La Agencia de Seguridad Nacional de Estados Unidos está investigando hasta qué punto el software creado por la empresa rusa de ciberseguridad Kaspersky está integrado en las empresas y organizaciones estadounidenses, en medio de las crecientes preocupaciones de seguridad derivadas de la invasión rusa a Ucrania.
‘Todavía estoy muy preocupado por las empresas estadounidenses que usan Kaspersky’, dijo Rob Joyce, director de ciberseguridad de la NSA, en una entrevista en la que reveló la investigación. ‘Creemos que no es aconsejable con esta situación global’.
Algunas empresas, incluidas las de servicios financieros, abandonaron voluntariamente los productos antivirus de Kaspersky después de que el gobierno de Estados Unidos prohibiera el software de la empresa en los sistemas federales en 2017, citando temores de espionaje. Pero los productos de la compañía continúan usándose en Estados Unidos, lo que Joyce llamó ‘una base instalada en la industria y la infraestructura crítica al azar’.
La administración del presidente Joe Biden ha advertido repetidamente que tiene información de inteligencia que indica que Rusia puede llevar a cabo ataques cibernéticos contra la infraestructura crítica de Estados Unidos, en represalia por la sanciones punitivas impuestas por la invasión de Ucrania.
Los funcionarios estadounidenses temen que Rusia pueda usar los productos de Karspersky para infiltrarse en sectores clave de la economía estadounidense.
Algunos otros países, incluidos Alemania e Italia, han expresado su preocupación sobre el uso de Kaspersky o los productos de ciberseguridad rusos desde que comenzó la guerra.
La compañía ha negado repetidamente tener vínculos inapropiados con el crimen o con cualquier otro gobierno y dice que cooperan regularmente con las fuerzas del orden para atrapar a los criminales de ransomware.
Joyce dijo que los proveedores de antivirus obtienen acceso tan amplio a los sistemas, que los clientes no pueden ver sus actividades ni comprender las decisiones que toman. La NSA también está preocupada por los servicios de marca blanca, en los que el software de Kaspersky se ejecuta sin marcas dentro de otros productos.
‘Entonces, hay enrutadores, por ejemplo, que vienen con un motor Kaspersky dentro de ellos, y no está claro que la gente entienda que eso está enterrado dentro de un producto que parece estadounidense o occidental. Entonces, estamos tratando de comprender dónde están esos riesgos en la cadena de suministro y donde existen los más grandes’, dijo Joyce.
Las tecnologías antivirus de Kaspersky se han integrado en más de 150 productos de socios de TI, según su sitio web. La compañía ha dicho que los proveedores son responsables de comunicar públicamente cualquier producto de terceros que utilicen.
Reuters informó en marzo que el gobierno de Estados Unidos comenzó a advertir en privado a algunas empresas estadounidenses el día después de que Rusia invadió Ucrania que Moscú podría manipular el software diseñado por Kaspersky para causar daños. El lunes, Reuters dijo que el Departamento de Comercio de Estados Unidos ha intensificado una investigación sobre Kaspersky desde la invasión de Ucrania.