El Parlamento Europeo se sumó la semana pasada a los gobiernos de Estados Unidos y de Holanda como una más de las autoridades que han advertido sobre el supuesto riesgo que supone el uso del software de Kaspersky Lab. De acuerdo con una resolución de la autoridad parlamentaria de la Unión Europea, los programas de la compañía de origen ruso han sido confirmados como “maliciosos”. En México, al menos cinco instituciones públicas cuentan con licencias de productos Kaspersky entre sus activos de software: la Secretaría de la Función Pública, el Instituto Electoral de la Ciudad de México, la Fiscalía General del Estado de Chiapas, la Universidad Autónoma del Estado de Morelos y la Universidad Politécnica de Tulancingo.  

En una resolución sobre las asociaciones público-privadas en materia de ciberdefensa, el Parlamento Europeo llamó a que los países miembro de la UE realicen “una revisión exhaustiva del software, las tecnologías de la información y el equipo de comunicaciones y la infraestructura utilizada en las instituciones para excluir programas y dispositivos potencialmente peligrosos, y para prohibir aquellos que han sido confirmados como maliciosos, como Kaspersky Lab”, según consta en el acta de la sesión.

Este último episodio en la historia de aversión de varios gobiernos occidentales hacia el software de Kaspersky fue calificada por el dueño de la compañía como un “retroceso para la lucha contra las ciberamenazas”. El empresario Eugene Kaspersky añadió que: “Esta decisión del Parlamento Europeo abre las puertas al cibercrimen en Europa” y dijo que no quiere hacer algo que pueda “incentivar aún más la balcanización de Internet”.

“Sin embargo, siento que la decisión tomada en Europa no me deja otra opción más que tomar una acción definitiva”, dijo sin dar más detalles sobre su decisión. De acuerdo con la postura oficial de la compañía, la acción de la que habla Kaspersky se resume en la suspensión temporal de las iniciativas de colaboración en la lucha contra el cibercrimen en Europa, incluida la de Europol.

Instituciones mexicanas usan productos Kaspersky

Algunas dependencias de gobierno en México también cuentan entre sus activos informáticos con productos de Kaspersky. Tanto a nivel federal como estatal y en instituciones académicas del sector público, el gobierno mexicano usa productos con licencias Kaspersky en su infraestructura de Tecnologías de la Información.

De acuerdo con la convocatoria a la licitación pública electrónica nacional Compranet LA-027000002-E724-2017 para la contratación plurianual del servicio de mantenimiento a la infraestructura de centro de datos de alta disponibilidad de la Secretaría de la Función Pública federal, esta dependencia del Ejecutivo cuenta con licenciamiento del software Kaspersky Endpoint Security for business para 60 nodos (servidores  físicos). Según el documento, la secretaría “requiere  disponer  durante  la  vigencia  del contrato de las actualizaciones y el soporte técnico para este producto de software”.

La Fiscalía General del Estado de Chiapas cuenta entre los bienes que componen su patrimonio con 500 licencias de Kaspersky Business Space Security Licence, según la Cuenta Pública de esta entidad al 31 de diciembre del 2017. Lo mismo ocurre en el caso del Instituto Electoral de la Ciudad de México (IECDMX) que dentro de la licitación IECM-LPN-12/17 incluyó la renovación de 900 licencias del software antivirus Kaspersky a finales del año pasado.

La Universidad Politécnica de Tulancingo y la Universidad Autónoma de Morelos también cuentan con licencias de software Kaspersky, de acuerdo con una licitación y con el documento Adquisición de Equipo de Cómputo, Laboratorio y Mobiliario para la Universidad Autónoma del Estado de Morelos, respectivamente.Mientras que la Auditoría Superior de Guanajuato realizó la capacitación de tres funcionarios públicos sobre el “cifrado y la seguridad de equipos Kaspersky”.

Es incierto aún cuáles serán las repercusiones que tendrán las decisiones de las autoridades europeas en el desempeño de Kaspersky en Europa y en otras regiones del mundo. Según la postura oficial de la compañía, la enmienda incluida por el eurodiputado Fotyga que hace referencia a Kaspersky Lab se basa en declaraciones falsas. La compañía incluso sacó de territorio ruso infraestructura central para su operación. En México, su software también es utilizado por instituciones gubernamentales.  

NoMoreRansom, iniciativa suspendida por la firma rusa

Entre las iniciativas suspendidas por Kaspersky se encuentra el proyecto NoMoreRansom, que según la compañía ha sido “reconocido por los servicios de investigación del Parlamento Europeo como un caso exitoso de cooperación público-privada” y añade que el programa ayudó a muchas organizaciones y usuarios a desencriptar archivos en sus dispositivos, lo que les evitó pérdidas financieras.

Esta serie de tropiezos de la empresa rusa de ciberseguridad inició cuando el Departamento de Seguridad Nacional de Estados Unidos prohibió que las agencias gubernamentales tuvieran instalado cualquier software de Kaspersky en sus sistemas de cómputo. Unas semanas después, el diario The Wall Street Journal reveló, en octubre de 2017, que un grupo de hackers rusos robaron información sobre los métodos que la Agencia de Seguridad Nacional (NSA, por su sigla en inglés) usa para acceder a redes extranjeras, el código utilizado en este tipo de espionaje y sobre cómo defiende las redes al interior de Estados Unidos. Según el artículo, “los hackers pudieron robar la información gracias a que el antivirus de la compañía rusa Kaspersky identificó los archivos confidenciales en la computadora de un contratista de la agencia estadounidense. 

En aquel momento un vocero de la compañía indicó en una entrevista con El Economista que su compromiso universal era identificar toda clase de amenazas informáticas con todos sus usuarios, “estén donde estén” y añadió que eso era lo que había sucedido en Estados Unidos:

“Simplemente detectamos algo que es malicioso”, dijo Dmitry Bestushev en octubre de 2017.

A partir de entonces, Kaspersky adoptó una estrategia de transparencia. Pocas semanas después de la publicación del artículo, anunció que facilitaría el código fuente de su software y que abriría tres centros de transparencia en Asia, Europa y Estados Unidos.

En diciembre del mismo año, el Centro Nacional de Ciberseguridad de Gran Bretaña advirtió a las instituciones de gobierno que no usaran el software de Kaspersky. A esta medida se unió el gobierno holandés, en mayo pasado, cuando Ferdinand Grapperhaus, ministro de Justicia del país europeo, comunicó que las entidades del gobierno dejarían de utilizar el software de origen ruso       

Kaspersky mantendrá la suspensión de su colaboración con la Unión Europea hasta que reciba explicaciones oficiales por parte del Parlamento.

[email protected]