Exclusiva-La guerra de Ucrania impulsa a Estados Unidos a intensificar la investigación de seguridad del fabricante de software Kaspersky

El gobierno de Biden intensificó una investigación de seguridad nacional sobre el software antivirus ruso AO Kaspersky Lab a principios de este año, en medio de los crecientes temores de ciberataques rusos después de que Moscú invadiera Ucrania, según dijeron a Reuters tres personas familiarizadas con el asunto.

El caso fue remitido al Departamento de Comercio por el Departamento de Justicia el año pasado, dijo una cuarta persona, pero el Departamento de Comercio avanzó poco en él hasta que la Casa Blanca y otros funcionarios de la administración les instaron a seguir adelante en marzo, añadieron las tres personas.

Lo que está en juego es el riesgo de que el Kremlin pueda utilizar el software antivirus, que tiene acceso privilegiado a los sistemas de un ordenador, para robar información sensible de los ordenadores estadounidenses o manipularlos a medida que las tensiones se intensifican entre Moscú y Occidente.

El acceso a las redes de los contratistas federales y de los operadores de infraestructuras críticas de Estados Unidos, como las redes eléctricas, se considera especialmente preocupante, dijeron las tres personas.

Los reguladores estadounidenses ya han prohibido el uso del software de Kaspersky por parte del gobierno federal y, en última instancia, podrían obligar a la empresa a tomar medidas para reducir los riesgos que plantean sus productos o prohibir a los estadounidenses su uso por completo.

La investigación, de la que no se había informado anteriormente, muestra que la administración está rebuscando en su kit de herramientas para golpear a Moscú incluso con sus autoridades más oscuras en un intento de proteger a los ciudadanos y empresas estadounidenses de los ciberataques rusos.

Las autoridades son "realmente la única herramienta que tenemos para hacer frente a la amenaza (planteada por Kaspersky) sobre una base comercial a nivel de toda la economía, dado nuestro mercado generalmente abierto", dijo Emily Kilcrease, ex asistente del Representante Comercial de Estados Unidos.

Otros poderes reguladores no llegan a permitir que el gobierno bloquee el uso en el sector privado del software fabricado por la empresa con sede en Moscú, considerada desde hace tiempo por los funcionarios estadounidenses como una grave amenaza para la seguridad nacional de Estados Unidos.

Los departamentos de Comercio y Justicia, y Kaspersky declinaron hacer comentarios. La empresa ha negado durante años haber actuado de forma incorrecta o cualquier asociación secreta con la inteligencia rusa.

LAS AUTORIDADES APUNTAN A "ADVERSARIOS EXTRANJEROS".

La investigación intensificada se está ejecutando utilizando amplios poderes nuevos creados por la administración Trump que permiten al Departamento de Comercio prohibir o restringir las transacciones entre las empresas estadounidenses y las empresas de internet, telecomunicaciones y tecnología de las naciones "adversarias extranjeras", incluyendo Rusia y China.

En el caso de Kaspersky, Comercio podría utilizar las autoridades para prohibir su uso, la compra de su software por parte de los ciudadanos estadounidenses o prohibir la descarga de actualizaciones a través de una regulación en el Registro Federal.

Las herramientas no han sido probadas en su mayor parte. El ex presidente Donald Trump las utilizó para intentar prohibir a los estadounidenses el uso de las plataformas de medios sociales chinas TikTok y WeChat, pero los tribunales federales frenaron las medidas.

Un alto funcionario del Departamento de Justicia dijo el año pasado que la agencia estaba examinando docenas de empresas rusas, incluyendo "una conexión conocida entre una empresa en particular y los servicios de inteligencia rusos", para ver si amenazaban la cadena de suministro de Estados Unidos. El departamento podría remitir algunos de los casos al Departamento de Comercio para que tome medidas adicionales, dijo entonces el entonces fiscal general adjunto John Demers.

Reuters no pudo saber si entre las empresas sometidas a revisión se encontraba Kaspersky, que obtuvo unos ingresos estimados de 95,3 millones de dólares en Estados Unidos en 2020, según la empresa de investigación de mercados Gartner Inc, lo que supuso casi el 15% de sus ingresos globales ese año.

No estaba claro si esa cifra incluía los productos de Kaspersky vendidos por terceros bajo una marca diferente, una práctica que genera confusión sobre el origen del software, según los funcionarios de seguridad nacional de Estados Unidos.

En 2017, el Departamento de Seguridad Nacional prohibió el producto antivirus insignia de Kaspersky en las redes federales, alegando vínculos con la inteligencia rusa y señalando una ley rusa que permite a sus agencias de inteligencia obligar a prestar asistencia a Kaspersky e interceptar las comunicaciones que transitan por las redes rusas.

La amenaza percibida ha adquirido mayor urgencia desde la invasión rusa de Ucrania el 24 de febrero, que Moscú describe como una "operación militar especial".

En marzo, las autoridades alemanas advirtieron que el Kremlin podría coaccionar a la empresa con sede en Moscú para que participara en ciberataques, o que agentes del gobierno ruso podrían utilizar clandestinamente su tecnología para lanzar ciberataques sin su conocimiento.

Kaspersky dijo entonces en un comunicado que era una empresa de gestión privada sin vínculos con el gobierno ruso, y describió la advertencia alemana como motivada políticamente.

Reuters ha informado de que el gobierno de Estados Unidos comenzó a advertir en privado a algunas empresas estadounidenses el día después de que Rusia invadiera Ucrania de que Moscú podría manipular el software diseñado por Kaspersky para causar daños.

La Casa Blanca pidió al Departamento del Tesoro que preparara sanciones contra la empresa, según informó el Wall Street Journal el mes pasado, y añadió que algunos funcionarios se echaron atrás por la preocupación de que pudiera aumentar el riesgo de ciberataques rusos.