Alemania alerta del ¡°riesgo considerable de ataque inform¨¢tico¡± a trav¨¦s de los programas de Kaspersky

La Autoridad Federal de Seguridad Cibern¨¦tica de Alemania (BSI, por sus siglas en alem¨¢n) ha instado este martes a compa?¨ªas y usuarios a evitar el uso de los populares programas antivirus y de seguridad inform¨¢tica de la compa?¨ªa Kaspersky, creada en Rusia en 1997. Seg¨²n la agencia alemana, esta firma, que asegura contar con m¨¢s de 400 millones de usuarios y 240.000 clientes corporativos en el mundo, supone ¡°un riesgo considerable de un ataque inform¨¢tico exitoso¡±. Kaspersky lo niega y afirma: ¡°Somos una empresa privada de ciberseguridad global y, como tal, no tenemos ning¨²n v¨ªnculo con el Gobierno ruso ni con ning¨²n otro¡±.

La BSI ha advertido este martes que la compa?¨ªa tecnol¨®gica rusa ¡°puede llevar a cabo operaciones ofensivas, puede verse obligada a atacar sistemas contra su voluntad, ser espiada como parte de una operaci¨®n cibern¨¦tica sin su conocimiento o ser mal utilizada como una herramienta para ataques contra sus propios clientes¡±.

La alerta de la Autoridad Federal de Seguridad Cibern¨¦tica responde, seg¨²n ha informado, al ¡°proceder de las fuerzas militares y de inteligencia de Rusia, as¨ª como a las amenazas expresadas por la parte rusa en el curso del actual conflicto b¨¦lico contra la UE, la OTAN y Alemania¡±. La advertencia y recomendaci¨®n de sustituci¨®n de sistemas de seguridad va dirigida especialmente a empresas y operadores de infraestructura cr¨ªtica, que son ¡°particularmente vulnerables¡±. El Aeropuerto de M¨²nich, uno de los mayores de Europa (50 millones de pasajeros, 100 aerol¨ªneas y 250 destinos de 75 pa¨ªses antes de la pandemia) confi¨® el pasado octubre su seguridad inform¨¢tica y la de sus datos al programa Kaspersky Threat Intelligence.

La popular empresa de seguridad ya fue vetada en 2017 por el entonces presidente de EE UU, Donald Trump, quien prohibi¨® el uso de los programas de esta compa?¨ªa en el Gobierno al considerar que es ¡°vulnerable a la influencia del Kremlin¡±. Las cautelas se extendieron a las instituciones europeas.

La alerta alemana va en sinton¨ªa con las lanzadas por todas las agencias de ciberseguridad occidentales para que empresas e instituciones refuercen sus defensas en internet ante la guerra en Ucrania. A principios de marzo, las autoridades francesas emitieron una advertencia similar sobre el potencial de los programas de la compa?¨ªa rusa. Sin embargo, la BSI va m¨¢s all¨¢ al extender su recomendaci¨®n sobre el uso de Kaspersky a usuarios particulares.

El pasado 1 de marzo, ante la invasi¨®n de Ucrania por parte de Rusia, el creador y director general de la compa?¨ªa, Eugene Kaspersky, emiti¨® un comunicado en el que afirmaba que ¡°la guerra no es buena para nadie¡± y abogaba por ¡°el di¨¢logo pac¨ªfico como ¨²nico instrumento posible para resolver los conflictos¡±. Kaspersky tambi¨¦n ha rechazado las acusaciones de servir al Gobierno ruso o poder ser utilizada por el mismo.

No es la primera vez que Alemania acusa a Rusia de estar detr¨¢s de incidentes inform¨¢ticos sufridos por sus instituciones. El m¨¢s significativo fue en 2015, cuando un ataque paraliz¨® la red inform¨¢tica del Bundestag durante varios d¨ªas. La justicia alemana tambi¨¦n ha abierto una investigaci¨®n por un presunto espionaje inform¨¢tico a diputados, acciones de las que Rusia se ha desvinculado.

La empresa tecnol¨®gica nacida en Rusia, seg¨²n los datos de la compa?¨ªa Opswat (que excluye en sus informes el antivirus Windows Defender, preinstalado en todos los ordenadores que operan con esta programaci¨®n), se encuentra entre las 10 empresas con mayor cuota de mercado en el campo de la seguridad, entre un 4% y un 7%, seg¨²n los meses. Smartprofile eleva su presencia al 12%. Su antivirus gratuito (Kaspersky Security Cloud Free) es uno de los m¨¢s utilizados y considerado uno de los m¨¢s eficaces por la Organizaci¨®n de Consumidores y Usuarios. Sus programas de pago tambi¨¦n est¨¢n entre los m¨¢s vendidos por internet.

Respuesta de Kaspersky

La compa?¨ªa de programas de ciberseguridad ha asegurado que la decisi¨®n de la agencia federal alemana ¡°se toma por motivos pol¨ªticos y no porque est¨¦ fundamentada en una evaluaci¨®n t¨¦cnica¡°. ¡°Nos comunicaremos con la BSI para aclarar todos los puntos que sean necesarios referentes a su decisi¨®n y para abordar cualquier inquietud adicional que pueda tener, tanto ellos como otros reguladores¡±, afirma la empresa.

Kaspersky ha defendido su ¡°compromiso permanente con la integridad y la confianza¡± e insistido en su nula vinculaci¨®n con Gobierno alguno. En este sentido, ha reiterado las palabras de su fundador de rechazo a la guerra.

Tambi¨¦n ha destacado la compa?¨ªa que su infraestructura de procesamiento de datos se traslad¨® a Suiza en 2018: ¡°Los archivos maliciosos y sospechosos compartidos voluntariamente por los usuarios de productos de Kaspersky en Europa se procesan en centros de datos ubicados en Suiza, con instalaciones de primer nivel y cumpliendo todos de los est¨¢ndares de la industria para garantizar los m¨¢s altos niveles de seguridad. M¨¢s all¨¢ de nuestras instalaciones de procesamiento de datos relacionados con las ciberamenazas en Suiza, las estad¨ªsticas proporcionadas por los usuarios a Kaspersky se procesan en los servicios de Kaspersky Security Network, ubicados en diferentes pa¨ªses del mundo, incluyendo Canad¨¢ y Alemania. La seguridad e integridad de nuestros servicios de datos y pr¨¢cticas de ingenier¨ªa est¨¢n respaldados por certificaciones de terceros independientes: a trav¨¦s de la auditor¨ªa SOC 2 realizada por una de las cuatro mayores auditoras del mundo y a trav¨¦s de la certificaci¨®n ISO 27001 de T?V Austria y su reciente recertificaci¨®n¡±.

Kaspersky invita a los clientes y reguladores, como las agencias de ciberseguridad, a ¡°realizar una revisi¨®n t¨¦cnica, exhaustiva y gratuita de sus soluciones¡±, que incluyan los desarrollos de programas, c¨®digos fuente, versiones y actualizaciones de bases de datos e informes de auditor¨ªas.

Puedes escribirnos a rlimon@elpais.es, seguir a EL PA?S TECNOLOG?A en Facebook y Twitter y apuntarte aqu¨ª para recibir nuestra newsletter semanal