en una evaluación técnica [de ses] productos (…) pero déjala descansar[ait] sin duda por consideraciones políticas».
La empresa también recordó que había trasladado parte de sus actividades a Suiza y que era posible examinar el código fuente de su software principal. También aseguró que en los últimos años se han realizado auditorías independientes a sus sistemas informáticos. También afirma que el estudio de «códigos maliciosos» que se encuentra en los ordenadores de los usuarios europeos se lleva a cabo dentro del territorio europeo. “Los equipos de Kaspersky están revisando activamente todos los riesgos potenciales relacionados con la situación actual”, asegura finalmente la empresa, por lo que la continuidad de sus actividades no se ve amenazada.
El equivalente francés de la BSI, la Agencia Nacional para la Seguridad de los Sistemas de Información (Anssi), se expresó recientemente sobre los riesgos potenciales de utilizar software de la firma rusa, adoptando una posición mucho más cautelosa. “En el contexto actual, el uso de ciertas herramientas digitales, en particular las herramientas de la empresa Kaspersky, puede ser cuestionada por su vinculación con Rusia. En esta etapa, ningún elemento objetivo justifica cambiar la evaluación del nivel de calidad de los productos y servicios prestados. escribió la agencia a principios de marzo. Sin embargo, sugirió que los responsables de las redes informáticas piensen en un “diversificación de soluciones de ciberseguridad”en particular por las posibles sanciones que podrían afectar a la empresa.
Esta no es la primera vez que se señala públicamente la posible proximidad de Kaspersky al Kremlin. En 2017, las autoridades estadounidenses tomaron medidas para prohibirlo en todas las redes federales, y numerosas filtraciones de prensa informaron que los servicios de inteligencia rusos utilizaron Kaspersky para espiar a los Estados Unidos. Cargos que siempre habían sido negados por la empresa. En ese momento, el BSI había adoptado una postura mucho más benévola con respecto a Kaspersky. Este último había trasladado parte de sus actividades a Suiza, a Zúrich, con el objetivo de contrarrestar estas críticas a la instrumentalización de sus actividades, contra su voluntad o no, por parte del Estado ruso.