Recientemente, ha habido numerosos informes sobre posibles vínculos entre Kaspersky Lab y el gobierno ruso. Una serie de acusaciones públicas de funcionarios del gobierno estadounidense ciertamente dan a entender esa conclusión, que ha sido reforzada por algunos líderes de las agencias de la comunidad de inteligencia estadounidense. Además, el gobierno de EE. UU. llegó incluso a eliminar a Kaspersky Lab de dos listas de proveedores aprobados de la Administración de Servicios Generales (GSA) utilizadas por agencias gubernamentales de EE. UU. para contratos que cubren servicios de tecnología de la información y equipos fotográficos digitales. Correos electrónicos filtradosSe alegaba que solidificaban los vínculos con la inteligencia rusa, aunque esto era, en el mejor de los casos, cuestionable. Para añadir un clavo digital al ataúd, la Oficina Federal de Investigaciones ( FBI ) quería que todas las empresas (y no sólo las organizaciones vinculadas o afiliadas al gobierno) dejaran de utilizar todos los productos de Kaspersky en general. Una condena tan abrumadora sugiere que debe haber alguna validez en la afirmación, pero ¿es ese el caso?
A pesar de los pronunciamientos sobre vínculos ilícitos, no se ha ofrecido al público ninguna evidencia que pruebe o al menos justifique la solidez de estas acusaciones. Gran parte de lo que se ha proporcionado es en gran medida circunstancial sin la importante “prueba irrefutable” que solidifique estas preocupaciones. Los críticos de Kaspersky se apresuran a señalar que el fundador de la compañía se encuentra entre varios miembros del equipo de Kaspersky capacitados en seguridad cibernética en una academia dirigida por la inteligencia rusa. Otros citarán cómo Kaspersky Lab fue certificado por el Servicio de Seguridad Ruso ( FSB ) y se le asignó un número que coincide con el de un programa del FSB.
Kaspersky Lab responde a las afirmaciones del FBI
Kaspersky ha negado y continúa negando con vehemencia todas y cada una de esas afirmaciones y contrarresta este punto de vista ofreciendo transparencia. En julio de , en un esfuerzo por demostrar que no existe colusión entre la empresa y el gobierno ruso, Kaspersky se ofreció a proporcionar el código fuente al gobierno de EE. UU. para su auditoría, así como a testificar ante el Congreso sobre el tema. En diciembre de, las autoridades rusas arrestaron a uno de los principales investigadores de seguridad cibernética de la compañía bajo cargos de traición. Según la empresa, la naturaleza del arresto público del individuo era anterior a su empleo en la empresa, lo que genera dudas sobre la “cercanía” de la empresa y el gobierno.
En particular, la empresa ha sido líder en el seguimiento de amenazas persistentes avanzadas (APT), es decir, la actividad cibernética maliciosa que se sospecha que es realizada, orquestada o dirigida por gobiernos extranjeros. Para reforzar sus afirmaciones independientes, Kaspersky ha descubierto actividades afiliadas a piratas informáticos rusos , así como también de otros países, y ha sido el objetivo de otro grupo APT , al descubrir a los actores sigilosos atrincherados en sus redes en. La compañía cuenta con una cooperativa de larga data. relación con la aplicación de la ley internacional. En, Kaspersky Lab ampliósu ámbito de cooperación con Interpol y firmó un memorando de entendimiento con Europol. Si bien son en gran medida tan circunstanciales como las pruebas en su contra, la culminación de estos puntos ciertamente respalda el argumento de Kasperky de que la empresa es independiente del gobierno.
Las objeciones contra Kaspersky Lab son similares a las formuladas contra las empresas chinas de tecnología de la información Huawei y ZTE y se basan en muchos de los mismos temores de dirección estatal y sospechas no verificadas de colusión de espionaje. Al igual que con esas empresas, hay escasez de pruebas que demuestren con algún grado de confianza que están involucradas en actividades de espionaje en nombre de sus gobiernos de origen. A raíz de la preocupación por la intromisión rusa en las elecciones estadounidenses y francesas, el miedo a todo lo ruso es comprensible. Sin embargo, instigar un “temor rojo digital” sin proporcionar pruebas sólidas parece más una medida política que práctica. De hecho, Kaspersky ha expresado el mismo sentimiento diciendo que la empresa está siendo utilizada como un peón.en un juego geopolítico más amplio entre los gobiernos ruso y estadounidense. Desde que creó Kaspersky Lab haceños, la empresa ha disfrutado de un tremendo éxito y crecimiento financiero, prestando servicios a más de 400 millones de usuarios en todo el mundo y es el mayor proveedor de software de Europa. Sin duda, las acusaciones de un gobierno como el de Estados Unidos podrían potencialmente manchar la marca y afectar las ventas futuras.
¿Cuál debería ser la solución a la crisis de Kasperskyl Lab?
En lugar de señalar con el dedo, una solución más fácil podría ser simplemente no comprar productos de Kaspersky Lab para sistemas gubernamentales. En un mercado impulsado por el consumidor, cada individuo y organización puede comprar cualquier productoquieren, y si una organización no confía en otra, entonces simplemente tiene sentido no adquirir sus productos y servicios. Pero cuestionar públicamente la integridad y las prácticas comerciales de una empresa sin pruebas que respalden esas afirmaciones es nada menos que irresponsable y mezquino, y puede fomentar la igualdad de trato para las empresas estadounidenses en una fecha posterior. Este tipo de escalada no es necesaria ni útil. En el ámbito cibernético, existe una demanda comprensible de asociaciones públicas y privadas que sirvan para fortalecer sus respectivos entornos de seguridad. Y eso comienza con un apretón de manos, no con una bofetada.
Esta es una publicación invitada escrita por Emilio Iasiello.