El Departamento de Comercio de los Estados Unidos ha anunciado una prohibición sin precedentes que impide a la filial estadounidense de Kaspersky Lab ofrecer su software de seguridad en el país. La medida también se extiende a las afiliadas, subsidiarias y empresas matrices de la compañía de ciberseguridad debido al riesgo que representan para la seguridad nacional de EE. UU.
La prohibición está fundamentada en el argumento de que las operaciones continuas de la compañía en EE. UU. constituyen un riesgo para la seguridad nacional. Este peligro se debe a las capacidades ofensivas del gobierno ruso en ciberseguridad y su capacidad para influir en Kaspersky. Según el Departamento de Comercio, estos riesgos no tienen solución sin una prohibición total.
Además, la jurisdicción y el control del gobierno ruso sobre Kaspersky, así como el acceso que su software proporciona al Kremlin a información sensible de clientes estadounidenses, son puntos críticos. Se considera que esto podría permitir la instalación de software malicioso o la retención de actualizaciones importantes.
La manipulación del software de Kaspersky, incluso dentro de la infraestructura crítica de EE. UU., podría provocar riesgos significativos de robo de datos, espionaje y mal funcionamiento de sistemas, lo que a su vez conllevaría riesgos para la seguridad económica y la salud pública del país.
La prohibición implica que a partir del 20 de julio, Kaspersky no podrá vender su software a consumidores y empresas estadounidenses. Sin embargo, la compañía podrá seguir proporcionando actualizaciones de software y firmas antivirus a sus clientes existentes hasta el 29 de septiembre. Se insta a los clientes actuales a encontrar alternativas dentro de los 100 días posteriores para garantizar la continuidad de la protección de seguridad, aunque podrán seguir utilizando los productos si así lo desean.
La secretaria de Comercio, Gina Raimondo, ha afirmado que seguirán utilizando todas las herramientas a su disposición para salvaguardar la seguridad nacional de EE. UU. y el pueblo estadounidense. Además, Kaspersky ha sido añadida a la Lista de Entidades por «colaborar con autoridades militares e de inteligencia rusas en apoyo de los objetivos de inteligencia cibernética del gobierno ruso».
Estas medidas representan otro episodio en el largo historial de escrutinio del gobierno de EE. UU. hacia Kaspersky debido a sus vínculos con Rusia, que incluye la prohibición de sus productos para su uso en redes federales en 2017. Kaspersky ha sido objeto de acusaciones relacionadas con la sustracción de herramientas de piratería por parte de hackers del gobierno ruso y la operación de espionaje llevada a cabo por funcionarios israelíes.
En respuesta, Kaspersky ha declarado que la decisión del Departamento de Comercio ignora injustamente evidencias de las medidas de transparencia implementadas por la empresa para demostrar integridad y confiabilidad. Además, la empresa expresó su preocupación por el impacto negativo que estas medidas podrían tener en la cooperación internacional entre expertos en ciberseguridad.
Vía The Hacker News
