Vivimos uno de los momentos más delicados de los últimos años a nivel de relaciones internacionales. Amenazas de guerras comerciales, espionaje o arancelarias que pueden polarizar las posiciones de 2 grandes potencias (Estados Unidos y Rusia) inmersas en un conflicto constante.
Esto sin duda conlleva grandes- y graves- consecuencias en el campo de la seguridad informática. Ya lo advertimos en las previsiones de PandaLabs para 2017 cuando destacamos la ambición cada vez mayor de los gobiernos de tener acceso a más información y el interés de las agencias de inteligencia en obtener aún más datos que puedan beneficiar a industrias de su país. Pues bien, la primera de esas ciber-consecuencias ya se ha producido.
Tras años de sospechas y meses de investigaciones, este miércoles el Gobierno de Estados Unidos ha lanzado la prohibición del uso de la marca de software de ciberseguridad Kaspersky por agencias federales. El motivo es la inquietud que genera el hecho de la que compañía pueda estar detrás de actividades de ciberespionaje patrocinadas por el estado Ruso.
Desde el Departamento de Seguridad Nacional de Estados Unidos, aseguran que “preocupan los lazos entre altos funcionarios de la inteligencia rusa, Kaspersky y otras agencias gubernamentales; así como el riesgo de que el gobierno ruso, ya sea actuando por su cuenta o en colaboración con Kaspersky, pueda capitalizar el acceso proporcionado por productos de la compañía para comprometer la información y los sistemas de información federales implicando directamente la seguridad nacional de Estados Unidos”.
“Hemos determinado que Kaspersky [software] plantea una cantidad inaceptable de riesgo basado en nuestra evaluación”, dijo Christopher Krebs, un alto funcionario del DHS en la protección nacional y Dirección de Programas.
Por su parte, Kaspersky se defiende alegando que “Kaspersky Lab nunca ha ayudado, ni ayudará a ningún gobierno en el mundo con su ofensiva de ciberespionaje, y es desconcertante que una empresa privada pueda ser considerada culpable hasta que se demuestre su inocencia”. Aunque ya para empezar el Departamento está dando a Kaspersky 90 días para probar que sus productos no son un riesgo para la seguridad o para mitigar las preocupaciones.
El supuesto Backdoor del Kremlin
En Estados Unidos están claramente preocupados por los ataques en los que instituciones norteamericanas son el objetivo. Samuel Liles, director en funciones de la ciberdivisión del DHS (Department of Homeland Security) declaró ante el Comité de Inteligencia del Senado que ataques de hackers que contaban con el apoyo del gobierno ruso arremetieron contra sistemas relacionados con las elecciones de al menos 21 estados.
El Comité de Inteligencia del Congreso llevó a cabo una audiencia para tratar el impacto del hackeo por parte de Rusia de las elecciones presidenciales de 2016. Allí el antiguo Secretario del DHS bajo la administración Obama, Jeh Johnson, reiteró que el presidente ruso Vladimir Putin había ordenado el ataque con la intención de influir en el resultado de las elecciones presindenciales de EEUU. También dijo que no habían conseguido manipular votos en estos ataques.
Durante el Gartner Security & Risk Management Summit que se celebró en Washington en junio, el exdirector de la CIA, John Brennan, dijo que la supuesta alianza entre el gobierno ruso y cibedelincuentes para llevar a cabo el robo de cuentas de Yahoo se trata sólo de la punta del iceberg, y que futuros ciberataques llevados a cabo por gobiernos seguirán este tipo de fórmula y se incrementarán. En la misma charla afirmó que los Servicios de inteligencia rusos no se encuentran realmente limitados por las leyes, mientras que las agencias estadounidenses sí lo están.
Una situación mundial así podría entorpecer las iniciativas de compartición de información. Y por lo que parece, tras las declaraciones del GSA sugiriendo que “Kaspersky abre una puerta trasera (backdoor) que podría dar al Kremlin acceso a los sistemas de las compañías”, las previsiones se van cumpliendo.
Y esto es sólo el inicio, ya que el pasado junio el ministro de Comunicaciones ruso, Nicolai Nikiforov, no descartaba tomar represalias si la amenaza contra Kaspersky se materializaba.