Parece que ayer se abrió un nuevo capítulo en las difíciles relaciones internacionales que en estos días vivimos entre el bloque OTAN y el liderado por la Federación Rusa. Estas relaciones, ya de por sí complejas en los salones de las embajadas, parece que se traslada por momentos y cada vez más decisivamente a otros campos, como es el caso ya no de la ciberseguridad sino de la ciberdefensa, pudiéndose hablar abiertamente ya de ciberguerra fría.
Y, alguno se preguntará: ¿qué tiene que ver la tensa relación entre los países involucrados con mi ordenador? Pues bien, como sabemos, las empresas de Ciberseguridad son compañías sometidas a la ley universal de la oferta y la demanda, pero también trabajan dentro del marco de las jurisdicciones nacionales que las amparan y dan un marco de funcionamiento. Así, hay empresas de software de seguridad que nacieron en el seno de países occidentales y otras que lo han hecho en Rusia, China… aunque todas ellas ofrezcan sus soluciones globalmente , y no solo en el país en el que nacieron.
Holanda mueve ficha
Así, llegados a este punto, tomamos la noticia reciente sobre Kaspersky como un gancho desde el que desmadejar esta maraña en que nos estamos metiendo ¿Qué ha sucedido? Sencillo, Holanda ha retirado su confianza en la solución de seguridad de Kaspersky en los servicios públicos y en todas las empresas que garantizan los servicios vitales del país.
Es decir, Holanda desconfía de Kaspersky como proveedor de ciberseguridad y quiere nuevos proveedores de confianza.
La razón de este recelo viene fundada por dos elementos: por un lado la nacionalidad rusa de Kaspersky pesa en la desconfianza de Holanda, que ve en el programa cibernético ruso conflictos de intereses con los suyos propios. Por el otro, y directamente relacionado con el marco legislativo que afecta a la empresa, el ruso, existe la fundada duda de que ante una hipotética crisis Kaspersky podría ser obligada a cumplir con los intereses estatales de Rusia, es decir, compartir información sensible, o sabotear o hacer que dejen de funcionar todos los ordenadores en los que está instalado.
EEUU, Reino Unido y Francia también
Y esto no es más que una piedrecita en el camino que se suma al veto estadounidense a esta compañía en todas las agencias gubernamentales o la advertencia de Reino Unido sobre el uso de Kaspersky para proteger agencias y organizaciones con información clasificada en su haber; o el temor francés a ser espiado, por el cual desarrolla nuevos servicios de información independientes.
¿Pero es tan grave?
La gravedad de este complicado asunto va mucho más allá de un problema de competencia empresarial o de filtraciones puntuales de información. La realidad es que las empresas de ciberseguridad protegen desde Pymes hasta Ministerios y Agencias gubernamentales que garantizan suministros de agua, electricidad, comunicaciones y defensa. Saber quién te protege y dentro de qué sistema político funciona o ante qué leyes es responsable se convierte en prioritario. Tenemos que asumir que el estado, ya sea EEUU, Rusia o Alemania va a exigir a sus empresas lealtad institucional y como responsable del marco político en que funcionan siempre va a tener mecanismos de intervención en las mismas. Por ello hay que aceptar que siempre va a haber puertas traseras y mecanismos de influencia en los servicios de ciberseguridad.
Lo que está sucediendo es una toma de conciencia y alineación de los estados con su ciberseguridad. Se han dado cuenta de que sus servicios vitales no pueden estar en manos de empresas que no obedezcan a su sistema político, sus valores e intereses. El riesgo de que un ciberataque dirigido por potencias extranjeras tenga la connivencia del proveedor de ciberseguridad es un riesgo inasumible que no están dispuestos a correr.
Así que ¿es grave?, a nuestro parecer es un riesgo que no merece la pena correr, máxime cuando hoy en día la información y su manejo es la mayor arma que existe.
¿Y yo como empresa?¿estoy en riesgo?
En palabras sencillas, SÍ: Toda empresa es susceptible de sufrir un ataque y que nuestro proveedor de ciberseguridad debe ser de nuestra confianza para que podamos desarrollar una actividad con tranquilidad. En la respuesta elaborada diremos que España es un país OTAN y como tal entramos en la diana de actividad de ciberguerra que se puede generar desde determinados países. Esta ciberguerra muchas veces es aleatoria y además de atacar a objetivos específicos afecta a cientos de usuarios al azar; esto es, empresas de todo tipo pueden ser alcanzadas.
Si eres usuario de Kaspersky tienes que valorar si te merece la pena continuar con ellos, y estar eventualmente en un riesgo mayor de infección/filtración de datos; o si por el contrario decides cambiar a un proveedor que se someta a las leyes europeas o norteamericanas respecto a la seguridad de la información.
¿Ciberseguridad o su hermana mayor, la ciberdefensa?
Metafrase recomienda al fabricante de ciberseguridad Sophos, líder en soluciones de seguridad informática y firmemente comprometido con la confidencialidad del usuario. El software Intercept X es capaz de bloquear el 99% de las amenazas en la red y mediante Deep Learning aprende e identifica el software malicioso autónomamente sin necesidad de firmas (que son susceptibles de manipulación).
En todo caso para aquellas empresas que tengan un riesgo específico debido a su actividad o la información que manejan estas soluciones de ciberseguridad deben ser complementadas con herramientas y procesos de ciberdefensa. En estos casos los hackers, ciberdelincuentes o agencias gubernamentales pueden poner la diana en tu empresa y estar presentes dentro durante meses o años, simplemente espiando, supervisando y llegado el momento pueden dejarla fuera de combate. Si temes o sospechas que puedes ser víctima de robo de patentes, espionaje industrial, robo de información o debes proteger infraestructuras críticas contacta con nosotros y te presentaremos una solución de ciberdefensa del máximo nivel de la mano de Arc4dia, único proveedor privado en el catálogo de la OTAN.
Muy buen artículo. Tenemos que reflexionar sobre cosas que hasta hace poco tiempo pasaban desapercibidas. El riesgo que planteas creo que es muy real y a considerar. Viendo las presuntas injerencias rusas en los últimos tiempos y en diversos países, incluido España, deberíamos tomarnos muy en serio este tipo de cuestiones.
Gracias Alberto!
Ahora más que nunca está de rabiosa actualidad el tema de Karsperky…