La empresa asegura que los desarrolladores conspiran para eludir pruebas de rendimiento
NSS Labs ha encendido la polémica en el siempre problemático y oscuro mundo de las pruebas de productos de seguridad, como antivirus, pues la empresa ha decidido demandar a varios proveedores de estos servicios y a una organización de estándares de la industria, informan especialistas en hacking ético del Instituto Internacional de Seguridad Cibernética. La demanda fue presentada ante la corte de California en el transcurso de esta semana.
En la demanda contra CrowdStrike, Symantec, ESET y la Anti-Malware Testing Organization (AMTSO), NSS Labs acusa una conspiración fraguada por estas organizaciones para cubrir las serias deficiencias en las herramientas de seguridad que desarrollan.
NSS Lab acusa a dichas organizaciones de forjar un pacto para boicotear colectivamente a NSS, un laboratorio de pruebas independiente, pues si todos los fabricantes se niegan a ser analizados, no hay mucho que los laboratorios independientes puedan hacer. “Estas empresas saben de los errores en sus códigos y no actúan al respecto, además conspiran activamente para evitar que análisis de expertos en hacking ético independientes revelen las deficiencias de sus productos”, afirma un comunicado de NSS Labs.
“Este es un asunto muy serio; los fabricantes idearon esquema para evitar las pruebas en sus productos y así no invertir en reparaciones, sin importar las consecuencias por los malos resultados. Además, la AMTSO, que debería promover las mejores prácticas de ciberseguridad y hacking ético, está coludida con estas empresas”, continúa el comunicado de la empresa demandante.
Esta no es la primera polémica entre NSS Labs y CrowdStrike; el año pasado, CrowdStrike presentó un requerimiento contra NSS Labs para evitar la publicación de los resultados de las pruebas realizadas a uno de sus desarrollos. Los litigios continúan al día de hoy.
En un comunicado publicado posteriormente, CrowdStrike desmintió las acusaciones de NSS Labs, mencionando que la demanda carece de fundamento:
“NSS busca lucrar a costa del análisis de software obteniendo desarrollos por medios fraudulentos; la organización está desesperada por mantener su modelo de negocios. Creemos que su demanda no tiene fundamento”.
ESET, por su parte, declaró para diferentes medios: “Somos conscientes de las acusaciones hechas por NSS Labs. Sin embargo, como acaban de iniciarse procedimientos legales, no podemos decir más en este momento más allá de la declaración de que negamos categóricamente las acusaciones. Nuestros clientes deben estar seguros de que los productos de ESET han sido rigurosamente probados por muchos revisores independientes de todo el mundo, han recibido numerosos premios por su nivel de protección de usuarios finales durante muchos años y son ampliamente elogiados por especialistas en hacking ético”.
Ante estas declaraciones, NSS Labs mantiene su postura y afirma que el proceso legal contra las empresas mencionadas continuará.
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad