La oficina federal para la seguridad de la información del gobierno alemán emitió una advertencia contra el uso de los productos antivirus de Kaspersky , recomendando reemplazarlos por alguna otra alternativa.

La advertencia se basa principalmente en 2 premisas:

“El software antivirus, incluidos los servicios en la nube con capacidad en tiempo real asociados, tiene amplias autorizaciones del sistema y, debido al sistema (al menos para las actualizaciones), debe mantener una conexión permanente, encriptada y no verificable con los servidores del fabricante”

“Un fabricante de TI ruso puede llevar a cabo operaciones ofensivas por sí mismo, verse obligado a atacar sistemas de destino en contra de su voluntad, ser espiado sin su conocimiento como víctima de una operación cibernética , o ser utilizado indebidamente como herramienta para ataques contra sus propios clientes.”

Lo anterior significa que los productos antivirus tienen acceso total a los sistemas donde están instalados y que este acceso puede usarse para efectuar ciberataques, bien sea que el fabricante esté o no de acuerdo.

¿Es fundada la advertencia?

Desde un punto de vista técnico, la advertencia está respaldada con evidencia aunque no exactamente limitada a los productos rusos. Los productos de software (no sólo antivirus) que tienen amplios privilegios de acceso han sido utilizados en el pasado contra sus propios clientes, bien sea aprovechando vulnerabilidades o mediante ataques a la cadena de suministro. 

También es cierto que proveedores de soluciones de ciberseguridad han facilitado ciberataques aún contra su voluntad y que gobiernos han presionado a fabricantes de software a atacar o revelar datos de sus clientes. En la práctica no podemos saber cuando un fabricante está cooperando con un gobierno extranjero para compartir nuestros datos o potencialmente atacar la infraestructura de nuestra empresa o nuestro país.

Así las cosas, la advertencia de la BSI es legítima técnicamente hablando y cobra aún más relevancia en un país como Alemania que depende en gran medida de su propiedad intelectual. Las empresas alemanas en general tienen secretos industriales valiosísimos y desconfían mucho de la nube, prefiriendo las soluciones on-premises para todo, desde el almacenamiento de archivos hasta las consolas antivirus y los desarrolladores alemanes en general prefieren desarrollarlo todo en alemania, aunque resulte más caro y demorado.

¿Qué hay de América latina?

La advertencia de la BSI habla de acciones militares y amenazas realizadas por Rusia a la OTAN como consecuencia del conflicto en Ucrania.

En latinoamérica, el socio de mayor nivel de la OTAN es Colombia y en la lista de “aliados” están Brasil y Argentina, por lo que podría pensarse que serían blancos de potenciales ciberataques, especialmente teniendo en cuenta que  la ciberseguridad es una de las áreas de cooperación de este tipo de alianzas, sin embargo, el verdadero riesgo está en que muchas de nuestras cargas de trabajo y servicios esenciales se encuentran alojados en países directamente involucrados en el conflicto.

Más allá de “dónde tenemos alojado nuestro correo y ERP” el riesgo para las empresas e instituciones latinoamericanas radica en la existencia en sí misma de un conflicto, ya que en el ciberespacio no existen las fronteras geográficas como las conocemos, de modo que una “ciber-bomba” dirigida por ejemplo a una empresa en los Estados Unidos podría devastar un negocio localizado en México o Chile, simplemente porque compartían infraestructura o tenían en común al mismo proveedor de software o servicios.

También es posible que los gobiernos de la región, especialmente aquellos donde la influencia de la OTAN o los Estados Unidos es muy fuerte, acaben emitiendo advertencias o incluso prohibiciones de uso del software ruso, como hizo el FBI en 2017 respecto del uso de Kaspersky por sospechas de espionaje. 

¿Hay que cuidarnos de los Rusos?

Estaría muy mal desconfiar de una persona o empresa simplemente por el país donde nació o fue fundada. La verdad es que cualquier empresa de cualquier país podría eventualmente ser forzada por su gobierno a abrir puertas traseras o permitir de alguna manera el acceso a los datos de sus clientes o incluso facilitar un ciberataque. En occidente los gobiernos también usan todos los recursos disponibles para espiar a cualquier persona, empresa o gobierno que les resulte de interés.

La única preocupación tangible para nuestros partners en este momento, es que el uso de productos de ciberseguridad rusos puede ser desaconsejado o prohibido por algunos otros gobiernos (con o sin razón), poniendo en aprietos a empresas e instituciones que tendrían que “correr a hacer cambios” para cumplir. Por otra parte, los clientes llevados por las noticias y las prohibiciones aplicadas en otros países, podrían exigir a sus proveedores “remover los productos rusos” de sus redes, con el impacto operacional que eso implicaría para los prestadores de servicios.

¿Y si vendo Kaspersky?

Tal vez lo mejor sea tener un plan B, ya que la empresa ha sido puesta en la mira nuevamente, e independientemente de que haya razones reales para preocuparse o no, las objeciones de los clientes están a la vuelta de la esquina. Algunos rechazarán renovar, otros pedirán cambiar inmediatamente a “algo no ruso” y todos los que trabajamos en seguridad sabemos que en este mercado puede más la prensa que la técnica, como lo demuestra la omnipresente creencia de que el cuadrante de Gartner les permite elegir el mejor producto de seguridad.

¿Cómo estamos en Licencia.CO al respecto?

Actualmente tenemos tres fabricantes de productos de ciberseguridad en nuestro portafolio y respecto de cada uno compartimos información que puede ser de utilidad:

G Data

Empresa radicada en Alemania, tiene dos motores antimalware. El motor A es desarrollado en Rumania y el segundo en Alemania. Todas las tecnologías adicionales de protección son de fabricación propia y desarrolladas por la propia G Data en Alemania. Se enfoca en soluciones on-premises ya que la mayoría de sus clientes quieren que la protección esté instalada y administrada en sus propias instalaciones, así que es una opción para aquellos clientes que, como la mayoría de empresas alemanas, quieren limitar el uso de la nube o el almacenamiento de datos fuera de la empresa al máximo posible. G Data es fundador de ITSMIG que garantiza que el producto no contiene puertas traseras y cumple con los lineamientos de la Agencia para la Ciberseguridad de la Unión Europea.

Ofrecemos G Data en Colombia.

Heimdal

Empresa radicada en Dinamarca. Tiene un motor antimalware desarrollado en Alemania y todas las demás tecnologías de protección son propias. Sus soluciones están alojadas en la nube y cuenta con módulos como despliegue remoto de aplicaciones y parches o escritorio remoto, éste último desarrollado en Eslovenia. Es adecuado para empresas que quieren una herramienta fiable, ligera y con todo tipo de mecanismos de protección con un sólo proveedor. Heimdal está certificada ISAE 3000.

Ofrecemos Heimdal en Latinoamérica y España

Comodo

Empresa radicada en los Estados Unidos. Todas sus tecnologías de protección son de fabricación propia. La consola de administración está alojada en la nube y cuenta con tecnologías de acceso y gestión remota (escritorio remoto, instalación remota, visor de procesos, servicios etc). También puede ser desplegada on-premises.

Ofrecemos Comodo en Latinoamérica y España

¿Queda algo positivo de toda esta situación?

Tal vez ahora por la fuerza de las circunstancias, los compradores de productos de ciberseguridad (especialmente en latinoamérica) empiecen a entender que lo que compran, instalan y configuran son armas de defensa cibernética y no “simples licencias” que pueden ser compradas al mismo proveedor de la papelería o los suministros de oficina y empiecen a estudiar y entender mejor de qué se trata, a buscar consejo experto y pagar lo que eso implica.

Al canal de ciberseguridad le corresponde tomar en serio este negocio o abandonarlo, por su propio bien y el de sus clientes. “Vender unas cuantas licencias de antivirus” puede ser una pesadilla si no sabe lo que está haciendo, si no tiene la formación necesaria o si su proveedor (mayorista o fabricante) no le ofrece el respaldo técnico adecuado. Nuestro consejo, si le gusta el negocio de ciberseguridad es especializarse, es estudiar a fondo las herramientas que vende y ofrecerlas a los clientes que están dispuestos a pagar por tener un verdadero consultor en ciberdefensa a su servicio.