Por estar bajo jurisdicción, control o dirección del Gobierno ruso, entre otros argumentos, Kaspersky Lab no podrá vender su software en Estados Unidos ni proporcionar actualizaciones del que ya esté en uso.
La oficina de Industria y Seguridad (BIS) del Departamento de Comercio de EE.UU dio a conocer la prohibición a Kaspersky Lab, Inc. filial estadounidense del fabricante ruso de software para suministrar directa o indirectamente software antivirus y productos o servicios de ciberseguridad en Estados Unidos o a personas estadounidenses.
La prohibición se aplica a las filiales, subsidiarias y empresas matrices de Kaspersky Lab, Inc.
Sobre la determinación del Departamento de Comercio de Estados Unidos Kaspersky señaló a través de un comunicado, que la decisión no afecta la capacidad de la empresa para vender y promover ofertas de inteligencia de amenazas cibernéticas y/o capacitaciones en EE. UU.
A pesar de proponer un sistema en el que la seguridad de los productos de Kaspersky podría haber sido verificada de manera independiente por un tercero de confianza, Kaspersky cree que el Departamento de Comercio tomó su decisión basándose en el clima geopolítico actual y en preocupaciones teóricas, en lugar de una evaluación exhaustiva de la integridad de los productos y servicios de la compañía.
“Kaspersky no realiza actividades que amenacen la seguridad nacional de EE. UU. y, de hecho, ha realizado contribuciones significativas con sus informes y protección contra diversos actores de amenazas que han apuntado a intereses y aliados de EE. UU. La empresa tiene la intención de buscar todas las opciones legales disponibles para preservar sus operaciones y relaciones actuales”, afirmó.
Planteó que el impacto principal de estas medidas beneficiará al cibercrimen.
¿Cuáles son las medidas contra la marca?
En concreto, Kaspersky ya no podrá vender su software en Estados Unidos ni proporcionar actualizaciones del software que ya esté en uso.
La lista completa de transacciones prohibidas puede consultarse en oicts.bis.gov/kaspersky.
Los motivos de la prohibición incluyen:
* Jurisdicción, control o dirección del Gobierno ruso
* Acceso a información confidencial de clientes en EE.UU. mediante privilegios administrativos
* La capacidad de instalar malware e impedir actualizaciones críticas
* Integración del software en aplicaciones de terceros
El BIS también añadió a Kaspersky Lab y Kaspersky Group (Rusia) y Kaspersky Labs Limited (Reino Unido) a la lista de organizaciones que cooperan con las agencias militares y de inteligencia rusas con fines de ciberinteligencia.
El Departamento señala que la decisión es el resultado de una larga y exhaustiva investigación que determinó que la continuación de las operaciones de la empresa en Estados Unidos plantea una amenaza para la seguridad nacional que no puede abordarse con medidas menores — solo con una prohibición completa.
La dependencia estadounidense recomendó a las personas y empresas que utilizan software de Kaspersky que cambien rápidamente a otros proveedores para limitar el acceso de actores maliciosos a datos personales u otros datos confidenciales.
Añadió que las personas y empresas que sigan utilizando los productos y servicios actuales de Kaspersky no serán objeto de sanciones legales, pero asumirán todos los riesgos de ciberseguridad asociados.
Con el fin de minimizar el impacto en los consumidores y las empresas de Estados Unidos y darles tiempo para encontrar alternativas adecuadas, se permite a Kaspersky continuar con ciertas operaciones, incluida la actualización de firmas antivirus, hasta el 29 de septiembre de 2024.
Ya estaba bajo la lupa
El gobierno de Estados Unidos tomó medidas contra Kaspersky en 2017, cuando el Departamento de Seguridad Nacional emitió una directiva en la que exigía a las agencias federales que dejaran de utilizar productos de la marca Kaspersky en los sistemas de información federales.
La Ley de Autorización de Defensa Nacional (NDAA) para el año fiscal 2018 prohíbe el uso de Kaspersky por parte del gobierno federal.
En marzo de 2022, la Comisión Federal de Comunicaciones añadió a su «Lista de equipos y servicios de comunicaciones que suponen una amenaza para la seguridad nacional» productos, soluciones y servicios de seguridad de la información proporcionados directa o indirectamente por Kaspersky.