El gobierno de Estados Unidos ha tomado la decisión de prohibir la venta del software antivirus Kaspersky en su territorio, según anunció la Secretaria de Comercio, Gina Raimondo. La medida responde a preocupaciones de seguridad significativas derivadas de la presunta influencia del gobierno ruso sobre la compañía. Según Raimondo, la capacidad del gobierno ruso para explotar empresas como Kaspersky para recopilar y utilizar información personal de los estadounidenses representa un riesgo inaceptable.
Amenaza a la infraestructura crítica
El software de Kaspersky, que goza de acceso privilegiado a los sistemas informáticos, podría ser utilizado para robar información sensible, instalar malware o retener actualizaciones críticas, exacerbando la amenaza a la seguridad nacional.
Entre los clientes de Kaspersky se encuentran proveedores de infraestructura crítica, así como gobiernos estatales y locales en Estados Unidos, lo que amplifica las preocupaciones sobre su uso potencial para el espionaje o el ciberataque.
En respuesta a la decisión de Estados Unidos, Kaspersky afirmó que la medida se basa en el clima geopolítico actual y en preocupaciones teóricas, más que en una evaluación exhaustiva de la integridad de sus productos y servicios. La compañía sostiene que sus operaciones no amenazan la seguridad nacional de Estados Unidos y ha indicado que buscará opciones legales para mantener sus operaciones.
Presiones y sanciones contra Kaspersky
La compañía Kaspersky ha estado bajo el escrutinio de reguladores durante años. En 2017, el Departamento de Seguridad Nacional prohibió su producto antivirus en las redes federales, alegando vínculos con la inteligencia rusa.
Además, informes mediáticos han sugerido la participación de Kaspersky en incidentes de ciberespionaje, lo que ha incrementado la presión sobre sus negocios en Estados Unidos.
La nueva normativa no solo prohíbe la venta de productos Kaspersky en Estados Unidos, sino que también bloquea las descargas de actualizaciones de software y la reventa o licenciamiento del producto. Estas restricciones entrarán en vigor el 29 de septiembre, permitiendo un periodo de 100 días para que las empresas encuentren alternativas. Kaspersky también verá tres de sus unidades añadidas a una lista de restricciones comerciales, lo que afectará su reputación y ventas en el extranjero.
Reacción internacional
La embajada rusa no ha respondido a solicitudes de comentarios, y Kaspersky mantiene que es una empresa gestionada de manera privada sin vínculos con el gobierno ruso. Sin embargo, la administración Biden ha sido clara en su postura de eliminar cualquier riesgo de ciberataques rusos a través de software como el de Kaspersky, utilizando una autoridad que permite restringir transacciones con empresas tecnológicas de naciones adversarias como Rusia y China.
El impacto de esta decisión en la industria de la ciberseguridad y en las relaciones comerciales entre Estados Unidos y Rusia será significativo. Empresas y usuarios estadounidenses tendrán que buscar alternativas confiables en el mercado, mientras Kaspersky enfrenta desafíos legales y comerciales para revertir o mitigar las restricciones impuestas.