El gobierno de Estados Unidos anunció el jueves que está prohibiendo la venta de antivirus de Kaspersky en el país, y está pidiendo a los estadounidenses que usan el software que cambien a un proveedor diferente.
El Buró de Industria y Seguridad del Departamento de Comercio dijo que impuso esta prohibición argumentando que Kaspersky representa una amenaza para la seguridad nacional de EE. UU. y la privacidad de los usuarios porque la empresa está basada en Rusia.
“Rusia ha demostrado que tiene la capacidad, e incluso más que eso, la intención de explotar a empresas rusas como Kaspersky para recopilar y utilizar la información personal de los estadounidenses. Y por eso nos vemos obligados a tomar la acción que estamos tomando hoy”, dijo la secretaria de Comercio de EE. UU., Gina Raimondo, en una llamada con periodistas.
La noticia de la prohibición fue reportada primero por Reuters antes del anuncio. Un portavoz de Kaspersky no respondió de inmediato a la solicitud de comentarios de TechCrunch.
Kaspersky estará prohibido de vender su software a consumidores y empresas estadounidenses a partir del 20 de julio, pero la empresa podrá proporcionar actualizaciones de software y seguridad a los clientes existentes hasta el 29 de septiembre. Después de eso, a Kaspersky ya no se le permitirá enviar actualizaciones de software a clientes de EE. UU., según Raimondo.
“Eso significa que su software y servicios se degradarán. Por eso, recomiendo encarecidamente que busque de inmediato una alternativa a Kaspersky”, dijo Raimondo.
Raimondo dijo que los consumidores de EE. UU. que ya usan el antivirus de Kaspersky no están violando la ley.
“Las personas y empresas de Estados Unidos que continúen utilizando o tengan productos y servicios existentes de Kaspersky no están violando la ley, no han hecho nada malo y no están sujetos a sanciones penales o civiles”, dijo Raimondo. “Sin embargo, les recomendaría en los términos más enérgicos que dejen de usar ese software de inmediato y se cambien a una alternativa para protegerse a ustedes mismos, sus datos y su familia”.
Para informar a los consumidores, Raimondo dijo que el Departamento de Seguridad Nacional y el Departamento de Justicia trabajarán para notificar a los consumidores de EE. UU., y el gobierno de EE. UU. establecerá un sitio web para que las personas afectadas puedan encontrar la información que necesitan para entender por qué estamos haciendo lo que estamos haciendo y ayudarles a tomar los próximos pasos.
Un funcionario senior del Departamento de Comercio de EE. UU. dijo durante la llamada de prensa que la agencia federal de ciberseguridad CISA hará un esfuerzo para llegar a organizaciones de infraestructura crítica que usan el software Kaspersky en sus operaciones para ayudarles a encontrar alternativas. El funcionario también dijo que no tienen planes de nombrar ninguna acción específica por parte de Kaspersky que haya llevado a la decisión de hoy. (El Departamento de Comercio pidió a los periodistas que no revelen la identidad del funcionario).
La prohibición anunciada el jueves es la última escalada en una larga serie de acciones del gobierno de EE. UU. contra Kaspersky con sede en Moscú.
En septiembre de 2017, la administración Trump prohibió a las agencias federales de EE. UU. el uso del software de Kaspersky debido a los temores de que la empresa pudiera ser obligada a ayudar a las agencias de inteligencia rusas. A principios de ese año, se informó que hackers del gobierno ruso habían robado documentos clasificados de EE. UU. almacenados en el ordenador doméstico de un contratista de inteligencia porque estaba ejecutando el antivirus de Kaspersky, marcando el primer incidente conocido de espionaje resultante del uso del software de la empresa.
La decisión de prohibir a Kaspersky ha estado en marcha desde el año pasado, según un informe del Wall Street Journal en abril de 2023.
Según Kaspersky, la empresa tiene más de 400 millones de clientes individuales y más de 240,000 clientes corporativos en todo el mundo. El funcionario senior se negó a decir cuántos clientes tiene Kaspersky en EE. UU., pero dijo que hay un número significativo, incluidas organizaciones de infraestructura crítica y entidades gubernamentales estatales y locales.
