Las tensiones geopolíticas vuelven a encenderse en el terreno de la ciberseguridad. El gobierno de Biden anunció el viernes sanciones contra 12 ejecutivos y líderes senior de Kaspersky Lab, una empresa rusa de ciberseguridad. Este anuncio se produce poco después de la prohibición del Departamento de Comercio de vender el software antivirus de Kaspersky en Estados Unidos, citando preocupaciones de seguridad nacional.
«La acción de hoy contra el liderazgo de Kaspersky Lab subraya nuestro compromiso de garantizar la integridad de nuestro dominio cibernético y proteger a nuestros ciudadanos contra amenazas cibernéticas maliciosas», declaró Brian E. Nelson, subsecretario del Tesoro para Terrorismo e Inteligencia Financiera, en un comunicado. Las sanciones dificultan el inicio de negocios en Estados Unidos para estas personas. Cabe destacar, como señala TechCrunch, que el CEO y fundador Eugene Kaspersky no se encuentra en la lista de sancionados, ni tampoco la propia compañía.
Sanciones a Kaspersky Lab: habrían «cooperado» con Rusia
El jueves, el Departamento de Comercio prohibió a Kaspersky realizar nuevos negocios en Estados Unidos. La prohibición también impide que los usuarios existentes del software antivirus descarguen actualizaciones. Aquellos que utilizan el software tienen hasta el 29 de septiembre para encontrar alternativas. En un comunicado de prensa, el Departamento de Comercio instó a cualquiera que use software de a «hacer una transición rápida a nuevos proveedores para limitar la exposición de datos personales o confidenciales a actores malintencionados debido a una posible falta de cobertura de ciberseguridad».
Los individuos sancionados por el Departamento del Tesoro incluyen miembros de los consejos de administración de Kaspersky Lab y Kaspersky Group. Por su parte, el Departamento de Comercio colocó las operaciones de Kaspersky en Estados Unidos, Rusia y Reino Unido en su Lista de Entidades por su «cooperación con las autoridades militares y de inteligencia rusas en apoyo de los objetivos de ciberinteligencia del gobierno ruso».
En 2017, The Wall Street Journal informó que Rusia robó información clasificada de la computadora personal de un contratista del gobierno. El contratista, que trabajaba con la Agencia de Seguridad Nacional, había almacenado incorrectamente los archivos en su computadora personal, en la que estaba instalado el software antivirus de Kaspersky. En una declaración a The New York Times, Kaspersky negó tener conocimiento o participación en el incidente. Más tarde, ese mismo año, el Departamento de Seguridad Nacional prohibió a todas las agencias federales el uso de productos Kaspersky en servidores gubernamentales.
¿Cómo queda la cosa?
Este panorama plantea interrogantes sobre la seguridad de los datos y la posible injerencia de actores estatales en el mercado de la ciberseguridad. Solo el tiempo dirá cómo se desarrollará esta situación y si habrá más sanciones en el futuro.
Gracias