La Autoridad Federal de Seguridad Cibernética insta a compañías de infraestructuras críticas y a usuarios a evitar el uso de los antivirus de la compañía creada en Rusia. La firma niega cualquier vinculación con el Gobierno de Putin

La Autoridad Federal de Seguridad Cibernética de Alemania (BSI, por sus siglas en alemán) ha instado este martes a compañías y usuarios a evitar el uso de los populares programas antivirus y de seguridad informática de la compañía Kaspersky, creada en Rusia en 1997. Según la agencia alemana, esta firma, que asegura contar con más de 400 millones de usuarios y 240.000 clientes corporativos en el mundo, supone “un riesgo considerable de un ataque informático exitoso”. Kaspersky lo niega y afirma: “Somos una empresa privada de ciberseguridad global y, como tal, no tenemos ningún vínculo con el Gobierno ruso ni con ningún otro”.

La BSI ha advertido este martes que la compañía tecnológica rusa “puede llevar a cabo operaciones ofensivas, puede verse obligada a atacar sistemas contra su voluntad, ser espiada como parte de una operación cibernética sin su conocimiento o ser mal utilizada como una herramienta para ataques contra sus propios clientes”.

La alerta de la Autoridad Federal de Seguridad Cibernética responde, según ha informado, al “proceder de las fuerzas militares y de inteligencia de Rusia, así como a las amenazas expresadas por la parte rusa en el curso del actual conflicto bélico contra la UE, la OTAN y Alemania”. La advertencia y recomendación de sustitución de sistemas de seguridad va dirigida especialmente a empresas y operadores de infraestructura crítica, que son “particularmente vulnerables”. El Aeropuerto de Múnich, uno de los mayores de Europa (50 millones de pasajeros, 100 aerolíneas y 250 destinos de 75 países antes de la pandemia) confió el pasado octubre su seguridad informática y la de sus datos al programa Kaspersky Threat Intelligence.

La popular empresa de seguridad ya fue vetada en 2017 por el entonces presidente de EE UU, Donald Trump, quien prohibió el uso de los programas de esta compañía en el Gobierno al considerar que es “vulnerable a la influencia del Kremlin”. Las cautelas se extendieron a las instituciones europeas.

La alerta alemana va en sintonía con las lanzadas por todas las agencias de ciberseguridad occidentales para que empresas e instituciones refuercen sus defensas en internet ante la guerra en Ucrania. A principios de marzo, las autoridades francesas emitieron una advertencia similar sobre el potencial de los programas de la compañía rusa. Sin embargo, la BSI va más allá al extender su recomendación sobre el uso de Kaspersky a usuarios particulares.

El pasado 1 de marzo, ante la invasión de Ucrania por parte de Rusia, el creador y director general de la compañía, Eugene Kaspersky, emitió un comunicado en el que afirmaba que “la guerra no es buena para nadie” y abogaba por “el diálogo pacífico como único instrumento posible para resolver los conflictos”. Kaspersky también ha rechazado las acusaciones de servir al Gobierno ruso o poder ser utilizada por el mismo.

No es la primera vez que Alemania acusa a Rusia de estar detrás de incidentes informáticos sufridos por sus instituciones. El más significativo fue en 2015, cuando un ataque paralizó la red informática del Bundestag durante varios días. La justicia alemana también ha abierto una investigación por un presunto espionaje informático a diputados, acciones de las que Rusia se ha desvinculado.

La empresa tecnológica nacida en Rusia, según los datos de la compañía Opswat (que excluye en sus informes el antivirus Windows Defender, preinstalado en todos los ordenadores que operan con esta programación), se encuentra entre las 10 empresas con mayor cuota de mercado en el campo de la seguridad, entre un 4% y un 7%, según los meses. Smartprofile eleva su presencia al 12%. Su antivirus gratuito (Kaspersky Security Cloud Free) es uno de los más utilizados y considerado uno de los más eficaces por la Organización de Consumidores y Usuarios. Sus programas de pago también están entre los más vendidos por internet.

Fuente: elpais.com