De acuerdo con la Sección 7 de la Ley BSI, la Oficina Federal de Seguridad de la Información (BSI) advierte contra el uso de software de protección antivirus del fabricante ruso Kaspersky. El BSI recomienda reemplazar las aplicaciones de la cartera de software de protección antivirus de Kaspersky con productos alternativos.
El software antivirus, incluidos los servicios en la nube con capacidad en tiempo real asociados, tiene amplios permisos del sistema y, debido al sistema (al menos para las actualizaciones), debe mantener una conexión permanente, encriptada y no verificable con los servidores del fabricante. Por tanto, la confianza en la fiabilidad y la autoprotección de un fabricante, así como en su auténtica capacidad de actuación, es crucial para el uso seguro de dichos sistemas. Si hay dudas sobre la fiabilidad del fabricante, el software de protección antivirus plantea un riesgo particular para la protección de una infraestructura de TI.
Las amenazas rusas obligan a BSI a actuar
Las acciones de las fuerzas militares y/o de inteligencia en Rusia y las amenazas realizadas por Rusia contra la UE, la OTAN y la República Federal de Alemania en el curso del conflicto armado actual están asociadas con un riesgo considerable de un ataque informático exitoso. Un fabricante de TI ruso puede realizar operaciones ofensivas por sí mismo, verse obligado a atacar sistemas de destino en contra de su voluntad, o ser espiado sin su conocimiento como víctima de una operación cibernética, o ser utilizado como herramienta para ataques contra sus propios clientes.
Las empresas y KRITIS deberían cambiar de rumbo
Todos los usuarios de software antivirus pueden verse afectados por tales operaciones. Las empresas y autoridades con intereses especiales de seguridad y los operadores de infraestructuras críticas están particularmente en riesgo. Tiene la opción de obtener asesoramiento de la BSI o de las autoridades competentes para la protección de la constitución.
Las empresas y otras organizaciones deben planificar e implementar cuidadosamente el reemplazo de partes esenciales de su infraestructura de seguridad de TI. Si los productos de seguridad de TI y, en particular, el software de protección antivirus se apagaran sin preparación, uno podría ser vulnerable a los ataques de Internet. Cambiar a otros productos está asociado con pérdidas temporales en comodidad, funcionalidad y seguridad. El BSI recomienda realizar una evaluación y consideración individual de la situación actual y, si es necesario, consultar a los proveedores de servicios de seguridad de TI certificados por el BSI.
Más en BSI.bund.de
Acerca de la Oficina Federal para la Seguridad de la Información (BSI) La Oficina Federal para la Seguridad de la Información (BSI) es la autoridad federal de seguridad cibernética y el diseñador de la digitalización segura en Alemania. La declaración de misión: El BSI, como autoridad federal de seguridad cibernética, diseña la seguridad de la información en la digitalización a través de la prevención, detección y respuesta para el estado, las empresas y la sociedad.