En su más reciente informe, la Oficina Federal de Seguridad de la Información de Alemania (BSI) solicitó a las empresas locales no utilizar los productos antivirus desarrollados por la firma rusa Kaspersky, después de que la administración de Vladimir Putin realizara amenazas contra la Unión Europea, la Organización del Tratado del Atlántico Norte (OTAN) y el gobierno de Alemania.
Aunque Kaspersky es un reconocido proveedor de soluciones de seguridad y antivirus, desde hace años ha enfrentado constantes señalamientos por su posible relación con el gobierno ruso.
En su mensaje, las autoridades alemanas mencionaron que el software antivirus generalmente debe operar con privilegios elevados en los sistemas Windows, manteniendo una conexión permanente, cifrada y sin verificar con los servidores del proveedor para tareas de actualización y monitoreo, lo que en el particular caso de Kaspersky podría resultar perjudicial en un momento de tensión internacional.
Por otra parte, especialistas mencionan que las firmas tecnológicas rusas deben cumplir con una serie de regulaciones, incluyendo el otorgar acceso a los agentes estatales a sus bases de datos y registros confidenciales. El gobierno alemán teme que Kaspersky pueda verse forzada a facilitar el despliegue de campañas de espionaje cibernético en favor del gobierno de Vladimir Putin.
BSI recomienda a las organizaciones alemanas no entrar en pánico y deshabilitar las soluciones antivirus de Kaspersky sin reemplazaras con otros productos, además de realizar una evaluación completa de sus sistemas. Además, cada que una organización cambia estos productos se enfrentan a actualizaciones incómodas y modificaciones forzosas en sus políticas de seguridad.
Algunas organizaciones alemanas ya han comenzado a implementar estas recomendaciones, como el club deportivo Eintracht. Al respecto, Kaspersky considera que la advertencia de las autoridades alemanas es más una decisión política que una recomendación producto de la evaluación técnica de sus productos.
“En Kaspersky creemos que la transparencia y la implementación continua de medidas concretas para demostrar nuestro compromiso duradero con la integridad y la confiabilidad con nuestros clientes es primordial. Somos empresa privada global de ciberseguridad y, como tal, no tenemos ningún vínculo con el gobierno ruso ni con ningún otro gobierno”, señala un comunicado compartido por un portavoz de la compañía.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
