• info@albertoiglesiasfraga.es

Author Archive Alberto Iglesias Fraga

Primer hackathon de IBM, Pascual y Ferrovial… con las miras puestas en Latinoamérica

Las ingentes cifras que mueve la industria bélica con base tecnológica

La aventura de ser emprendedor español en África

Corporación ‘vs’ startups

Jaque mate: EEUU se da 90 días para borrar a Kaspersky Lab del mapa

Repasamos la partida de ajedrez que ha acabado con el final de Kaspersky Lab en Estados Unidos: la firma rusa queda tocada y hundida en menos de cuatro meses.

Lo que al principio parecía una mezcla entre teorías conspiranoicas y arrebatos infantiles por motivos comerciales ha acabado desembocando en un enfrentamiento a pecho descubierto entre el gobierno norteamericano y la firma de seguridad Kaspersky Lab. Según las autoridades de EEUU, esta compañía posee fuertes lazos con el Kremlin y se sospecha que pueda utilizar su software (antivirus, firewalls, etc.) para ofrecer puertas traseras que faciliten a los agentes rusos el acceso indiscriminado a ordenadores y sistemas de misión crítica en el mundo occidental.

Pese a que el controvertido Eugene Kaspersky y toda su tropa han negado la mayor en todo momento, sus palabras no parecen haber calmado en absoluto los ánimos. Como si de una partida de ajedrez con Bobby Fisher a la mesa, son cuatro las jugadas clave que han acabado con un jaque mate que, no por esperado, resta menor relevancia al primer gran choque de trenes cibernético en el sector privado entre los dos grandes titanes de la Guerra Fría.

1. Sembrar la semilla de la desconfianza

Todo comenzaba allá por el mes de mayo, cuando funcionarios de la inteligencia norteamericana hicieron públicas sus sospechas de que Kaspersky podría no ser un proveedor de confianza ante sus vínculos con el gobierno de Vladimir Putin. Aunque de aquella se aclaraba que no había pruebas de ningún ciberataque ni filtración producida a través del software de esta compañía de seguridad, se puso en marcha una investigación en firme de la Administración de Servicios Generales (GSA) para revisar las autorizaciones de seguridad que han recibido los productos facturados por la compañía rusa, especialmente cuando se usaban para proteger documentos confidenciales o sistemas sensibles.

Los motivos para la sospecha estaban más que sembrados: a la consabida política intrusiva de Rusia (que obliga a compañías occidentales como Cisco, SAP o IBM a mostrarle su código fuente) hay que unir otras pistas que, cual novela de Agatha Cristie, nos llevan a una conclusión ineludible. En 2015, Kaspersky sustituyó a varios de sus máximos directivos por personas vinculadas a los servicios de inteligencia y las fuerzas armadas rusas. Por no hablar del perfil del propio Eugene Kaspersky: a sus conocidos baños en saunas con mandatarios cercanos a Putin hemos de añadir que los estudios universitarios que le llevaron a crear su imperio del antivirus estuvieron patrocinados por el mismísimo (y temido) KGB.

2. El Congreso de EEUU toma partido

El 22 de julio se producía el segundo movimiento en el tablero de esta delicada cuestión, con la salvedad de que ahora no era un peón el que daba un paso al frente, sino que caballos, torres y alfiles tomaban posiciones de ataque. No en vano, ese día un comité del congreso de EEUU exigió información a 22 agencias gubernamentales sobre Kaspersky Labante el miedo de un sabotaje o espionaje de dimensiones inimaginables.

La situación ya comenzaba a tomar tintes épicos.“Estamos preocupados de que Kaspersky Lab pueda ser manipulada por el gobierno ruso y sus productos sean usados como herramientas de espionaje, sabotaje u otras actividades nefastas“, dijo el presidente del comité, el republicano Lamar Smith. En paralelo, el FBI comenzó su particular caza de brujas al registrar las viviendas de varios trabajadores de Kaspersky Lab, en el marco de una operación de contrainteligencia.

3. El sector privado cede a la presión

Obviamente, la Administración Pública de EEUU no acometió ninguna compra adicional de software producido por Kaspersky Lab y recomendó dejarlo de utilizar en la medida de lo posible mientras se resolvía la situación. Pero, hasta el 20 de agosto, casi un mes después del golpe del Congreso, no se había sembrado el miedo entre la población civil.

A partir de ese día, los cables se tensaron tanto que hasta la Reina y el Rey salieron de sus casillas para comenzar a intimidar la estrategia rusa. El FBI pedía públicamente que las empresas privadas dejaran de utilizar estas soluciones de seguridad ante el temor de que pudieran comprometer toda clase de servicios nacionales, especialmente los sistemas industriales críticos (como los sistemas SCADA: Supervisión, Control y Adquisición de Datos).

La petición no cayó en saco roto y se extendió como la pólvora, también al mercado doméstico. El pasado 10 de septiembre os contábamos cómo el mayor distribuidor minorista de Estados UnidosBest Buy, dejaba de comercializar los productos de Kaspersky Lab ante las “demasiadas preguntas sin respuesta” que hay sobre la mesa.

4. El ultimátum de la Administración Trump

La situación ya era crítica y desde Kaspersky Lab ya solo suplicaban por acabar en tablas esta partida, o al menos perder con una derrota digna. Nada más lejos de la realidad. El jaque mate se ha producido hoy, cuando Donald Trump ha ordenado que se desinstalen todas las soluciones de la casa rusa de las redes públicas del país. En 90 días, salvo que Kaspersky logre convencer de su absoluta transparencia y neutralidad, no debe quedar ni rastro de un software de Kaspersky en ninguna Administración Pública de Estados Unidos.

Golpe directo a la mandíbula de un Eugene Kaspersky cuyo pasado, su cercanía con el poder ruso (y, por qué no decirlo, el crispado contexto internacional tras las injerencias rusas en las elecciones norteamericanas) ha acabado por expulsarlo del principal mercado del planeta.

5. ¿Y ahora qué?

Esa es la pregunta del millón. Poco -nada- se puede hacer ante un jaque mate (salvo alguna demostración mágica de la inocencia de la firma), como bien sabrá cualquier aficionado al ajedrez: si realmente existen pruebas de los vínculos de Kaspersky Lab con el Kremlin, lo más probable es que éstas pasen también a manos de la Unión Europea que haga los deberes en la misma línea que sus homólogos norteamericanos. Si estas pruebas son falsas o no concluyentes, Kaspersky lo tendrá igualmente muy difícil para recuperar la confianza del consumidor en EEUU… y ya no digamos del sector público.

*Artículo publicado originalmente en TICbeat