Estados Unidos prohíbe la venta de productos Kaspersky debido a riesgos para la seguridad nacional


Estados Unidos prohíbe la venta de productos Kaspersky debido a riesgos para la seguridad nacional

Pierluigi Paganini 20 de junio de 2024

El gobierno de Estados Unidos anunció la prohibición de la venta del software de Kaspersky Lab debido a los riesgos de seguridad rusos e instó a los ciudadanos a reemplazarlo.

La administración Biden ha anunciado la prohibición de la venta del software antivirus de Kaspersky Lab, citando el riesgo que representa Rusia para la seguridad nacional de Estados Unidos. El gobierno de Estados Unidos está aprovechando los poderes establecidos durante la administración Trump para implementar nuevas reglas que prohíben la venta del software de Kaspersky Lab, citando los riesgos de seguridad nacional que plantea Rusia.

La Oficina de Industria y Seguridad del Departamento de Comercio prohibió una empresa rusa de ciberseguridad porque tiene su sede en Rusia.

Los expertos gubernamentales creen que la influencia del Kremlin en la empresa plantea riesgos importantes, informó Reuters. Los actores con vínculos con Rusia podrían explotar el acceso privilegiado del software a los sistemas informáticos para robar información confidencial de las computadoras estadounidenses o difundir malware, dijo la secretaria de Comercio, Gina Raimondo, en una conferencia telefónica con periodistas el jueves.

“Rusia ha demostrado su capacidad e intención de utilizar empresas rusas como Kaspersky para recopilar y utilizar como arma la información personal de los estadounidenses, razón por la cual nos vemos obligados a tomar las medidas que estamos tomando hoy. No obtenemos ningún beneficio”, dijo Raimondo en una conferencia telefónica.

Esta no es la primera vez que un gobierno occidental prohíbe Kaspersky, pero la compañía rusa ha negado sistemáticamente cualquier vínculo con el gobierno ruso.

Reuters informó que el gobierno de Estados Unidos planea agregar tres sectores de empresas de ciberseguridad a su lista de restricciones comerciales. La medida tendría un impacto significativo en las ventas de la empresa en Estados Unidos y podría tener un impacto significativo en otros países occidentales que puedan imponer restricciones similares a las empresas de seguridad.

TechCrunch informó que la prohibición comenzará el 20 de julio, pero que las actividades de la compañía, incluidas las actualizaciones de software para clientes estadounidenses, se prohibirán el 29 de septiembre.

“Eso significa que la calidad del software y de los servicios se reducirá. Por eso recomendamos encarecidamente buscar un sustituto de Kaspersky inmediatamente”, afirmó Raimondo.

Raimondo instó a los clientes de Kaspersky a reemplazar su software y también explicó que los clientes estadounidenses que ya utilizan el software antivirus de Kaspersky no están violando la ley.

“Las personas y empresas estadounidenses que continúan utilizando o poseyendo productos y servicios de Kaspersky no están violando ninguna ley ni haciendo nada malo y pueden estar sujetos a sanciones penales o civiles. No”, añadió Raimondo. “Sin embargo, para protegerse a sí mismo, a sus datos y a su familia, le recomendamos encarecidamente que deje de utilizar ese software inmediatamente y cambie a una alternativa”.

El Departamento de Seguridad Nacional y el Departamento de Justicia notificarán a los consumidores estadounidenses sobre esta prohibición. La compañía también lanzará un sitio web para brindar a los clientes afectados información detallada sobre la prohibición e instrucciones de reemplazo.

La agencia estadounidense de ciberseguridad CISA planea notificar a los operadores de infraestructura crítica que utilizan el software de Kaspersky Lab y ayudarlos a reemplazar sus empresas de seguridad.

En marzo de 2022, la Comisión Federal de Comunicaciones (FCC) de EE. UU. añadió varios productos y servicios de Kaspersky Lab a su lista de objetivos por representar un riesgo inaceptable para la seguridad nacional de EE. UU.

La Lista de objetivos, publicada por el Departamento de Seguridad Pública y Seguridad Nacional, incluía productos y servicios que podrían representar un riesgo inaceptable para la seguridad nacional de los Estados Unidos o la seguridad de los estadounidenses.

En marzo de 2022, la Oficina Federal Alemana para la Seguridad de la Información (BSI) también recomendó que los consumidores desinstalaran el software antivirus de Kaspersky Lab. La agencia advierte que las empresas de ciberseguridad pueden estar involucradas en ataques de piratería mientras Rusia continúa su invasión de Ucrania.

De conformidad con el artículo 7 de la Ley BSI, BSI advierte contra el uso de Kaspersky Antivirus y recomienda reemplazarlo con soluciones de protección de otros proveedores lo antes posible.

La advertencia señala que el software antivirus se ejecuta con privilegios elevados en una máquina y, si se ve comprometido, podría permitir que un atacante se apodere de la máquina. BSI afirma que la confiabilidad y la autodefensa del fabricante, así como la capacidad del fabricante para actuar, son fundamentales para el uso seguro de cualquier software defensivo. Debido a dudas sobre la confiabilidad del fabricante, la agencia considera que la protección antivirus proporcionada por los proveedores es peligrosa para la infraestructura de TI que los utiliza.

BSI ha advertido que se podrían llevar a cabo ciberataques ofensivos con la ayuda de fabricantes rusos de TI, lo que podría obligar a los proveedores a atacar sin su conocimiento o ser utilizados para espionaje. También se explica que existe un género.

Estados Unidos ha prohibido a las agencias gubernamentales utilizar las soluciones de defensa de Kaspersky desde 2017, pero la compañía niega cualquier acusación y dice que las políticas y leyes rusas se aplican a las empresas de telecomunicaciones e ISP, y a las empresas de seguridad como Kaspersky. También dejó claro que esto no se aplica.

En junio de 2018, el Parlamento Europeo aprobó una resolución que clasificaba el software de la empresa como “malicioso” debido a los supuestos vínculos de la empresa con los servicios de inteligencia rusos.

Algunos países europeos, incluidos el Reino Unido, los Países Bajos y Lituania, también excluyeron el software de la empresa rusa de sus sistemas sensibles.

Síganos en Twitter: @Problema de seguridad Facebook y Mastodonte

Pierluigi Paganini

(Asuntos de Seguridad – Hacking, Ciberespionaje)





Fuente: https://securityaffairs.com/164753/laws-and-regulations/us-bans-sale-of-kaspersky-products.html?amp