Alemania pide desinstalar el antivirus ruso Kaspersky por riesgo de espionaje
La compañía recuerda que su estructura de procesamiento de datos se trasladó a Suiza en 2018
La Oficina Federal de Seguridad de la Información de Alemania (BSI) ha instado a las empresas del país a sustituir las soluciones informáticas de la firma rusa de ciberseguridad Kaspersky. El motivo no es otro que su posible implicación (directa o indirecta) en campañas de espionaje o ciberataques bajo el influjo del Kremlin.
Reza así el comunicado emitido por la BSI: «Las acciones del ejército y las fuerzas de inteligencia rusas y las amenazas proferidas por Rusia a la Unión Europea, la OTAN y la República Federal de Alemania en el curso del vigente conflicto militar se asocian con el riesgo considerable de una ataque fructífero a las telecomunicaciones. Cualquier fabricante ruso del sector podría llevar a cabo operaciones ofensivas o ser forzado a atacar sistemas específicos contra su voluntad, además de ser espiado sin su conocimiento como víctima de una operación cibernética. En último término podría servir de herramienta para atacar a sus propios clientes».
Por su parte, Kaspersky ha respondido que la declaración de la BSI obedece a una decisión política más que a la vulnerabilidad contrastada de sus productos (incluido uno de los antivirus más utilizados en todo el mundo): «Continuaremos garantizando a nuestros socios y clientes la calidad e integridad de nuestros productos. Y, trabajaremos con el BSI para clarificar todos los puntos necesarios referentes a su decisión y para abordar cualquier inquietud adicional tanto de BSI como de otros reguladores. [...] En Kaspersky, creemos que la transparencia y la implementación continua de medidas concretas para demostrar a nuestros clientes nuestro compromiso permanente con la integridad y la confianza son primordiales. Kaspersky es una empresa privada de ciberseguridad global y, como tal, no tiene ningún vínculo con el gobierno ruso ni con ningún otro gobierno».
Como prueba de lo anterior, la compañía recuerda que su estructura de procesamiento de datos se trasladó a Suiza en 2018, mientras que «las estadísticas proporcionadas por los usuarios a Kaspersky se procesan en los servicios de Kaspersky Security Network ubicados en diferentes países del mundo, incluyendo Canadá y Alemania. La seguridad e integridad de nuestros servicios de datos y prácticas de ingeniería están respaldados por certificaciones de terceros independientes».
En último término, Kaspersky ofrece a sus clientes la posibilidad de revisar la totalidad del código fuente y la documentación relativa a sus productos. También pondrá a disposición los resultados de una auditoría externa sobre las prácticas de ingeniería de la empresa.
Las advertencias de la BSI se sustentan en la guerra cibernética disputada en paralelo a las trincheras ucranianas, por las que hackers de medio mundo intentan vulnerar las comunicaciones de uno y otro bando.
