Hace cuatro meses el gobierno estadounidense expulsó de la lista de proveedores legales a Kaspersky, la compañía de ciberseguridad de origen ruso. El Departamento de Seguridad Nacional dio un plazo inferior a tres meses para que las agencias gubernamentales estadounidenses suprimieran todos los productos de Kaspersky que estaban utilizando.
¿Cuál fue el motivo para expulsar a esta empresa rusa?
El gobierno estadounidense acusa a Kaspersky de servir como herramienta de espionaje al gobierno ruso, de poner a disposición de los oficiales de inteligencia rusa una puerta trasera que les permitía acceder a información clasificada importante para la seguridad nacional estadounidense. Kaspersky lo ha negado, aunque sí es cierto que algo raro hay. ¿Porqué? Pues porque fueron unos espías israelíes los que, al conseguir infiltrarse en la red de Kaspersky, detectaron que ya había unos espías rusos infiltrados en la misma red, espiando a espías de la NSA (Agencia de Seguridad Nacional estadounidense). Parece un trabalenguas, pero no lo es. Según las agencias israelíes el gobierno ruso llevaba años espiando a Estados Unidos a través del antivirus Kaspersky, un software que usan 400 millones de usuarios en todo el mundo, entre ellos todos los empleados de diversas agencias gubernamentales estadounidenses, tanto en la oficina como en sus casas.
El gobierno estadounidense ante tal descubrimiento, y puesto que no se sabe exactamente qué información clasificada puede haber sido robada, y si todo se ha hecho con la complicidad de Kaspersky o alguno de sus empleados, decidió prohibir el uso del antivirus en sus agencias gubernamentales. Mientras, Kaspersky prepara presentar alegaciones al respecto, y afirma no tener ningún tipo de relación con el gobierno ruso. Declaran que más del 85% de sus ingresos provienen de fuera de Rusia, y que nunca han colaborado con ningún gobierno en labores de ciberespionaje.
INTERPOL defiende a Kaspersky
Mientras todo esto pasaba entre EEUU y Kaspersky, desde INTERPOL defendían a la compañía de ciberseguridad rusa afirmando que la empresa rusa siempre ha colaborado con ellos para compartir nuevos descubrimientos de ciberamenazas, y poder luchar contra los cibercriminales. Concretamente han colaborado en un par de operaciones contra el cibercrimen:
- En 2015 consiguieron neutralizar la botnet criminal Simda, una red que contaba con más de 770.000 ordenadores de todo el mundo infectados
- En abril de 2017 identificaron unos 9.000 servidores de mandos y control de botnets, y cientos de webs infectadas, incluso portales de gobiernos, en el Sudeste Asiático.
Imagen: Ronald Noble, Secretario General de INTERPOL, con Eugene Kaspersky
Fuente: https://www.flickr.com/photos/e_kaspersky/8574415828/in/set-72157633043122928
Nuevo acuerdo de colaboración INTERPOL-KASPERSKY
El nuevo acuerdo entre ambas organizaciones ha sido aprobado a mediados de este mes de octubre, y formaliza el intercambio de datos entre ambas para agilizar y apoyar las investigaciones sobre ataques cibernéticos que lleve a cabo INTERPOL. Kaspersky se compromete a compartir la información de sus investigaciones sobre ciberamenazas, para ayudar con un análisis forense digital que permita neutralizar a los cibercriminales.
Según el vicepresidente encargado de Asuntos Institucionales de Kaspersky, Anton Shingarev, “Con un cibercrimen cada vez más complejo y cambiante, el sector privado a menudo cuenta con la información sobre ‘malware‘ que puede ser la clave para resolver más de un caso“.
El nuevo acuerdo también favorece enormemente a la compañía de ciberseguridad rusa ante las acusaciones de ciberespionaje del gobierno estadounidense, puesto que al colaborar tan activamente con la policía internacional, blinda su reputación y pone en un aprieto al gobierno estadounidense, ya que si lo vincula con ciberdelincuencia también estará tratando a la INTERPOL de negligente y de colaborar con ciberdelincuentes.
¿Tiene EEUU suficientes argumentos para acusar a esta empresa rusa de espionaje?
Formación profesional relacionada
Curso de Auditoría de Ciberseguridad: este curso perteneciente al Máster en Dirección y Gestión de la Ciberseguridad, permiten adentrar al alumno en el ámbito de la auditoria de la Ciberseguridad para poder entender y mejorar estos procesos, especialmente para en los ambientes cibernéticos que influyen a su vez en todos los demás aspectos de una entidad u organización.
Fuentes consultadas:
https://www.pcworldenespanol.com/2017/09/14/estados-unidos-eliminara-kaspersky-organismos-publicos/