La Oficina Federal para la Seguridad de la Información de Alemania (Bundesamt für Sicherheit in der Informationstechnik, BSI), ha hecho una recomendación formal para que los usuarios de Kaspersky en Alemania reemplacen el software de protección antivirus (AV) del proveedor con productos alternativos, pero no promulgará una prohibición total en el ruso. firma.
El BSI dijo que debido a que el software AV de Kaspersky y sus servicios en la nube con capacidad en tiempo real asociados deben mantener una conexión con sus servidores, era importante que se mantuviera la confianza en su confiabilidad, y esta confianza ahora se rompió debido a las acciones de Rusia en Ucrania.
“Un fabricante de TI ruso puede llevar a cabo operaciones ofensivas por sí mismo, verse obligado a atacar sistemas de destino en contra de su voluntad, o ser espiado sin su conocimiento como víctima de una operación cibernética, o ser utilizado indebidamente como herramienta para ataques contra sus propios clientes. ”, dijo el BSI en un comunicado.
“Todos los usuarios de software antivirus pueden verse afectados por tales operaciones. Las empresas y autoridades con intereses especiales de seguridad y los operadores de infraestructuras críticas están particularmente en riesgo”.
El BSI aconseja a los usuarios que planifiquen e implementen el reemplazo de lo que describió como “componentes esenciales” de su infraestructura de seguridad, señalando que si los productos como las herramientas antivirus simplemente se apagan, esto puede aumentar el riesgo.
Un portavoz de Kaspersky acusó a los alemanes de tomar decisiones políticamente motivadas y dijo: “Creemos que esta decisión no se basa en una evaluación técnica de los productos de Kaspersky, que defendimos continuamente con BSI y en toda Europa, sino que se toma por motivos políticos. .
“Continuaremos asegurando a nuestros socios y clientes la calidad e integridad de nuestros productos, y trabajaremos con BSI para aclarar su decisión y los medios para abordar sus preocupaciones y las de otros reguladores.
“Creemos que la transparencia y la implementación continua de medidas concretas para demostrar nuestro compromiso duradero con la integridad y la confiabilidad a nuestros clientes es primordial. Kaspersky es una empresa privada de seguridad cibernética global y, como empresa privada, no tiene ningún vínculo con el gobierno ruso ni con ningún otro.
“Creemos que el diálogo pacífico es el único instrumento posible para resolver los conflictos. La guerra no es buena para nadie”, agregaron.
El portavoz señaló que la infraestructura de procesamiento de datos de la empresa se encuentra en Suiza desde 2018, y que todos los datos relacionados con entidades en Alemania se almacenan y procesan en centros de datos allí. Más ampliamente, ha establecido una red de Centros de Transparencia Global donde se puede examinar su código de producto, y está realizando auditorías de seguridad frecuentes con una de las casas de contabilidad Big Four.
Para las organizaciones en el Reino Unido, la guía actual del Centro Nacional de Seguridad Cibernética (NCSC) sobre el uso del software de Kaspersky en organizaciones clave sigue siendo la establecida por el director técnico de la agencia, Ian Levy, en 2017.
Dado que el NCSC evalúa, entonces y ahora, que el estado ruso ha realizado y continúa realizando ataques cibernéticos contra objetivos del Reino Unido, Levy dijo que era importante centrar la atención en cómo se podría abusar de un producto AV y el impacto si lo fuera.
El NCSC aborda esta tarea de dos maneras mediante la gestión de riesgos basados en productos y la gestión de riesgos a escala nacional.
En primera instancia, esto significa que discutió hace algún tiempo con Kaspersky un medio para brindarle al Reino Unido garantías sobre cuán segura es su participación en el mercado más amplio del Reino Unido. Dado que Kaspersky no está sujeto a prohibiciones o sanciones del Reino Unido, se puede evaluar con confianza que se encontraron pocos o ningún problema; tenga en cuenta nuevamente que Kaspersky ha sido un promotor activo de la transparencia en su trabajo, y actualmente no tiene ni procesa datos del Reino Unido en Rusia.
En segundo lugar, el liderazgo del NCSC se comprometió previamente con todos los departamentos gubernamentales del Reino Unido sobre el tema de Kaspersky y aconsejó que los sistemas con un propósito de seguridad nacional no deberían usar productos con los que el gobierno ruso pudiera interferir. Levy dijo que, en cualquier caso, casi no había una base instalada de Kaspersky AV en el gobierno central.
“Nuestro consejo en este espacio es un poco complejo y matizado. Eso es porque es un problema complejo con muchos matices. Hagas lo que hagas, no entres en pánico. Por ejemplo, realmente no queremos que la gente haga cosas como robar el software de Kaspersky en general, ya que tiene poco sentido”, escribió Levy en ese momento.
“Como dijimos antes, las personas y las empresas tienen un presupuesto finito para la seguridad, ya sea dinero, tiempo, cambio o lo que sea. Usemos este presupuesto sabiamente y concentrémonos en arreglar las cosas que sabemos que son responsables de compromisos exitosos”.
Cualquier actualización de esta guía del NCSC se publicará en caso de que se realice.
Kaspersky se ha mantenido cuidadosamente neutral durante la guerra contra Ucrania, aunque, como se informó anteriormente, su fundador, Eugene Kasperky, fue ampliamente criticado por los comentarios que hizo sobre el tema. A principios de marzo, la empresa tuvo que negar enérgicamente que el colectivo hacktivista Anonymous hubiera robado y filtrado el código fuente de su producto.