Berlín, 15 mar (.).- La Oficina Federal para la Seguridad Informática (BSI) recomendó hoy evitar el uso del antivirus de la empresa rusa Kaspersky y utilizar productos alternativos ante el considerable riesgo de un ciberataque informático por parte de las autoridades rusas.
"El proceder de las fuerzas militares inteligencia de Rusia, así como las amenazas expresadas por la parte rusa en el curso del actual conflicto bélico contra la UE (Unión Europea), la OTAN y Alemania están asociados con un riesgo considerable de un exitoso ataque informático", advierte la BSI, la agencia federal alemana de alto nivel a cargo de la gestión de la seguridad informática y de las comunicaciones para el gobierno alemán, en un comunicado.
Un fabricante ruso de tecnologías de la información "puede llevar a cabo por sí mismo operaciones ofensivas, verse obligado, en contra de su voluntad, a atacar sistemas de destino, ser espiado sin su conocimiento como víctima de una operación cibernética o ser utilizado indebidamente como herramienta para ataques contra sus propios clientes", argumenta.
Los mismos usuarios pueden verse afectados por estas operaciones, agrega la BSI, que subraya que sobre todo las empresas y autoridades con intereses especiales de seguridad, así como los operadores de infraestructuras críticas pueden estar amenazados.
La autoridad alemana de ciberseguridad recomienda a las empresas y otras organizaciones planificar cuidadosamente y llevar a cabo la sustitución de elementos esenciales de su infraestructura de seguridad informática.
Desconectar sin preparativo alguno los productos de seguridad informática y en particular los programas antivirus implicaría la posible exposición sin protección alguna a ataques desde internet, advierte la BSI.
Cambiar a otros productos va asociado a una pérdida temporal de comodidad, funcionalidad y seguridad, reconoce la autoridad de ciberseguridad, que recomienda realizar una evaluación individual y sopesar la situación actual y, en caso necesario, dejarse asesorar por proveedores de servicios de seguridad informática certificados por la BSI.
La autoridad alemana de ciberseguridad, por su parte, ofrece asesoramiento a los afectados, que también pueden pedir asistencia a otras autoridades competentes.
Precisamente hoy se conocía que el Eintracht Fráncfort rescindió su contrato de patrocinio con Karspersky tras haber recibido una advertencia de la BSI de que había dudas acerca de la fiabilidad de esa empresa.
El presidente del Eintracht, Axel Hellmann, explicó que el club deportivo había dicho que su cooperación con Kaspersky estaba determinada por hechos concretos y no por la procedencia de la empresa, en relación a la guerra en Ucrania.
Desde Kaspersky explican lo siguiente:
Desde Kaspersky consideramos que la decisión de la BSI se toma por motivos políticos y no porque esté fundamentada en la evaluación técnica de nuestros productos -por la cual respondemos frente al BSI y en todo el territorio europeo-. Vamos a continuar trabajando para garantizar tanto la calidad como la integridad de nuestros productos a socios y clientes. Así, nos comunicaremos con la BSI para aclarar todos los puntos que sean necesarios referentes a su decisión y para abordar cualquier inquietud adicional que pueda tener, tanto ellos como otros reguladores.
En nuestra compañía consideramos la transparencia y el compromiso pilares fundamentales, que sostenemos sobre acciones y medidas que demuestren a nuestros clientes nuestro nivel de compromiso y confianza, que se suman a nuestro compromiso permanente con la integridad. Somos una empresa privada de ciberseguridad global y, como tal, no tenemos ningún vínculo con el gobierno ruso ni con ningún otro gobierno.
En Kaspersky, creemos que la transparencia y la implementación continua de medidas concretas para demostrar a nuestros clientes nuestro compromiso permanente con la integridad y la confianza son primordiales. Kaspersky es una empresa privada de ciberseguridad global y, como tal, no tiene ningún vínculo con el gobierno ruso ni con ningún otro gobierno.
Creemos que el diálogo pacífico es el único instrumento posible para resolver conflictos. La guerra no es buena para nadie.
Hemos reubicado nuestra infraestructura de procesamiento de datos en Suiza: desde 2018, los archivos maliciosos y sospechosos compartidos voluntariamente por los usuarios de productos de Kaspersky en Europa se procesan en centros de datos ubicados en Suiza, con instalaciones de primer nivel y cumpliendo todos de los estándares de la industria para garantizar los más altos niveles de seguridad. Más allá de nuestras instalaciones de procesamiento de datos relacionados con las ciberamenazas en Suiza, las estadísticas proporcionadas por los usuarios a Kaspersky se procesan en los servicios de Kaspersky Security Network ubicados en diferentes países del mundo, incluyendo Canadá y Alemania. La seguridad e integridad de nuestros servicios de datos y prácticas de ingeniería están respaldados por certificaciones de terceros independientes: a través de la auditoría SOC 2 realizada por una de las 4 mayores auditoras del mundo y a través de la certificación ISO 27001 de TÜV Austria y su reciente recertificación.
Kaspersky ha establecido el punto de referencia del sector en cuanto a confianza y transparencia digital. Nuestros clientes, y reguladores que así lo soliciten, tienen la oportunidad de realizar una revisión técnica, exhaustiva y gratuita de nuestras soluciones, permitiéndoles:
- Revisar nuestra documentación de desarrollo de software seguro, incluyendo análisis de amenazas, revisión de seguridad y procesos de pruebas de seguridad de las aplicaciones;
- Revisar el código fuente de nuestras soluciones líderes, incluyendo Kaspersky Internet Security (KIS), nuestro producto estrella para el consumidor; Kaspersky Endpoint Security (KES), nuestro producto estrella para empresas; y Kaspersky Security Center (KSC), consola de control para nuestros productos enfocados en empresas;
- Revisar todas las versiones de nuestras recopilaciones y actualizaciones de base de datos de antivirus, así como la clase información que, en general, los productos de Kaspersky envían a nuestra Red de Seguridad Kaspersky (KSN) ubicada en la nube;
- Reconstruir el código fuente para asegurarse de que se corresponde con los módulos que están disponibles públicamente;
- Revisar los resultados de una auditoría externa, realizada por una de las ‘Big Four’, sobre las prácticas de ingeniería de la empresa;
- Revisar la lista de materiales de software (SBOM) de Kaspersky Internet Security (KIS), Kaspersky Endpoint Security (KES) y Kaspersky Security Center (KSC).