La asediada firma de seguridad cibernética con sede en Moscú, Kaspersky Lab, está apelando contra la prohibición del gobierno de los EE. UU. sobre su software con el argumento de que es inconstitucional y que no hay evidencia técnica.

¿Qué Directiva?

En septiembre, el Departamento de Seguridad Nacional (DHS, por sus siglas en inglés) de EE. UU. emitió una Directiva que ordenaba a las agencias gubernamentales civiles que eliminaran el software de Kaspersky de sus redes en un plazo de 90 días. Kaspersky Lab es el proveedor privado más grande del mundo de soluciones de protección de terminales (software antivirus).

Preocupaciones durante muchos años

La Directiva de EE. UU. (prohibición) se produjo después de las preocupaciones sobre la posible interferencia del estado ruso en las elecciones de EE. UU., pero Kaspersky ha sido durante mucho tiempo objeto de sospechas y preocupaciones por parte de los gobiernos occidentales.

En julio de este año, por ejemplo, los investigadores de seguridad afirmaron haber encontrado una manera de obligar al producto antivirus a ayudar a los fisgones a robar datos de redes segmentadas (no conectadas a Internet en general).

En 2015, también se informó que la Agencia de Seguridad Nacional de EE. UU. y GCHQ habían intentado llevar a cabo ingeniería inversa del antivirus Kaspersky desde 2008 para descubrir cualquier vulnerabilidad.

Los temores de larga data sobre Kaspersky también han sido alimentados por filtraciones de la NSA a través de Edward Snowdon (2013), Hal Martin (2016) y por acusaciones (impresas en el Wall Street Journal) de que un contratista vietnamita de la NSA fue pirateado en la computadora de su casa. por espías rusos a través de Kaspersky.

A principios de este mes, el banco Barclays del Reino Unido envió un correo electrónico a sus 290,000 XNUMX clientes de banca en línea para informarles que ya no ofrecerá el antivirus Kaspersky Russian debido a información y noticias sobre posibles riesgos de seguridad.

La apelación

Kaspersky Lab ha presentado una apelación federal en virtud de la Ley de Procedimiento Administrativo contra la Directiva de EE. UU. para eliminar el software de Kaspersky de las redes de agencias gubernamentales civiles. Según Kaspersky, el DHS ha actuado de manera inconstitucional y ha violado el derecho de Kaspersky Lab al debido proceso al emitir la Directiva Operativa Vinculante 17-01.

Kaspersky Lab argumenta que la emisión de la Directiva no se basó en evidencia técnica, y la compañía ha negado repetidamente cualquier vínculo con cualquier gobierno y ha dicho que no ayudaría a un gobierno con el espionaje cibernético.

Dañar

Kaspersky Lab ha declarado públicamente que la Directiva y la cobertura mediática a gran escala y la reacción pública/empresarial han dañado la posición de la empresa en el mercado. Se informa que las ventas han disminuido, Kaspersky ha anunciado el cierre de su sede en DC como resultado directo de la sospecha pública del gobierno de EE. UU. hacia su negocio, y el fundador de la empresa, Eugene Kaspersky, ha dicho que la empresa también ha sufrido daños en su reputación. .

Envío de código

Además de negar enérgicamente las acusaciones y presentar una apelación, Kaspersky Lab dijo en octubre que enviaría el código fuente de su software y futuras actualizaciones para que las inspeccionen partes independientes. funcionarios estadounidenses.

¿Qué significa esto para tu negocio?

Para las empresas que usan Kaspersky en el Reino Unido, vale la pena recordar que, aunque Barclays Bank ha dejado de usar el software y sigue vigente una Directiva de los EE. se ha proporcionado públicamente.

Las empresas deberán adoptar una visión individual de cualquier posible riesgo, teniendo en cuenta el contexto de cierta paranoia y el enfoque reciente en los medios sobre Rusia tras las acusaciones de interferencia en las elecciones estadounidenses.

En una nota técnica y de seguridad, puede que no sea una buena idea de todos modos eliminar el antivirus Kaspersky de una computadora sin implementar inmediatamente una alternativa adecuada. El antivirus forma una parte importante de las defensas cibernéticas básicas de una empresa/organización y este y otro software deben mantenerse actualizados con parches y actualizaciones para permitir que se combatan las amenazas en evolución como parte de una estrategia más amplia.