Reino Unido Advierte Software Antivirus Rusos

El pasado viernes, el Centro Nacional de Seguridad Cibernética (NSCS, por sus siglas en inglés) del Reino Unido emitió una nueva guía sobre cómo los diversos ministerios del país deberían administrar de cerca el uso de software antivirus suministrados por naciones extranjeras, como el de Kaspersky Lab, de Rusia.

En un documento enviado a los jefes ministeriales del gobierno británico, el CEO de NCSC, Claran Martin, dijo que las organizaciones deben estar atentas al riesgo de que un producto antivirus bajo el control de un actor hostil pueda extraer datos confidenciales de esa red, o incluso causar daños a la red en sí.

La carta continuó señalando específicamente a Rusia, señalando que el país es un actor cibernético de alta capacidad que utiliza el espacio informático con herramienta para gobernar, y que, en los casos en que las agencias gubernamentales tengan información confidencial, los ministerios británicos no debían utilizar productos antivirus de empresas rusas.

Específicamente, Martin advierte que los sistemas que contienen información clasificada como “Secreta” u “Oficial”, no deben usar productos que se originaron en Rusia. Martin continúa explicando que su centro está en conversaciones con Kaspersky Lab, para desarrollar medidas adicionales y verificables a nivel independiente para garantizar que los datos del Reino Unido no se transmitan al gobierno ruso.

Así funciona el secuestro de SIM y estos es lo que debes hacer si te ocurre

En una publicación en el blog del centro, su director técnico, Ian Levy, explica que si bien los actores extranjeros representan una amenaza para los intereses nacionales del Reino Unido, es un tema complicado y en la mayoría de los casos los sistemas se ven debilitados por riesgos evitables, como la fecha del software, mala administración de red y mala administración de credenciales.

Continúa señalando que casi no existen bases de Kaspersky instaladas en el gobierno central, y que más allá de ese pequeño número existente, no observan ningún caso convincente en la actualidad para extenderlo al público en general. La nueva guía se hace eco de las preocupaciones manifestadas por el gobierno de Estados Unidos sobre el uso de productos de Kaspersky Lab en agencias gubernamentales.

En octubre, The Wall Street Journal informó que los agentes rusos obtuvieron información clasificada de la NSA a través del software de la empresa rusa, mientras que en mayo, los jefes de seis agencias de inteligencia le dijeron al Comité de Inteligencia del Senado que no se sentían cómodos utilizando el software en sus ordenadores.

Más en TekCrispy