El banco Barclays envió un correo electrónico a sus 290,000 clientes de banca en línea para informarles que ya no ofrecerá el antivirus ruso Kaspersky debido a información y noticias sobre posibles riesgos de seguridad.

de larga duración

Los rumores y preocupaciones sobre los posibles vínculos de Kaspersky con el estado ruso no se limitan a Barclays. El fabricante de software con sede en Moscú Kaspersky Lab, la agencia de software rusa más grande que opera en el Reino Unido, prohibió sus productos de seguridad en las redes del gobierno de EE. UU. a principios de este año y, en julio, los investigadores de seguridad afirmaron haber encontrado una manera de forzar el antivirus. producto para ayudar a los fisgones a robar datos de redes segmentadas (no conectadas a Internet en general).

En 2015, también se informó que la Agencia de Seguridad Nacional de EE. UU. y GCHQ habían intentado llevar a cabo ingeniería inversa del antivirus Kaspersky desde 2008 para descubrir cualquier vulnerabilidad. Los temores de larga data sobre Kaspersky también han sido alimentados por filtraciones de la NSA a través de Edward Snowdon (2013), Hal Martin (2016) y por acusaciones (impresas en el Wall Street Journal) de que un contratista vietnamita de la NSA fue pirateado en la computadora de su casa. por espías rusos a través de Kaspersky.

Anuncio

La medida de Barclays sigue a una advertencia en una carta del Director del Centro Nacional de Seguridad Cibernética (NCSC) del Reino Unido, Ciaran Martin, a los jefes de Whitehall de que se debe evitar el software ruso en los sistemas que contienen información relacionada con la seguridad nacional. El Sr. Martin expresó sus temores sobre la propia Rusia como actor de amenazas cibernéticas y sobre cómo el Kremlin podría explotar el software de seguridad ruso como Kaspersky.

Pase gratuito

Los clientes de Barclays que recibieron los correos electrónicos informándoles de la decisión del banco de abandonar el software habían descargado Kaspersky durante la última década como parte de una prueba gratuita de 12 meses ofrecida por el banco en su sitio web. El temor es que al menos algunos de los clientes que descargaron el software son/probablemente fueron/han sido personas empleadas por el gobierno del Reino Unido y, por lo tanto, pueden haber sido blanco de espías rusos (si se cree en las acusaciones sobre Kaspersky). ). Los clientes de Barclays pueden finalizar la suscripción de Kaspersky después de su prueba gratuita.

¿Evidencia?

La evidencia pública real de cualquier irregularidad patrocinada por el estado por parte de Kaspersky, o la participación con las agencias de inteligencia rusas, parece ser muy escasa. Algunos comentaristas también han señalado que incluso puede haber sido el caso de que el producto de la empresa privada Kaspersky Lab se haya visto comprometido en algún momento sin su conocimiento o consentimiento.

Kaspersky ha negado cualquier vínculo inapropiado con cualquier gobierno y ha puesto advertencias sobre sus productos en el oeste hasta que la compañía está atrapada en medio de una lucha geopolítica, y ha expresado su decepción por la reciente decisión de Barclays.

¿Qué significa esto para tu negocio?

Las advertencias del Centro Nacional de Seguridad Cibernética (NCSC) del Reino Unido claramente deben ser tomadas más en serio por aquellos que tienen vínculos con los departamentos gubernamentales, pero también es importante tener en cuenta el contexto de cierta paranoia y el enfoque reciente en los medios sobre Rusia tras las acusaciones de interferencia en las elecciones estadounidenses.

En el caso de Barclays, los funcionarios han enfatizado que no están diciendo que los miembros del público o las empresas deban dejar de usar los productos de Kaspersky, que son utilizados por alrededor de 400 millones de personas en todo el mundo. Tampoco sería una buena idea eliminar el antivirus Kaspersky de una computadora sin implementar inmediatamente una alternativa adecuada. El antivirus aún forma una parte importante de las defensas cibernéticas básicas de una empresa/organización y este y otro software deben mantenerse actualizados con parches y actualizaciones para permitir que se combatan las amenazas en evolución como parte de una estrategia más amplia.