La Oficina Federal de Seguridad de la Información de Alemania emitió hoy una advertencia contra el uso de los productos antivirus de Kaspersky. Esto se debe a la asociación de Kaspersky con el gobierno ruso, lo que afecta su credibilidad.
El boletín de hoy llega después de que Rusia amenazara a la OTAN ya la UE por su participación en la guerra en curso con Ucrania. Si bien se aconseja a las empresas que reemplacen Kaspersky AV con alternativas no rusas, Kaspersky respondió a esta advertencia y dijo que la decisión de Alemania se basa más en un terreno político que en la evaluación técnica de sus productos.
Alemania aconseja deshacerse de Kaspersky AV
La semana pasada, Rusia amenazó públicamente a las naciones de la UE y la OTAN con interferir en su guerra en curso con Ucrania, para enfrentar duras consecuencias si lo hicieran. Esto llevó a muchos a cortar lazos con el país, incluida Alemania. Hoy, Alemania ha dado un paso adelante al desaconsejar a todas sus empresas el uso de productos Kaspersky.
Kaspersky es una popular empresa de software antivirus que funciona desde finales de la década de 1990 y tiene su sede en Moscú. Y esta simple conexión de origen ahora ha disminuido la credibilidad de la compañía en medio de la guerra de Rusia con Ucrania.
La Oficina Federal de Seguridad de la Información (BSI) de Alemania hoy emitió una advertencia a todas sus empresas contra el uso de productos Kaspersky AV. Esto se debe a que el software antivirus de la empresa tiene privilegios de nivel superior en los sistemas Windows en los que se ejecuta.
Esto da como resultado mantener una conexión permanente, encriptada y no verificable con los servidores de los clientes para controles de virus constantes. Y a Alemania le preocupaba que el gobierno ruso pudiera manipular estas raíces para lanzar ataques cibernéticos contra los clientes de Kaspersky.
Además, existe la posibilidad de que Kaspersky también se vea obligado a exfiltrar archivos confidenciales. Todo esto, además del tweet anterior del CEO de Kaspersky, Eugene Kaspersky, ha provocado que Alemania emita un aviso hoy.
Sin embargo, Kaspersky defendió su postura de que la advertencia de Alemania BSI contra el uso de sus productos es más una decisión política que una evaluación técnica de sus productos. Aquí hay una respuesta completa dada por Kaspersky a BleepingComputer en este tema:
Creemos que esta decisión no se basa en una evaluación técnica de los productos de Kaspersky, por la que abogamos continuamente con BSI y en toda Europa, sino que se toma por motivos políticos. Continuaremos asegurando a nuestros socios y clientes la calidad e integridad de nuestros productos, y trabajaremos con BSI para aclarar su decisión y los medios para abordar sus preocupaciones y las de otros reguladores.
En Kaspersky, creemos que la transparencia y la implementación continua de medidas concretas para demostrar nuestro compromiso duradero con la integridad y la confiabilidad a nuestros clientes es primordial. Kaspersky es una empresa privada global de ciberseguridad y, como empresa privada, no tiene ningún vínculo con el gobierno ruso ni con ningún otro.
Creemos que el diálogo pacífico es el único instrumento posible para resolver los conflictos. La guerra no es buena para nadie.
Nuestra infraestructura de procesamiento de datos se trasladó a Suiza en 2018: desde entonces, los archivos maliciosos y sospechosos compartidos voluntariamente por los usuarios de los productos de Kaspersky en Alemania se procesan en dos centros de datos en Zúrich que brindan instalaciones de clase mundial, de conformidad con los estándares de la industria, para garantizar los más altos niveles de seguridad. Más allá de nuestras instalaciones de procesamiento de datos relacionados con amenazas cibernéticas en Suiza, las estadísticas proporcionadas por los usuarios a Kaspersky se pueden procesar en los servicios de Kaspersky Security Network ubicados en varios países del mundo, incluidos Canadá y Alemania. La seguridad y la integridad de nuestros servicios de datos y prácticas de ingeniería han sido confirmadas por evaluaciones independientes de terceros: a través de la Auditoría SOC 2 realizada por un auditor de los ‘Cuatro Grandes’, y a través de la certificación ISO 27001 y la reciente recertificación de TÜV Austria.
Kaspersky ha establecido el punto de referencia de la industria en cuanto a confianza y transparencia digital. Nuestros clientes pueden realizar una revisión técnica y completa gratuita de nuestras soluciones, lo que les permite:
- Revise nuestra documentación de desarrollo de software seguro, incluido el análisis de amenazas, la revisión segura y los procesos de prueba de seguridad de aplicaciones.
- Revise el código fuente de nuestras soluciones líderes, incluido Kaspersky Internet Security (KIS), nuestro producto de consumo insignia; Kaspersky Endpoint Security (KES), nuestro producto empresarial insignia; y Kaspersky Security Center (KSC), una consola de control para nuestros productos empresariales
- Revise todas las versiones de nuestras compilaciones y actualizaciones de la base de datos AV, así como los tipos de información que los productos de Kaspersky envían a nuestra Kaspersky Security Network (KSN) basada en la nube.
- Reconstruya el código fuente para asegurarse de que corresponda a los módulos disponibles públicamente
- Revisar los resultados de una auditoría externa de las prácticas de ingeniería de la empresa realizada por una de las firmas de contabilidad ‘Big Four’;
- Revise la Lista de materiales del software (SBOM) para Kaspersky Internet Security (KIS), Kaspersky Endpoint Security (KES) y Kaspersky Security Center (KSC)
