Con su carta abierta, Eugene Kaspersky responde a la advertencia de la BSI sobre el software de Kaspersky. Él llama a la advertencia de BSI "daños colaterales - para la seguridad cibernética". La advertencia de BSI se emitió el 15 de marzo de 2022, seguido de un breve comunicado de la empresa Kaspersky.
“En las últimas tres semanas, la guerra en Ucrania ha cambiado drásticamente el mundo tal como lo conocemos. Las familias, las relaciones y las asociaciones se han destrozado dramáticamente en Ucrania, Rusia, Europa y en todo el mundo. La avalancha de estos trágicos hechos se apoderó de todos nosotros.
Mi empresa, la empresa privada de ciberseguridad más grande del mundo, que orgullosamente lleva mi nombre, también se ve afectada. Esta semana, la Oficina Federal Alemana para la Seguridad de la Información (BSI) emitió una advertencia sobre el producto Kaspersky, señalando los riesgos potenciales de usar productos y soluciones Kaspersky. Sin entrar en detalles, puedo decir que estas afirmaciones son pura especulación, sin el respaldo de ninguna evidencia objetiva o detalles técnicos. La razón de esto es simple. En los veinticinco años de historia de Kaspersky, nunca ha habido ninguna evidencia de que nuestro software haya sido utilizado indebidamente con fines maliciosos. Y esto a pesar de los innumerables intentos de encontrar pruebas de ello.
En los veinticinco años de historia de Kaspersky, nunca ha habido ninguna evidencia de que nuestro software haya sido mal utilizado.
Eugene Kaspersky, CEO (Imagen: Kaspersky).
Sin evidencia, solo puedo concluir que la decisión de BSI se tomó únicamente por razones políticas. Me parece triste, incluso irónico, que la organización, que defiende la objetividad, la transparencia y la competencia técnica, los mismos valores que Kaspersky, por cierto, ha defendido durante años, así como la BSI y otros reguladores europeos y asociaciones industriales. - Literalmente creció de la noche a la mañana ha elegido o se ha visto obligado a abandonar estos principios. Kaspersky, socio de confianza desde hace mucho tiempo y partidario de BSI y de la industria alemana de ciberseguridad, solo tuvo unas pocas horas para comentar estas acusaciones falsas e infundadas. Esto no es una invitación al diálogo, es un insulto.
La advertencia ignora convenientemente el hecho de que Kaspersky ha sido pionera en transparencia durante años.
A pesar de las muchas ofertas de Kaspersky para examinar nuestro código fuente, nuestras actualizaciones, nuestra arquitectura y nuestros procesos en detalle en los centros de transparencia de Kaspersky en Europa, el BSI nunca lo ha hecho. La advertencia ignora convenientemente el hecho de que Kaspersky ha sido pionera en transparencia durante años al como parte de su Iniciativa de Transparencia Global movió los datos de amenazas de sus clientes europeos a Suiza. Con el debido respeto, considero que la decisión de BSI es un ataque injustificado a mi empresa y, en particular, a los empleados de Kaspersky en Alemania y Europa. Sin embargo, sobre todo, esto también es un ataque a la gran cantidad de consumidores en Alemania que Kaspersky - Premiada con la mejor oferta de seguridad de las últimas dos semanas (AV-TEST) - darle confianza. También es un ataque a los puestos de trabajo de miles de profesionales alemanes de la seguridad informática, a los agentes de la ley que hemos formado para combatir los delitos cibernéticos más avanzados, a los estudiantes alemanes de informática a los que hemos ayudado a formar, a nuestros socios en proyectos de investigación en los más áreas críticas de ciberseguridad y a decenas de miles de empresas alemanas y europeas de todos los tamaños que hemos protegido de todo el espectro de ciberataques.
También es un ataque a los trabajos de miles de expertos alemanes en seguridad informática.
El daño a nuestra reputación y nuestro negocio causado por la advertencia del BSI ya es considerable. Tengo una pregunta: ¿Cuál es el propósito? No tener Kaspersky en Alemania no hará que Alemania o Europa sean más seguras. Pero por el contrario. La decisión de BSI significa que se recomienda a los usuarios alemanes que desinstalen el único programa antivirus que, según el instituto independiente alemán de seguridad informática AV-Test, garantiza la mejor protección contra el ransomware. Significa que las principales empresas industriales alemanas ya no recibirán información sobre vulnerabilidades críticas en su software y hardware de Kaspersky ICS-CERT, una organización que estos mismos fabricantes elogian por su labor educativa responsable. Significa que las empresas automovilísticas alemanas no están informadas sobre los errores que podrían permitir que un atacante se apodere de todo el sistema informático de a bordo y cambie su lógica. Crea un gran punto ciego en la superficie de ataque para los profesionales europeos de respuesta a incidentes y los operadores de SOC que ya no podrán recibir inteligencia de amenazas de todo el mundo, y de Rusia en particular.
Crea un gran punto ciego en la superficie de ataque para los profesionales europeos de respuesta a incidentes y los operadores de SOC.
Mi mensaje al BSI, que desafortunadamente parece haber evitado el contacto con mi equipo en Alemania por un corto tiempo, es simple: consideramos que esta decisión es injusta y fundamentalmente incorrecta. No obstante, seguimos abiertos a abordar cualquier inquietud que tenga BSI de manera objetiva, técnica y honesta. Agradecemos a los reguladores europeos y a los expertos de la industria que han adoptado un enfoque más equilibrado al requerir un análisis técnico adicional y un escrutinio de las soluciones de seguridad y la cadena de suministro de TI, y me comprometo a proporcionar toda la información requerida a Kaspersky a lo largo de este proceso y estaré encantado. cooperar. Me gustaría decir a nuestros clientes alemanes y europeos: estamos muy agradecidos de que hayan elegido a Kaspersky y que continuaremos haciendo lo que mejor sabemos hacer: protegerlo de todas las amenazas cibernéticas, sin importar de dónde vengan, mientras estamos completamente transparente sobre nuestra tecnología y nuestras operaciones.
Agradecemos a los reguladores europeos y a los expertos de la industria que han adoptado un enfoque más equilibrado al exigir un análisis técnico adicional y un escrutinio de las soluciones de seguridad y la cadena de suministro de TI.
La guerra en Ucrania solo puede terminar a través de canales diplomáticos, y todos esperamos que cesen las hostilidades y continúe el diálogo. Esta guerra es una tragedia que ya ha causado sufrimiento a personas inocentes y está afectando a nuestro mundo hiperconectado. La industria de la ciberseguridad global, basada en la confianza y la colaboración para proteger las conexiones digitales entre todos nosotros, podría sufrir daños colaterales, haciendo que todos estén menos seguros”.
Eugenio Kaspersky, director ejecutivo
Más en Kaspersky.com
Acerca de Kaspersky Kaspersky es una empresa internacional de ciberseguridad fundada en 1997. La profunda inteligencia de amenazas y la experiencia en seguridad de Kaspersky sirven como base para soluciones y servicios de seguridad innovadores para proteger empresas, infraestructura crítica, gobiernos y consumidores en todo el mundo. La cartera de seguridad integral de la empresa incluye una protección líder para puntos finales y una variedad de soluciones y servicios de seguridad especializados para defenderse contra amenazas cibernéticas complejas y en constante evolución. Más de 400 millones de usuarios y 250.000 XNUMX clientes corporativos están protegidos por las tecnologías de Kaspersky. Más información sobre Kaspersky en www.kaspersky.com/