Seguridad de endpoints, estándares, regulaciones y cumplimiento Las nuevas actualizaciones para los clientes dejarán de estar disponibles el 29 de septiembreChris Riotta (@chrisriotta) •20 de junio de 2024 La prohibición estadounidense de los productos de Kaspersky Labs comenzará oficialmente el 29 de septiembre de 2024. (Imagen: Shutterstock) EE.UU. El gobierno federal prohibió a la empresa rusa de ciberseguridad Kaspersky Labs vender software antivirus en Estados Unidos, anunciaron funcionarios el jueves, citando importantes riesgos para la seguridad nacional. Ver también: Fortalecimiento de las defensas con los estándares ISO/IEC 27001: La frontera de la ciberseguridad canadiense Los funcionarios del Departamento de Comercio instaron a los clientes actuales de Kaspersky a «encontrar alternativas de inmediato» después de que una investigación determinara que los piratas informáticos estatales rusos podrían utilizar el software de ciberseguridad en contra de sus usuarios. La prohibición total entrará oficialmente en vigor el 29 de septiembre para permitir a los clientes actuales reemplazar sus productos de software antivirus. La secretaria de Comercio, Gina Raimondo, dijo que la prohibición fue el resultado de “las continuas capacidades cibernéticas ofensivas del gobierno ruso y su capacidad para influir en las operaciones de Kaspersky”. «Rusia ha demostrado que tiene la capacidad y, aún más que eso, la intención de explotar a empresas rusas como Kaspersky para recopilar y utilizar como arma la información personal de los estadounidenses», dijo Raimondo. «Es por eso que nos vemos obligados a tomar las medidas que estamos tomando hoy». El Departamento de Comercio utilizó los poderes establecidos bajo la administración anterior de la Casa Blanca para prohibir completamente a Kaspersky y sus afiliados, subsidiarias y empresas matrices realizar negocios en los EE. UU. Una orden ejecutiva de 2019 permite al departamento bloquear transacciones financieras con proveedores de servicios y tecnología de la información y las comunicaciones sujetos a la jurisdicción de un adversario extranjero. El departamento también está imponiendo restricciones a las licencias de exportación a tres unidades de negocios de Kaspersky, agregando a la compañía a una lista negra conocida formalmente como Lista de Entidades e informalmente conocida como “pena de muerte”. El Departamento de Comercio ha considerado acciones amplias contra el gigante ruso de la ciberseguridad durante años, ya que los expertos han dicho que posibles acciones de aplicación de la ley podrían asestar un golpe fatal a las operaciones de Kaspersky en América del Norte (ver: ¿Cuánto daño causaría la acción de Estados Unidos contra Kaspersky?). El Departamento de Seguridad Nacional de EE. UU. emitió una directiva en 2017 que exige a las agencias federales que desinstalen el software de Kaspersky después de descubrir presuntos vínculos con los servicios de inteligencia rusos. La Oficina de Industria y Seguridad (la agencia de Comercio encargada de hacer cumplir los límites a las exportaciones y transacciones con empresas consideradas riesgos para la seguridad nacional) dijo que los riesgos para la seguridad nacional que rodean a Kaspersky no surgen de si sus productos son capaces de identificar virus y otro malware, “sino si pueden usarse estratégicamente para causar daño a Estados Unidos”. Los riesgos para Estados Unidos incluyen el uso de software antivirus para instalar malware, explotar el acceso del software antivirus al núcleo informático para exfiltrar datos a Rusia y retener actualizaciones críticas de firmas de malware para sabotear la eficacia de su detección de malware. Kaspersky propuso una serie de mitigaciones a los funcionarios federales, pero la Oficina de Industria y Seguridad las rechazó y escribió que los cambios propuestos en las operaciones y el personal de los EE. UU. hacían “poco para abordar los riesgos asociados con el control y la dirección del gobierno ruso”. Un portavoz de Kaspersky dijo a Information Security Media Group que la compañía «cree que el Departamento de Comercio tomó su decisión basándose en el clima geopolítico actual y en preocupaciones teóricas, en lugar de en una evaluación integral de la integridad de los productos y servicios de Kaspersky». «Kaspersky no participa en actividades que amenacen la seguridad nacional de Estados Unidos», dijo el portavoz en un comunicado, y agregó que la compañía «tiene la intención de buscar todas las opciones legalmente disponibles para preservar sus operaciones y relaciones actuales». *Actualizado a las 10:15 UTC del 20 de junio de 2024: agrega respuesta de los laboratorios de Kaspersky. URL de la publicación original: https://www.databreachtoday.com/biden-administration-bans-kaspersky-antivirus-software-a-25585