La firma rusa Kaspersky dice que el aviso de Alemania sobre sus antivirus se basa “en motivos políticos”

La firma de ciberseguridad de origen ruso Kaspersky denuncia que el aviso de la Oficina Federal para la Seguridad Informática de Alemania (BSI), que ha recomendado dejar de usar sus productos por “el riesgo considerable” de que Rusia los use para lanzar ataques informáticos, no se basa en evidencias técnicas sino en “motivos políticos”. “Kaspersky es una empresa privada de ciberseguridad global y, como tal, no tiene ningún vínculo con el gobierno ruso ni con ningún otro gobierno”, afirma en un comunicado emitido este miércoles.

En un informe publicado el lunes, la BSI alertó de cómo fabricantes rusos como Kaspersky podrían ser forzados a dejar que sus sistemas fueran utilizados como vectores de ataque por los cibercomandos del Kremlin. Estas empresas “pueden verse obligadas, en contra de su voluntad, a atacar sistemas de destino, ser espiadas sin su conocimiento como víctima de una operación cibernética o ser utilizado indebidamente como herramienta para ataques contra sus propios clientes”, argumenta el organismo alemán.

“El proceder de las fuerzas militares y/o de inteligencia de Rusia, así como las amenazas expresadas por la parte rusa en el curso del actual conflicto bélico contra la UE, la OTAN y Alemania están asociados con un riesgo considerable de un exitoso ataque informático”, avisa la BSI. Su recomendación a las empresas y usuarios es dejar de utilizar sus antivirus y soluciones de ciberseguridad. Pide, no obstante, hacerlo con la planificación adecuada y no desconectarlos de inmediato creando riesgos aún mayores.

Los productos de Kaspersky están presentes en 195 países y están entre las cinco soluciones más usadas tanto en la ciberseguridad corporativa como a nivel usuario. La marca afirma que sacó su infraestructura de procesamiento de datos de Rusia en 2018, aunque su sede central sigue en Moscú. “Los archivos maliciosos y sospechosos compartidos voluntariamente por los usuarios de productos de Kaspersky en Europa se procesan en centros de datos ubicados en Suiza, con instalaciones de primer nivel y cumpliendo todos de los estándares de la industria para garantizar los más altos niveles de seguridad”, afirma. Otros servicios de sus servicios, como las estadísticas de ciberataques, se gestionan desde Canadá y Alemania, continúa.

“Nuestros servicios de datos y prácticas de ingeniería están respaldados por certificaciones de terceros independientes”, recalca Kaspersky, que no es la primera vez que recibe acusaciones así. La sospecha de relación con las fuerzas de seguridad rusas también ha llegado habitualmente desde EEUU. En 2017, el entonces presidente Donald Trump prohibió usar el software de esta firma en los organismos públicos del país por ser, a su juicio, una puerta abierta al ciberespionaje ruso.

El Instituto Nacional de Ciberseguridad español (Incibe) ha preferido no posicionarse respecto al comunicado de su homólogo alemán, aunque fuentes del organismo explican a este medio que no se han recibido incidencias con respecto a Kaspersky.

Algunos expertos en ciberseguridad contactados por elDiario.es que piden permanecer en el anonimato indican que la BSI no ha ofrecido pruebas técnicas de cómo Rusia podría usar los productos de Kaspersky para ciberatacar a sus clientes ni a otros países. No obstante, adelantan que el aviso seguramente cale en muchos clientes de la firma en Europa. Tampoco Donald Trump ofreció datos concretos en su momento. El presidente de EEUU repetiría luego la jugada con Huawei y el 5G, acusando a la compañía china de ser una herramienta de su Gobierno, también sin publicar pruebas de ello.

Desde Kaspersky afirman que seguirán en contacto con la BSI “para clarificar todos los puntos necesarios referentes a su decisión y para abordar cualquier inquietud adicional tanto de BSI como de otros reguladores”. “Creemos que el diálogo pacífico es el único instrumento posible para resolver conflictos. La guerra no es buena para nadie”, concluye la firma de ciberseguridad.