Reino Unido también desconfía de Kaspersky como antivirus

Escrito por Javier Jiménez

Una rama de las fuerzas de inteligencia del Reino Unido ha enviado una carta a los departamentos y agencias gubernamentales del país sobre el uso del software antivirus ruso para proteger los equipos que almacenan información clasificada. Aunque no se refiere a un antivirus concreto, está claro que las miras están puestas principalmente en Kaspersky, que ya ha tenido problemas similares en Estados Unidos.

Reino Unido no se fía de Kaskpersky

Ciaran Martin, CEO del Centro Nacional de Ciberseguridad del Reino Unido (NCSC) ha firmado la carta. El NCSC es una sucursal de la Sede de Comunicaciones del Gobierno del Reino Unido (GCHQ), la agencia oficial de inteligencia y seguridad del país.

Martin hizo pública la carta el pasado viernes 1 de diciembre, en la que advertía a los departamentos gubernamentales sobre “el problema del riesgo de la cadena de suministro en productos basados en la nube, incluido el software antivirus (AV)”.

Específicamente, Martin insiste en que, sin quererlo, algunas agencias podrían haber incluido productos en sus carteras de software de compañías que residen en “estados hostiles”.

Después, Martin hace referencia a un discurso del Primer Ministro del Reino Unido y dice que “Rusia está actuando en contra del interés nacional del Reino Unido en el ciberespacio”.

Como tal, las agencias gubernamentales del Reino Unido deberían desconfiar de usar productos de software de Rusia. De todos los productos, Martin destaca el software antivirus debido al acceso intrusivo y total que un antivirus necesita en los ordenadores donde está instalado. En otras palabras, del uso de software como Kaspersky.

No prohíbe

Hay que tener en cuenta que la carta oficial no contiene una prohibición, sino una advertencia. No existe, por tanto, una restricción ante el software de antivirus ruso como Kaspersky. Sí añade el funcionario que para algunos sistemas, elegir un producto antivirus ruso puede no ser prudente.

Con ese fin, aconsejamos que cuando se evalúe que el acceso a la información por parte del estado ruso sería un riesgo para la seguridad nacional, no se debería elegir una empresa con sede en este país. En términos prácticos, esto significa que para los sistemas que procesan información clasificada, un proveedor con base en Rusia nunca debería ser utilizado. Esto también se aplicará a algunos sistemas de niveles oficiales. Para un pequeño número de departamentos que se ocupan extensamente de la seguridad nacional y asuntos relacionados de política exterior, negociaciones internacionales, defensa y otra información sensible.

Martin añadió que el NCSC está manteniendo conversaciones con Kaspersky Lab. “Permítanme enfatizar que no hay prohibición para los productos de Kaspersky en Reino Unido. Estamos en contacto con NCSC con respecto a nuestra iniciativa de transparencia, y estoy seguro de que encontraremos la manera de trabajar juntos”, dijeron desde Kaspersky el viernes.

El CEO de Kaspersky Lab hace referencia a la iniciativa de transparencia de la compañía. Un programa que creó a finales de octubre que permite a las agencias gubernamentales revisar el software de seguridad de la compañía.

Kaspersky creó el programa después de que el gobierno de Estados Unidos haya insistido en que Kaspersky cooperó con los espías rusos. Asegura que utilizaron una puerta trasera en el producto antivirus para robar material clasificado.

Fuente > Bleeping Computer