Eugene Kaspersky, fundador y director ejecutivo del gigante de la seguridad cibernética y pionero de los antivirus Kaspersky Lab, ha pedido el fin diplomático de la guerra en Ucrania mientras responde a las repetidas acusaciones sobre los vínculos de la empresa homónima con Moscú, y ha marcado advertencias sobre la seguridad de sus productos y “insulto” y reafirmando su compromiso con la transparencia y la industria en general.
Kaspersky, quien anteriormente fue criticado por referirse a la guerra como una “situación” en sus canales de redes sociales, dijo que la guerra había “destrozado el mundo que conocíamos”.
“Familias, relaciones, asociaciones y lazos se vieron afectados dramáticamente en Ucrania, Rusia, Europa y el mundo entero. La avalancha de estos trágicos hechos nos atrapa a todos”, dijo en una carta abierta.
“La guerra en Ucrania solo puede terminar a través de la diplomacia, y todos esperamos un cese de hostilidades y un diálogo continuo. Esta guerra es una tragedia que ya ha causado sufrimiento a personas inocentes y repercusiones en nuestro mundo hiperconectado. La industria de la seguridad cibernética global que se ha construido sobre la base de la confianza y la cooperación para proteger los enlaces digitales que nos conectan entre sí bien puede ser su daño colateral y, por lo tanto, dejar a todos aún menos seguros”.
Kaspersky se pronunció después de que la Oficina Federal Alemana de Seguridad de la Información (BSI) emitiera una advertencia sobre los productos de Kaspersky. El BSI dijo: “La confianza en la confiabilidad y la autoprotección de un fabricante, así como en su auténtica capacidad de actuar, es crucial para el uso seguro de dichos sistemas. Si existen dudas sobre la fiabilidad del fabricante, el software de protección antivirus supone un riesgo particular para la infraestructura informática que debe protegerse.
“Las acciones de las fuerzas militares y/o de inteligencia en Rusia y las amenazas realizadas por Rusia contra la UE, la OTAN y la República Federal de Alemania en el curso del conflicto militar actual están asociadas con un riesgo considerable de un ataque informático exitoso. Un fabricante de TI ruso puede llevar a cabo operaciones ofensivas por sí mismo, verse obligado a atacar sistemas de destino en contra de su voluntad, o ser espiado sin su conocimiento como víctima de una operación cibernética, o ser utilizado indebidamente como herramienta para ataques contra sus propios clientes”.
En respuesta a esto, Kaspersky dijo: “Estas afirmaciones son especulaciones que no están respaldadas por ninguna evidencia objetiva ni ofrecen detalles técnicos. La razón es simple. En los 25 años de historia de la empresa, nunca se ha descubierto ni probado ninguna evidencia de uso o abuso de Kaspersky con fines maliciosos, a pesar de los innumerables intentos de hacerlo.
“Sin tal evidencia, solo puedo concluir que la decisión de BSI se toma únicamente por motivos políticos. Es tristemente irónico que la organización que aboga por la objetividad, la transparencia y la competencia técnica, los mismos valores que Kaspersky defendió durante años junto con BSI y otros reguladores europeos y organismos de la industria, decidiera, o se viera obligada, a abandonar sus principios literalmente de la noche a la mañana. Kaspersky, el socio y colaborador desde hace mucho tiempo de BSI y la industria alemana de seguridad cibernética, recibió solo unas horas para abordar estas acusaciones falsas e infundadas. Esto no es una invitación al diálogo, es un insulto”.
Kaspersky afirmó que había pedido repetidamente a BSI que realizara una “auditoría profunda” de su código fuente, actualizaciones, arquitectura y procesos, como cualquiera de los clientes de la empresa puede hacer en uno de su red de Centros de Transparencia globales, pero dijo que el BSI nunca se había molestado en hacerlo, ni la organización reconoció la Iniciativa de Transparencia Global de la empresa, bajo los auspicios de los Centros de Transparencia que operan.
Dijo que Kaspersky había sido pionera en los esfuerzos de transparencia cibernética al abrirse y había gastado millones de euros en hacerlo, así como en nuevas instalaciones en Suiza para alojar datos de clientes más allá del alcance potencial del Kremlin.
“Es por eso que considero la decisión de BSI como un ataque injustificado e injustificado contra mi empresa y específicamente contra los empleados de Kaspersky en Alemania y Europa”, dijo Kaspersky. “Más importante aún, esto también es un ataque a la gran base de consumidores en Alemania que confía en Kaspersky. También es un ataque a los puestos de trabajo de miles de profesionales alemanes de la seguridad informática, a los agentes del orden que hemos formado para combatir los delitos cibernéticos de vanguardia, a los estudiantes alemanes de informática a los que hemos ayudado a obtener habilidades para el trabajo, a nuestros socios en investigación proyectos en las áreas más críticas de ciberseguridad, y en decenas de miles de empresas alemanas y europeas de todos los tamaños que hemos estado protegiendo de todo el espectro de ciberataques.
“La decisión de BSI significa que se recomienda encarecidamente a los usuarios alemanes que desinstalen de inmediato el único antivirus que, según AV-Test, un instituto de seguridad de TI alemán independiente, garantiza una protección del 100 % contra el ransomware. Esto significa que los principales fabricantes alemanes de equipos industriales ya no recibirán información sobre vulnerabilidades críticas en su software y hardware de Kaspersky ICS-CERT, una organización aclamada por su trabajo de divulgación responsable por parte de estos mismos fabricantes.
“Los gigantes automotrices alemanes permanecerán ajenos a los errores que pueden permitir que un atacante supere todo el sistema informático de a bordo y cambie su lógica. Esto significa un gran punto ciego en la superficie de ataque para los operadores de SOC y los respondedores de incidentes europeos, que ya no podrán recibir datos de amenazas de todo el mundo, y de Rusia en particular”.
Kaspersky pasó a enviar un mensaje a BSI, que señaló que parece estar rechazando el intento de divulgación del equipo de la empresa en Alemania. Dijo que si bien considera que su decisión es injusta e incorrecta, la firma permanece abierta a abordar las inquietudes de manera objetiva y honesta.
“Agradecemos a los reguladores europeos y a los expertos de la industria que han adoptado un enfoque más equilibrado al solicitar un análisis técnico adicional y un escrutinio de las soluciones de seguridad y la cadena de suministro de TI, y estoy totalmente comprometido a proporcionar toda la información y la cooperación necesarias. de Kaspersky a lo largo de este proceso”, dijo.