Escucha este artículo
Audio generado con IA de Google
0:00
/
0:00
La Comisión Federal de Comunicaciones de los Estados Unidos (FCC, por sus siglas en inglés) es la autoridad encargada de regular las comunicaciones interestatales e internacionales de la nación. Parte de sus funciones es la de identificar los equipos y los servicios que “se consideran como un riesgo inaceptable para la seguridad nacional o la de sus ciudadanos”.
En el marco del conflicto entre Rusia y Ucrania, en el que Estados Unidos ha manifestado su apoyo para con la segunda nación, la FCC decidió incluir en su lista de amenazas a la empresa de seguridad informática Kaspersky Lab, la cual es de origen ruso.
Lea también: ¿Qué significa que Anonymous le declare la guerra cibernética al gobierno ruso?
Sobre esta la comisión advierte: el riesgo de utilizar sus productos, soluciones y servicios de seguridad de la información suministrados, directa o indirectamente por AO Kaspersky Lab o cualquiera de sus predecesores, sucesores, matrices, subsidiarias o afiliadas.
En este listado también se encuentran otras empresas como Huawei, ZTE, Hytera Communications Corporation, Hangzhou Hikvision Digital Technology Company, Dahua Technology Company, China Mobile International USA Inc y China Telecom (Americas) Corp.
Le puede interesar: Ucrania se ha convertido en el blanco de una serie de ataques informáticos
Para la toma de esta decisión, la comisión aseguró que se basó en la Ley De Redes de Comunicaciones Seguras y Confiables de 2019. En suma, se considera que el uso de los productos de esta marca pueden ser riesgosos para la seguridad nacional, pues se presume que pueden ser usados por los intereses del gobierno ruso para adelantar acciones de espionaje en contra de los Estados Unidos, o sus ciudadanos.
Hay que tener en cuenta que no es la primera vez en la que se presume que las soluciones de Kaspersky pueden colaborar en acciones de espionaje. En octubre de 2017, por ejemplo, publicaciones de The New York Times, The Washington Post y The Guardian aseguraron que los servicios de inteligencia de Israel se percataron que hackers rusos utilizaban el antivirus de Kaspersky para recabar información de varias organizaciones gubernamentales en los Estados Unidos. En suma, una especie de caballo de Troya del siglo XXI.
Lea también: Kaspersky abrirá su código fuente para refutar supuesta colaboración en espionaje
En su momento, la empresa de origen ruso se defendió de tales señalamientos, afirmando que no eran verídicos y que incluso estaban dispuestos en abrir su código fuente para que otros expertos en seguridad informática y corroboraran que su software no es estaba siendo utilizado para acciones de espionaje.
Más allá de lo sucedido, no es de extrañar que Estados Unidos decida lanzar una advertencia sobre esta marca, de hecho, recuerda a lo sucedido en contra de Huawei (en el marco de las diferencias entre el gobierno de Donald Trump y China) hace unos años con el veto comercial. Hay que recordar que los argumentos que emplearon fueron los mismos, que la empresa de origen chino podía ser usada por el gobierno del país asiático para adelantar labores de espionaje informático.
Lea también: Un adolescente estaría detrás de los ataques informáticos a Microsoft y Nvidia
Paralelamente a los ataques bélicos en contra de Ucrania, esa confrontación ha estado acompañada de ataques informáticos, en donde incluso se han llegado a tumbar páginas estatales, tanto ucranianas como rusas. De momento, Kaspersky no ha emitido un pronunciamiento sobre la advertencia que la FCC lanzó en su contra. Con base en su precedente, puede que nuevamente comuniqué su voluntad de abrir su código fuente para ser analizado, pero también es cierto que ahora las circunstancias son distintas a las de hace unos años.
No obstante, hace unas semanas el CEO de Kaspersky, Eugene Kaspersky, se refirió a una situación similar, que es la advertencia que emitió la Oficina Federal Alemana de Seguridad de la Información (BSI) sobre los productos de su compañía. “Puedo decir que estas afirmaciones son especulaciones que no están respaldadas por ninguna evidencia objetiva ni ofrecen detalles técnicos. La razón es simple. En los veinticinco años de historia de la empresa, nunca se ha descubierto ni probado ninguna evidencia de uso o abuso de Kaspersky con fines maliciosos, a pesar de los innumerables intentos de hacerlo”, comunicó el directivo.
Para él, la decisión que tomó la BSI solamente obedece a motivos políticos que van en contravía de los valores que asegura defender. “Es tristemente irónico que la organización que aboga por la objetividad, la transparencia y la competencia técnica (los mismos valores que Kaspersky defendió durante años junto con BSI y otros reguladores europeos y organismos de la industria) decidiera o se viera obligada a abandonar sus principios literalmente de la noche a la mañana. A Kaspersky, socio y colaborador desde hace mucho tiempo de BSI y de la industria alemana de ciberseguridad, se le dieron apenas unas horas para abordar estas acusaciones falsas e infundadas. Esto no es una invitación al diálogo, es un insulto”, añadió en su carta abierta, al agregar que nunca se atendió la alternativa que propuso Kaspersky en su momento, que fue la de exponer su código fuente para ser analizado.
Sumado a lo anterior, Eugene Kaspersky asegura que decisiones como estas, lejos de hacer más seguras a las naciones, terminan por hacerlas más vulnerables, pues invitan a la población a desinstalar sus soluciones de ciberseguridad y, por lo tanto, a quedar expuestos y con puntos ciegos. Aunque también es cierto que esta compañía no es la única que ofrece soluciones de antivirus en el mercado, por lo que los usuarios podrían recurrir a productos de la competencia. No obstante, su apreciación es válida, y más teniendo en cuenta los productos que están especialmente diseñados para la seguridad de industrias.
“No obstante, seguimos abiertos a abordar cualquier inquietud que pueda tener de manera objetiva, técnica y honesta. Agradecemos a los reguladores europeos y a los expertos de la industria que han adoptado un enfoque más equilibrado al solicitar un análisis técnico adicional y un escrutinio de las soluciones de seguridad y la cadena de suministro de TI, y estoy totalmente comprometido a brindar toda la información y la cooperación que se requiere de Kaspersky durante todo este proceso. Y a nuestros clientes alemanes y europeos quiero decirles que estamos inmensamente agradecidos por su elección de Kaspersky y que continuaremos haciendo lo que mejor sabemos hacer: protegerlos de todas las ciberamenazas sin importar de dónde provengan”, concluyó.