Estamos acostumbrados a que los antivirus sean programas que se encargan de hacer frente a distintas amenazas que pueden afectar a nuestros ordenadores, pero según los organismos de ciberseguridad de Alemania, la próxima amenaza sería precisamente un antivirus.
La Agencia Federal de Ciberseguridad de Alemania (Bundesamt für Sicherheit in der Informationstechnik, o simplemente BSI) ha recomendado la eliminación del antivirus ruso Kaspersky, así como la no instalación para nuevos usuarios. Además, recomienda reemplazar las aplicaciones de la cartera de software de protección antivirus de Kaspersky con productos alternativos.
Dudas sobre la confiabilidad del fabricante
En un aviso publicado hoy, la BSI carga duramente contra la confiabilidad de Kaspersky, evidentemente en relación con el conflicto armado tras la invasión de Rusia a Ucrania. Kaspersky, con sede en Moscú, ha sido durante mucho tiempo objeto de rumores sospechosos en Occidente sobre su propiedad y lealtad a los gobernantes de Rusia.
"Si existen dudas sobre la fiabilidad del fabricante, el software de protección antivirus supone un riesgo particular para la infraestructura informática que debe protegerse".
La BSI anticipa un posible ataque informático ruso y la solución de seguridad podría actuar en contra de los intereses que supuestamente pretende defender.
"El proceder de las fuerzas militares y/o de inteligencia de Rusia, así como las amenazas expresadas por la parte rusa en el curso del actual conflicto bélico contra la Unión Europea (UE), la OTAN y Alemania están asociados con un riesgo considerable de un exitoso ataque informático".
Más allá de las propias amenazas y virus, el software antivirus generalmente tiene privilegios de alto nivel en los sistemas Windows, manteniendo una conexión permanente, encriptada y no verificable con los servidores del proveedor para actualizaciones constantes de definiciones de virus.
"Un fabricante ruso de tecnologías de la información puede llevar a cabo por sí mismo operaciones ofensivas, verse obligado, en contra de su voluntad, a atacar sistemas de destino, ser espiado sin su conocimiento como víctima de una operación cibernética o ser utilizado indebidamente como herramienta para ataques contra sus propios clientes".
Sospechas de afiliación gubernamental
Aunque el conflicto bélico haya sido el desencadenante de tales medidas, las sospechas sobre Eugene Kaspersky y su empresa, así como su afiliación gubernamental, no son nuevas precisamente.
Durante tiempo, se ha creído que Kaspersky ofrece sus servicios de protección de ciberseguridad a infraestructuras gubernamentales del estado ruso como el Ministerio de Defensa de la Federación Rusa, por lo que preocupa que la empresa no pueda permanecer completamente neutral.
Eugene Kaspersky, CEO y cofundador de la empresa de seguridad que lleva su apellido, tampoco ha desmentido con rotundidad estas alegaciones, y en su publicación en redes sociales ni siquiera condenó la invasión de las tropas de Putin a Ucrania, lo que generó bastante malestar entre los usuarios de sus productos de seguridad informática.
Si bien cabe la posibilidad de que el señor Kaspersky realmente sea confiable y ético, además de un correcto profesional, aún debería cumplir con las leyes y regulaciones rusas, lo que incluye permitir que los agentes estatales accedan a las bases de datos de empresas privadas y podría verse obligado a ayudar a las fuerzas de inteligencia rusas a realizar ataques cibernéticos o realizar espionaje.
Comunicado oficial de Kaspersky
La empresa ha enviado un comunicado oficial a lo largo del día de hoy al respecto de la decisión de la BSI que indica que se toma «por motivos políticos y no porque esté fundamentada en la evaluación técnica» de los productos de la empresa. Indican que se pondrán en contacto con este organismo para abordar cualquier punto en el que, creen, están equivocados.
Desde Kaspersky indican que se ha movido su infraestructura de datos a Suiza desde 2018, donde se encuentran y se procesan los archivos maliciosos y sospechosos compartidos voluntariamente por los usuarios de productos de Kaspersky en Europa. Añaden que las las estadísticas proporcionadas por los usuarios a Kaspersky se procesan en los servicios de Kaspersky Security Network ubicados en diferentes países del mundo, incluyendo Canadá y Alemania. Finalmente, desde la compañía de antivirus se indica que cuentan con auditoría SOC 2 y a través de la certificación ISO 27001 de TÜV Austria y su reciente recertificación.
Finalmente, indican que clientes, y reguladores que así lo soliciten, tienen la oportunidad de realizar una revisión técnica, exhaustiva y gratuita de sus productos.
