La administración Biden anunció el jueves planes para prohibir la venta de software antivirus fabricado por el ruso Kaspersky Lab en Estados Unidos, y la secretaria de Comercio, Gina Raimondo, dijo que la influencia de Rusia sobre la compañía representa un riesgo de seguridad significativo.
El acceso privilegiado del software a los sistemas de una computadora podría permitirle robar información confidencial de computadoras estadounidenses o instalar malware y retener actualizaciones críticas, aumentando la amenaza, dijo una fuente, señalando que entre los clientes de Kaspersky se incluyen proveedores de infraestructura crítica y gobiernos estatales y locales. «Rusia ha demostrado que tiene la capacidad y… la intención de explotar a empresas rusas como Kaspersky para recopilar y utilizar como arma la información personal de los estadounidenses y es por eso que nos vemos obligados a tomar las medidas que estamos tomando hoy», dijo Raimondo en una llamada informativa con los periodistas.
Kaspersky dijo que creía que la decisión de Estados Unidos se basó en «el clima geopolítico actual y las preocupaciones teóricas, más que en una evaluación integral de la integridad de los productos y servicios de Kaspersky». En una declaración enviada por correo electrónico, Kaspersky añadió que sus actividades no amenazaban la seguridad nacional de Estados Unidos y que buscaría opciones legales para preservar sus operaciones. La embajada rusa no respondió a solicitudes de comentarios. Anteriormente, Kaspersky había dicho que es una empresa de gestión privada sin vínculos con el gobierno ruso.
La nueva y radical regla, que utiliza amplios poderes creados por la administración del expresidente Donald Trump, se combinará con otra medida para agregar tres unidades de la compañía a una lista de restricciones comerciales, dijo Raimondo, asestando un golpe a la reputación de Kaspersky que podría dañar su reputación. ventas en el extranjero. Reuters informó por primera vez sobre el plan de agregar la empresa de ciberseguridad a la lista de entidades, lo que efectivamente prohíbe a los proveedores estadounidenses de una empresa venderle, y el momento y los detalles de la prohibición de ventas de software.
Las medidas muestran que la administración Biden está tratando de erradicar cualquier riesgo de ciberataques rusos derivados del software Kaspersky y seguir presionando a Moscú a medida que su esfuerzo bélico en Ucrania ha recuperado impulso y Estados Unidos se ha quedado sin nuevas sanciones que puede imponer a Rusia. También muestra que la administración está aprovechando una nueva y poderosa autoridad que le permite prohibir o restringir las transacciones entre empresas estadounidenses y empresas de Internet, telecomunicaciones y tecnología de naciones «adversarias extranjeras» como Rusia y China.
«Nunca le daríamos a una nación adversaria las claves de nuestras redes o dispositivos, por lo que es una locura pensar que continuaríamos permitiendo que se venda a los estadounidenses software ruso con el acceso más profundo posible a los dispositivos», dijo el senador demócrata Mark Warner, presidente de el Comité de Inteligencia del Senado. Las nuevas restricciones a las ventas entrantes de software de Kaspersky, que también prohibirán las descargas de actualizaciones de software, las reventas y las licencias del producto, entrarán en vigor el 29 de septiembre, 100 días después de su publicación, para dar tiempo a las empresas a encontrar alternativas. Los nuevos negocios de Kaspersky en Estados Unidos serán bloqueados 30 días después de que se anuncien las restricciones.
También se prohibirán las ventas de productos de marca blanca, que integran Kaspersky en el software vendido bajo una marca diferente, dijo la fuente, y agregó que el Departamento de Comercio notificará a las empresas antes de tomar medidas coercitivas contra ellas.
El Departamento de Comercio también incluirá en la lista dos unidades de Kaspersky con sede en Rusia y una en el Reino Unido por supuestamente cooperar con la inteligencia militar rusa para apoyar los objetivos de ciberinteligencia de Moscú. El negocio ruso de Kaspersky ya está sujeto a amplias restricciones a las exportaciones estadounidenses debido a la invasión de Ucrania por parte de Moscú. Pero su unidad con sede en el Reino Unido ahora tendrá efectivamente prohibido recibir productos de proveedores estadounidenses.
PRESIÓN CRECIENTE
Kaspersky lleva mucho tiempo en la mira de los reguladores. En 2017, el Departamento de Seguridad Nacional prohibió su producto antivirus estrella en las redes federales, alegando vínculos con la inteligencia rusa y señalando que la ley rusa permite a las agencias de inteligencia exigir asistencia a Kaspersky e interceptar comunicaciones utilizando redes rusas. Los informes de los medios de comunicación en ese momento alegaron que Kaspersky Lab estuvo involucrado en tomar herramientas de piratería de un empleado de la Agencia de Seguridad Nacional que terminaron en manos del gobierno ruso. Kaspersky respondió diciendo que había tropezado con el código, pero que ningún tercero lo vio.
La presión sobre el negocio estadounidense de la compañía aumentó después de la acción de Moscú contra Kiev. El gobierno de EE. UU. advirtió en privado a algunas empresas estadounidenses el día después de que Rusia invadiera Ucrania en febrero de 2022 que Moscú podría manipular el software diseñado por Kaspersky para causar daño, informó Reuters . La guerra también llevó al Departamento de Comercio a intensificar una investigación de seguridad nacional sobre el software, reportada por primera vez por Reuters , que resultó en la acción del jueves.
Según las nuevas reglas, los vendedores y revendedores que violen las restricciones enfrentarán multas del Departamento de Comercio, agregó la fuente. Si alguien viola intencionalmente la prohibición, el Departamento de Justicia puede iniciar un caso penal. Los usuarios de software no enfrentarán sanciones legales, pero se les recomendará encarecidamente que dejen de usarlo. Kaspersky, que tiene un holding británico y operaciones en Massachusetts, dijo en un perfil corporativo que generó ingresos de 752 millones de dólares en 2022 de más de 220.000 clientes corporativos en unos 200 países. Su sitio web enumera al fabricante de vehículos italiano Piaggio (PIA.MI), Volkswagen división minorista en España y el Comité Olímpico de Qatar entre sus clientes.
Información de Alexandra Alper; informes adicionales de Christopher Bing, Raphael Satter, Karen Freifeld y Kanishka Singh; edición de Chris Sanders, Lisa Shumaker, Rosalba O’Brien y Leslie Adler
Fuente: reuters
