Al parecer, el gobierno estadounidense está estudiando la posibilidad de tomar medidas contra la empresa de ciberseguridad Kaspersky, y esta se enfrenta a otra ronda de sanciones por parte de EE.UU.
La noticia llega un año después de que Kaspersky fuera declarada un «riesgo para la seguridad nacional» de Estados Unidos, e incluida en una lista negra tras la invasión rusa de Ucrania.
La historia se repite
Por el momento se desconoce qué tipo de acción coercitiva podría recibir Kaspersky, pero las medidas suelen incluir órdenes de cese y desistimiento, directivas de acción correctiva, órdenes de prohibición y más. Esto significa que podría incluirse junto con TikTok en los productos que se están considerando para una prohibición a escala nacional en EE.UU.
Estados Unidos ya prohibió el uso de productos de seguridad de Kaspersky en todo el gobierno federal en 2017, por temor a que pudieran ayudar a los esfuerzos de espionaje ruso, con o sin la cooperación de Kaspersky.
Kaspersky, con sede en Moscú, ha negado sistemática y vehementemente las numerosas acusaciones relativas a los temores de que podría ser utilizado como una herramienta de espionaje por el gobierno ruso. Sin embargo, la administración Biden todavía no ha dado detalles acerca de cuándo se tomaría tan polémica decisión.
¿Es Kaspersky un riesgo para la seguridad nacional?
Al igual que los temores en torno a Huawei y ZTE, las preocupaciones de seguridad nacional en torno a Kaspersky son, en gran medida, teóricas.
Al menos, nunca se han hecho públicas pruebas concretas de que se haya utilizado para el espionaje ruso. No obstante, Kaspersky podría enfrentarse pronto a las mismas restricciones que las empresas chinas mencionadas.
Las preocupaciones en torno a Huawei y ZTE comenzaron en 2018 después de que el Centro Nacional de Ciberseguridad americano dijera que ambas presentaban un riesgo para la seguridad del país, dada la fuerte presencia de sus equipos en la red de telecomunicaciones a escala nacional.
Esto dio lugar a una orden para arrancar y sustituir los equipos de Huawei de dicha red, favoreciendo a otros proveedores como Nokia y Ericsson. EE.UU. también impuso restricciones similares que, en noviembre de 2022, culminaron en una prohibición general de ventas e importaciones de productos de Huawei y ZTE en todo EE.UU.
Proveedores extranjeros, ¿vetados?
Los esfuerzos para desarraigar los equipos de telecomunicaciones chinos de EE.UU. comenzaron durante la presidencia de Barack Obama y continuaron durante las administraciones de Donald Trump y ahora de Joe Biden. Sin embargo, Tanto Huawei como ZTE han negado enérgicamente las acusaciones formuladas contra ellas.
El razonamiento subyacente a estas preocupaciones por la seguridad nacional es que el gobierno chino podría, en teoría, ordenar a las empresas que entreguen datos a las autoridades, sin posibilidad de negarse.
Esto significa que los proveedores de equipos de telecomunicaciones podrían enviar datos sobre prácticamente toda la población de una nación, así como sobre las empresas que operan dentro de sus fronteras.
De ahí que la empresa rusa de ciberseguridad haya levantado recelo en el pasado y ahora; y es que su cofundador, Eugene Kaspersky, tiene conocidos vínculos históricos con los servicios de inteligencia rusos.
En el caso de Rusia, esta tiene leyes de colaboración gubernamental similares a las de China, en el sentido de que las empresas nacionales deben cumplir las órdenes de los servicios de seguridad.
La supuesta relación entre el cofundador de la empresa de seguridad y los servicios de inteligencia rusos, han hecho que la empresa rusa de ciberseguridad sea sospechosa. Así, Kaspersky se enfrenta a otra ronda de sanciones de EE.UU. Eugene Kaspersky dijo en una entrevista en 2016 que si la empresa descubría pruebas de espionaje patrocinado por el Estado, podría verse obligada a guardar silencio sobre el asunto.
«En algunos casos, nosotros mismos podemos ver que está ocurriendo algo anómalo, y lo descubrimos y analizamos; encontramos a las víctimas e informamos de ello no directamente a esta, sino a la organización del país responsable de la seguridad, de modo que compartimos la información. Pero sólo compartimos la información relacionada con esa nación, no lo compartimos todo con todo el mundo».
Eugene Kaspersky
¿Qué ha ocurrido hasta ahora en la historia de Kaspersky?
Eugene Kaspersky cofundó su empresa de seguridad homónima en 1997, tras haber trabajado como ingeniero de software para la rama de inteligencia del Ministerio de Defensa soviético.
Las acusaciones de posible colaboración entre el director general de la empresa y el Kremlin comenzaron incluso antes de la creación de Kaspersky, en 1994, cuando la empresa civil para la que trabajaba Eugene Kaspersky empezó a ganar contratos en Estados Unidos, según ha declarado anteriormente.
Desde entonces, la empresa ha negado repetidamente las acusaciones que se han vertido contra ella. Desde hacer la vista gorda ante ciberataques que beneficiaban a Rusia, hasta nombrar a un gran número de sus ejecutivos con antecedentes militares o de inteligencia rusos.
Uno de los puntos de inflexión clave para la compañía se produjo en 2017 cuando, en Estados Unidos, la administración Trump prohibió los productos de la compañía en todos los entornos informáticos del gobierno federal, alegando riesgos de seguridad. Kaspersky intentó apelar la decisión, pero su caso finalmente no prosperó.
Meses antes, se supo que Kaspersky había estado trabajando con los servicios de inteligencia rusos y había creado productos para ellos, acusaciones que el cofundador de la empresa calificó de «infundadas» y «totalmente falsas».
La guerra da el respaldo definitivo
Quizás el cambio de actitud más significativo, al menos a nivel mundial, se produjo el año pasado tras la invasión rusa de Ucrania.
Un informe de Reuters sugirió que el gobierno de EE.UU. comenzó a advertir a las empresas nacionales sobre los riesgos potenciales de utilizar el software de Kaspersky al día siguiente de la invasión.
Más tarde, Estados Unidos incluyó a la empresa en la lista negra de la FCC, calificándola de riesgo para la seguridad nacional, a pesar de que la compañía denunció oficialmente la guerra.