El Departamento de Comercio de Estados Unidos ha anunciado la prohibición de la venta de productos y servicios de la empresa de ciberseguridad rusa Kaspersky en territorio estadounidense. La medida, que entrará en vigor el 20 de julio de 2024, se fundamenta en preocupaciones de seguridad nacional relacionadas con las supuestas conexiones de la compañía con el gobierno ruso.
En declaraciones recientes, la secretaria de Comercio, Gina Raimondo, expresó que «Rusia ha demostrado una y otra vez que tiene la capacidad y la intención de explotar a las empresas rusas, como Kaspersky Lab, para recopilar y utilizar como arma información confidencial de Estados Unidos». Esta decisión es el resultado de una extensa investigación que concluyó que las operaciones continuas de Kaspersky en Estados Unidos representaban un riesgo significativo para la seguridad nacional.
La prohibición abarca una amplia gama de actividades. A partir del 20 de julio, Kaspersky no podrá vender su software dentro de Estados Unidos. Además, a partir del 29 de septiembre, la empresa tendrá prohibido proporcionar actualizaciones de software para productos ya en uso. Esta medida afecta no solo a la filial estadounidense de Kaspersky, sino también a sus empresas matrices y subsidiarias.
El Departamento de Comercio ha expresado preocupaciones específicas sobre las capacidades de Kaspersky, incluyendo el acceso a información confidencial de clientes en EE.UU. mediante privilegios administrativos, la capacidad de instalar malware e impedir actualizaciones críticas, y la integración del software en aplicaciones de terceros. Estas preocupaciones se basan en la supuesta influencia que el gobierno ruso podría ejercer sobre la empresa.
Además de la prohibición de ventas, el Departamento de Comercio ha añadido a Kaspersky Lab, Kaspersky Group (Rusia) y Kaspersky Labs Limited (Reino Unido) a la lista de organizaciones consideradas como una preocupación de seguridad nacional. Esta clasificación se debe a su presunta cooperación con las autoridades militares y de inteligencia rusas en apoyo de los objetivos de ciberinteligencia del gobierno ruso.
La decisión del gobierno estadounidense no es un hecho aislado. En 2017, el Departamento de Seguridad Nacional ya había emitido una directiva exigiendo a las agencias federales que dejaran de utilizar productos Kaspersky en los sistemas de información federales. Posteriormente, la Ley de Autorización de Defensa Nacional para el año fiscal 2018 prohibió el uso de Kaspersky por parte del gobierno federal. En marzo de 2022, la Comisión Federal de Comunicaciones añadió a Kaspersky a su «Lista de equipos y servicios de comunicaciones que suponen una amenaza para la seguridad nacional».
El impacto de esta prohibición en los usuarios actuales de Kaspersky en Estados Unidos es significativo. Aunque no se impondrán sanciones legales a quienes continúen utilizando los productos, el Departamento de Comercio ha instado encarecidamente a los usuarios a cambiar a nuevos proveedores lo antes posible. La agencia advierte que quienes sigan utilizando los productos y servicios de Kaspersky asumirán todos los riesgos de ciberseguridad asociados.
Para minimizar las perturbaciones a los consumidores y empresas estadounidenses, se ha establecido un período de transición. Kaspersky podrá continuar proporcionando actualizaciones de firmas antivirus hasta el 29 de septiembre de 2024, dando tiempo a los usuarios para encontrar alternativas adecuadas.
La respuesta de Kaspersky a esta prohibición ha sido contundente. En un comunicado, la empresa afirmó que la decisión del Departamento de Comercio se basó en «el actual clima geopolítico y en preocupaciones teóricas» en lugar de en una evaluación exhaustiva de la integridad de sus productos y servicios. Kaspersky negó participar en actividades que amenacen la seguridad nacional de Estados Unidos y destacó sus contribuciones en la protección contra diversos actores de amenazas que han apuntado a intereses y aliados de EE.UU.
La empresa rusa ha anunciado su intención de «buscar todas las opciones legalmente disponibles para preservar sus operaciones y relaciones actuales». Además, Kaspersky advirtió que la prohibición estadounidense podría provocar un «aumento de la ciberdelincuencia», argumentando que la cooperación internacional entre expertos en ciberseguridad es necesaria para contrarrestar eficazmente las ciberamenazas.
Por su parte, el gobierno ruso ha calificado la decisión de Estados Unidos como «competencia desleal». Dmitri Peskov, portavoz de la presidencia rusa, declaró que esta es «el recurso favorito de la competencia desleal y deshonesta por parte de Estados Unidos», destacando que Kaspersky Lab es una empresa muy competitiva en el sector de la ciberseguridad a nivel internacional.
Esta prohibición plantea interrogantes sobre el futuro de la ciberseguridad global y las relaciones tecnológicas entre países. Mientras Estados Unidos argumenta que la medida es necesaria para proteger su seguridad nacional, críticos sugieren que podría tener consecuencias negativas para la colaboración internacional en la lucha contra las ciberamenazas.
La decisión también pone de relieve las crecientes tensiones geopolíticas y su impacto en el sector tecnológico. A medida que los gobiernos de todo el mundo se vuelven más cautelosos con respecto a la seguridad cibernética y la protección de datos, es probable que veamos más acciones similares en el futuro.
La prohibición de Kaspersky en Estados Unidos marca un hito significativo en la intersección entre tecnología, seguridad nacional y geopolítica. Mientras el gobierno estadounidense sostiene que la medida es crucial para proteger los intereses nacionales, Kaspersky y sus defensores argumentan que se basa en preocupaciones infundadas y podría tener consecuencias negativas para la seguridad cibernética global. El desarrollo de esta situación será seguido de cerca por la industria de la ciberseguridad y los gobiernos de todo el mundo en los próximos meses.
