El gobierno de Estados Unidos anunció el jueves que prohibirá la venta del antivirus Kaspersky en el país y pidió a los estadounidenses que utilizan el software que cambien de proveedor.
La Oficina de Industria y Seguridad del Departamento de Comercio dijo que impuso la “primera prohibición de su tipo”, argumentando que Kaspersky amenaza la seguridad nacional de Estados Unidos y la privacidad de los usuarios porque la empresa tiene su sede en Rusia.
“Rusia ha demostrado que tiene la capacidad, e incluso más que eso, la intención de explotar a empresas rusas como Kaspersky para recopilar y utilizar como arma la información personal de los estadounidenses. Y es por eso que nos vemos obligados a tomar las medidas que estamos tomando hoy”, dijo la secretaria de Comercio de Estados Unidos, Gina Raimondo, en una llamada con periodistas.
Reuters fue el primero en informar sobre la prohibición antes del anuncio. Un portavoz de Kaspersky no respondió de inmediato a la solicitud de comentarios de TechCrunch.
A Kaspersky se le prohibirá vender su software a consumidores y empresas estadounidenses a partir del 20 de julio, pero la compañía podrá proporcionar software y actualizaciones de seguridad a los clientes existentes hasta el 29 de septiembre. Después de eso, Kaspersky ya no podrá enviar actualizaciones de software. a clientes estadounidenses, según Raimondo.
“Eso significa que su software y servicios se degradarán. Por eso recomiendo encarecidamente que se busque inmediatamente una alternativa a Kaspersky”, afirmó Raimondo.
Raimondo afirmó que los consumidores estadounidenses que ya utilizan el antivirus de Kaspersky no están violando la ley.
“Las personas y empresas estadounidenses que continúan usando o tienen productos y servicios de Kaspersky no están violando la ley, no han hecho nada malo y no están sujetos a ninguna sanción penal o civil”, dijo Raimondo. “Sin embargo, lo alentaría en los términos más enérgicos posibles a que deje de usar ese software de inmediato y cambie a una alternativa para protegerse a sí mismo, a sus datos y a su familia”.
Para informar a los consumidores, Raimondo dijo que el Departamento de Seguridad Nacional y el Departamento de Justicia trabajarán para notificar a los consumidores estadounidenses, y el gobierno estadounidense creará un sitio web, “para que las personas afectadas puedan encontrar la información que necesitan para entender por qué estamos haciendo lo que estamos haciendo y ayudarlos a dar los siguientes pasos”.
Un alto funcionario del Departamento de Comercio de EE. UU. dijo durante la conferencia de prensa que la agencia federal de ciberseguridad CISA se comunicará con organizaciones de infraestructura crítica que utilizan el software de Kaspersky en sus operaciones para ayudarlas a encontrar alternativas. El funcionario también dijo que no planean mencionar ninguna acción específica de Kaspersky que haya llevado a la decisión de hoy. (El Departamento de Comercio pidió a los periodistas que no nombraran al funcionario).
La prohibición anunciada el jueves es la última escalada de una larga serie de acciones del gobierno estadounidense contra Kaspersky, con sede en Moscú.
En septiembre de 2017, la administración Trump prohibió a las agencias federales estadounidenses utilizar el software de Kaspersky por temor a que la empresa pudiera verse obligada a ayudar a las agencias de inteligencia rusas. A principios de año, se informó que piratas informáticos del gobierno ruso habían robado documentos clasificados estadounidenses almacenados en la computadora personal de un contratista de inteligencia porque estaba ejecutando el antivirus de Kaspersky, lo que marcó el primer incidente conocido de espionaje resultante del uso del software de la compañía.
La decisión de prohibir Kaspersky ha estado en proceso desde el año pasado, según un informe de The Wall Street Journal de abril de 2023.
Según Kaspersky, la empresa tiene más de 400 millones de clientes individuales y más de 240.000 clientes corporativos en todo el mundo. El alto funcionario se negó a decir cuántos clientes estadounidenses tiene Kaspersky, pero dijo que hay un número significativo, incluidas organizaciones de infraestructura crítica y entidades gubernamentales estatales y locales.