La Oficina de Seguridad de la Información de Alemania (BSI) alertó a empresas y usuarios a que dejen de utilizar el antivirus Kaspersky. Las autoridades alemanas advirtieron del riesgo que corren empresas y operadores de infraestructura crítica ante un ciberataque de Rusia.
De acuerdo con la BSI, un antivirus tiene amplios permisos de sistema y mantiene una conexión permanente con los servidores del fabricante. La oficina de ciberseguridad indica que si hay dudas sobre la fiabilidad del fabricante, el antivirus plantea un riesgo particular para la protección de una infraestructura de TI.
La BSI sugiere que un fabricante de TI ruso — como Kaspersky — podría realizar un ciberataque o verse obligado a atacar sistemas en contra de su voluntad. El vínculo con Rusia prendió focos rojos en la agencia federal, quien piensa que el antivirus sería utilizado como herramienta para atacar a sus propios clientes.
Las autoridades solicitaron a las compañías alemanas que usan Kaspersky a que lo reemplacen con otro software de seguridad similar. La BSI menciona que las amenazas de Rusia contra la Unión Europea, la OTAN y Alemania debido a la guerra de Ucrania podrían traducirse en un ataque informático exitoso.
Uno de los primeros en deslindarse de Kaspersky es el club Eintracht Frankfurt que milita en la Bundesliga. El presidente del equipo, Axel Hellmann, anunció la cancelación inmediata de un contrato de patrocinio.
El Eintracht de Frankfurt aseguró que siempre han basado la relación en hechos y no nacionalidades, sin embargo, la confianza en Kaspersky se perdió luego del anuncio de la agencia de seguridad.
Kaspersky intenta mantenerse neutral en la guerra
Aunque Kaspersky ha intentado mantenerse neutral, la empresa de seguridad enfrenta el mismo futuro que otras compañías rusas.
Hace unos días, Eugene Kaspersky publicó en Twitter que la guerra no es buena para nadie. El fundador de la empresa de ciberseguridad se comprometió a ofrecer servicio ininterrumpido de sus productos a nivel mundial.
Apoyamos el inicio de negociaciones para resolver la situación actual en Ucrania y esperamos que conduzcan a un cese de hostilidades y un compromiso. Creemos que el diálogo pacífico es el único instrumento posible para resolver los conflictos.
Eugene Kaspersky (Twitter)
Tras el anuncio de la Oficina de Seguridad de la Información de Alemania, la compañía negó que tenga nexos con el Kremlin. "Kaspersky es una empresa privada global de ciberseguridad y, como empresa privada, no tiene vínculos con el Gobierno de Rusia ni con ningún otro", dijo su portavoz.
Para la tecnológica, la decisión de la BSI está basada en motivos políticos y no técnicos. "Seguiremos asegurando a nuestros socios y clientes la calidad e integridad de nuestros productos, y trabajaremos con BSI para aclarar su decisión y los medios para abordar sus preocupaciones y las de otros reguladores", comentó.
Agencias de ciberseguridad piden evaluar el software proveniente de Rusia
La advertencia de las autoridades alemanas se ha replicado en otros países. La Agencia Nacional de Ciberseguridad de Italia (ACN) recomendó considerar las implicaciones de seguridad al utilizar software de procedencia rusa.
La oficina federal recomendó un análisis urgente del riesgo y la adopción de medidas de mitigación ante un posible ataque. "Las tecnologías de seguridad de la información tienen una importancia particular debido al alto nivel de invasividad con respecto a los sistemas sobre los que operan", dijo.
La prohibición en Alemania y otros países representa un golpe importante para Kaspersky, aunque no es el primero. En junio de 2018, el Parlamento Europeo consideró sus productos como maliciosos y pidió su eliminación de todos los equipos.
La Unión Europea siguió los pasos de Estados Unidos y Gran Bretaña y solicitó a sus Estados miembro desinstalar el antivirus Kaspersky. Agencias de seguridad advirtieron los riesgos de sufrir filtraciones de información clasificada si continuaban usando el software ruso.