El gobierno de Estados Unidos ha prohibido al proveedor de ciberseguridad Kaspersky vender sus productos en el país debido a los supuestos vínculos de la empresa con el régimen ruso. El 20 de junio de 2024, la Oficina de Industria y Seguridad (BIS) del Departamento de Comercio de EE. UU. emitió una Determinación Final que prohíbe a Kaspersky Lab, Inc., la filial estadounidense de la empresa rusa de ciberseguridad, proporcionar cualquier producto o servicio en EE. UU. Kaspersky Lab, Inc., sus afiliados, subsidiarias y revendedores ya no podrán vender el software de Kaspersky dentro de los EE. UU. ni proporcionar actualizaciones del software que ya esté en uso. El BIS ha fijado como fecha límite el 29 de septiembre de 2024, lo que dará tiempo a los consumidores y empresas estadounidenses para cambiar a soluciones alternativas de ciberseguridad. La secretaria de Comercio, Gina Raimondo, dijo que la empresa estaba bajo la influencia de Moscú, lo que representa un riesgo significativo para la infraestructura y los servicios estadounidenses. Añadió que Estados Unidos debe actuar contra la «capacidad e intención de Rusia de recopilar y utilizar como arma la información personal de los estadounidenses». Los vendedores y revendedores que violen las restricciones se enfrentarán a multas del Departamento de Comercio. El Departamento de Comercio de EE. UU. también incluirá dos unidades rusas y una de Kaspersky con sede en el Reino Unido por supuestamente cooperar con la inteligencia militar rusa. primera Determinación Final emitida por la Oficina de Tecnologías y Servicios de Información y Comunicaciones (OICTS) del BIS, cuya misión es investigar si ciertas transacciones de servicios o tecnologías de información y comunicaciones en los EE.UU. representan un riesgo para la seguridad nacional. determinó que Kaspersky “representa un riesgo indebido o inaceptable para la seguridad nacional” por las siguientes razones: Jurisdicción, control o dirección del gobierno ruso: Kaspersky está sujeto a la jurisdicción del gobierno ruso y debe cumplir con las solicitudes de información que podrían llevar a a la explotación del acceso a información sensible presente en dispositivos electrónicos utilizando el software antivirus de Kaspersky. Acceso a información confidencial de clientes estadounidenses a través de privilegios administrativos: Kaspersky tiene amplio acceso y privilegios administrativos sobre la información de los clientes a través del suministro de software antivirus y de ciberseguridad. Los empleados de Kaspersky podrían potencialmente transferir datos de clientes estadounidenses a Rusia, donde serían accesibles para el gobierno ruso según la ley rusa. Capacidad u oportunidad de instalar software malicioso y retener actualizaciones críticas: Kaspersky tiene la capacidad de utilizar sus productos para instalar software malicioso en las computadoras de clientes de EE. UU. o denegar actualizaciones de forma selectiva. Integración de productos de Kaspersky por parte de terceros: el software de Kaspersky se integra en productos y servicios de terceros mediante la reventa de su software, la integración de su software de ciberseguridad o antivirus en otros productos y servicios, o la concesión de licencias de software de ciberseguridad o antivirus de Kaspersky. con fines de reventa o integración en otros productos o servicios. Transacciones de terceros como estas crean circunstancias en las que se desconoce el código fuente del software. Esto aumenta la probabilidad de que el software de Kaspersky pueda introducirse involuntariamente en dispositivos o redes que contengan datos altamente confidenciales de personas estadounidenses. Los clientes de Kaspersky en EE.UU. incluyen empresas de CNI Kaspersky ha estado bajo intenso escrutinio por parte del gobierno de EE.UU. durante varios años. En septiembre de 2017, el Departamento de Seguridad Nacional de EE. UU. (DHS) emitió una directiva que exigía a todas las agencias federales que dejaran de utilizar los productos de la empresa de ciberseguridad. Esta medida se convirtió en ley en diciembre de 2017. En 2022, la Comisión Federal de Comunicaciones (FCC) de EE. UU. agregó a la empresa a la ‘Lista de equipos y servicios de comunicaciones que representan una amenaza para la seguridad nacional’. Si bien la empresa multinacional tiene su sede en Moscú, cuenta con ocho unidades regionales, incluida una en Woburn, Massachusetts, así como oficinas en 31 países de todo el mundo. Según el Departamento de Comercio, la empresa presta servicios a más de 400 millones de usuarios y 270.000 clientes corporativos en más de 200 países. Aunque ninguna de las partes ha compartido el número de clientes estadounidenses a los que Kaspersky atiende, un funcionario del Departamento de Comercio dijo a la agencia de prensa Reuters que era un “número significativo” e incluía empresas en infraestructura nacional crítica. Kaspersky luchará contra la prohibición estadounidense Andrew Borene, director ejecutivo de la empresa de ciberseguridad Flashpoint, con sede en Nueva York, describió la prohibición como “una elección inteligente” porque el software se utiliza en las administraciones locales. “Kaspersky tiene un historial de problemas con los gobiernos de Estados Unidos, Canadá y otros gobiernos aliados. Esta decisión es un reflejo lógico de los cambios tectónicos que están dividiendo las economías según las líneas de competencia de poder entre los aliados y el dominio digital de Rusia, China, Irán y Corea del Norte; Obviamente, estas divisiones también se extienden a los actores del sector privado”, añadió. Kaspersky dijo que tenía la intención de buscar «todas las opciones legalmente disponibles» para luchar contra la prohibición y negó haber participado en cualquier actividad que amenazara la seguridad de Estados Unidos. El 21 de junio, el gobierno ruso describió la prohibición como “competencia desleal”.