Durante casi cinco años, Kaspersky Lab ha recibido acusaciones de diversas fuentes, las mismas que han informado falsamente de que tenemos relaciones ocultas y poco éticas con los gobiernos, de que podemos suponer una amenaza para la seguridad nacional y de que nuestra empresa está fracasando. Media década de investigaciones, suposiciones, rumores, manipulación de datos disponibles al público, fuentes secretas, teorías conspiratorias e invenciones. Tras cinco años, ¿sabéis la cantidad de hechos concretos que han encontrado? ¡Ninguno!
Y ayer, por desgracia, una agencia del gobierno estadounidense ordenó a las agencias federales que dejaran de utilizar nuestros productos. Supongo que las buenas noticias son que las ventas al gobierno estadounidense no son significativas para la actividad de esta compañía. Por lo que, mientras tanto y a pesar de esta desafortunada decisión, seguiremos centrándonos en proteger nuestra verdadera cartera de clientes: las empresas y los usuarios.
Te preguntarás por qué sucede todo esto.
Como ya he dicho en numerosas ocasiones, no hay pruebas que puedan confirmar estos falsos comunicados porque Kaspersky Lab no tiene ninguna relación cuestionable con ningún gobierno.
En cierto modo, estoy agradecido por esta gran y larga auditoria que no ha encontrado nada inapropiado, por lo menos nos ayuda a confirmar el compromiso de la empresa con la transparencia. Como ya saben de primera mano nuestros clientes y socios, la transparencia y la confianza son la base de nuestros 20 años en el negocio. Se trata de unos principios rectores que no cambiarán nunca, a pesar de las tensiones geopolíticas y de las noticias inexactas.
Durante los últimos meses, Kaspersky Lab ha sido objetivo de discusión en los plenos del congreso estadounidense, lugar en el que los diputados han expresado sus preocupaciones por los productos de KL. Pero, al igual que con las noticias sensacionalistas, no hay ni datos ni pruebas que respalden dichas alegaciones dado que no hemos hecho nada malo.
De hecho, me he ofrecido a reunirme con los representantes del gobierno, a testificar en el congreso estadounidense, a facilitar el código fuente de la empresa para que lo revisen y a discutir sobre otros medios que ayuden a clarificar las preguntas que el gobierno estadounidense tiene sobre Kaspersky Lab (haré lo que sea necesario). Tengo ganas de trabajar con cualquier agencia o funcionario que esté interesado.
Y, mientras continuamos sufriendo estas acusaciones infundadas, el gobierno estadounidense continúa llevando a cabo acciones contra nuestros productos. Estas acciones han hecho que un experto en seguridad nacional declare que Kaspersky está recibiendo un trato injusto. Además, dichas acciones han suscitado inquietudes entre los expertos en ciberseguridad, los periodistas y los analistas porque viola el derecho de los proveedores del gobierno a la transparencia y a un proceso justo, no cumple con la presunción de inocencia y establece un precedente que alimenta el ciberproteccionismo nacional.
Así pues, ¿qué está sucediendo exactamente? Bueno, me parece que la razón por la que nos rehúyen (a pesar de habernos ofrecido a ayudar en varias ocasiones) solo puede ser una: turbulencias geopolíticas.
Si hay tensión en el gobierno, siempre sufre la empresa. Pero ¿qué podemos hacer si el objetivo (mi empresa) resulta que es la que proporciona los mejores productos para la ciberseguridad y realiza la mejor investigación sobre ciberamenazas del mundo? Solo queda una opción: centrarse en el origen de la empresa.
Un artículo reciente en The Washington Post aclara un poco la posible causa principal de la situación, considerada durante la administración del anterior presidente:
“Los funcionarios del Ministerio de Hacienda estadounidense tenían planes para dar un golpe a la economía rusa. Una recomendación preliminar exigía ir tras las empresas tecnológicas, incluida Kaspersky, la firma de ciberseguridad con base en Moscú. Pero a los escépticos les preocupaba que el daño pudiera llegar a Europa y señalaron a las empresas estadounidenses que usaban los sistemas y software de Kaspersky”.
A pesar de la falta de pruebas y de razones por las que nos están atacando, hay algo que parece estar claro: nos han cogido en medio de una lucha geopolítica. Y nunca habrá ninguna prueba que pueda corroborar esas falsas acusaciones contra nosotros porque somos inocentes, pero, a pesar de ello, seguiréis oyendo muchas alegaciones, conspiraciones y teorías falsas (que, por desgracia, son muy contagiosas).
Como ya he dicho, en algunos países no es popular ser ruso ahora mismo, pero no podemos cambiar nuestras raíces y, francamente, eso no nos hace ser culpables de nada.
Quizá lo más perturbador de todo sea que pronto estén en la misma situación que nosotros otras empresas de ciberseguridad con base en países diferentes. Los debates geopolíticos no entienden de verdades; se puede culpar a cualquiera sin tener pruebas.
Veamos todo en conjunto: Estas temerarias acciones pueden tener un impacto negativo en la ciberseguridad global porque limitan la competencia, retrasan las innovaciones tecnológicas y terminan con los acuerdos de cooperación entre las agencias de seguridad, necesarios para coger a los malos.
Durante muchos años, el panorama se ha vuelto inestable para las empresas que se han visto envueltas en un campo de minas geopolítico y, como resultado, estas se han convertido en peones inconscientes del ajedrez geopolítico. Australia excluye a China, EE.UU. excluye a Rusia, Rusia excluye a EE.UU., China excluye a todos… A veces no creo lo que ven mis ojos cuando leo lo que sucede en pleno siglo XXI. ¿Por qué están dejando los países de cooperar en la lucha contra el enemigo común: el ciberdelincuente?
Solo es posible detener a los ciberdelincuentes si nosotros, los buenos, podemos superar las barreras nacionales, tal y como hacen los ciberdelincuentes. Esto tan solo se puede conseguir con el esfuerzo conjunto de las fuerzas policiales de diferentes países y, en los últimos años, gracias a esta cooperación han acabado entre rejas. Esta es la razón por la que cooperamos legalmente con los departamentos de policía cibernética de diversos países y con organizaciones internacionales como la INTERPOL y la Europol. Sin cooperación, no habrá ninguna acción coordinada contra la ciberdelincuencia, por lo que los ciberdelincuentes y los ciberataques quedarán impunes. Como consecuencia de ello, todo el mundo saldrá perjudicado, tanto las personas como las empresas.
Podemos ver cómo se van desintegrando los frágiles cimientos de la cooperación internacional en cuestiones de ciberseguridad; las relaciones entre algunos países han retrocedido 15 años. No se sabe cuándo se calmará la que parece una interminable tormenta geopolítica o cuánto se tardará en volver a reestablecer las buenas relaciones de trabajo.
¿Quién saldrá ganando en esta balcanización de la industria de la seguridad? Sí, es una pregunta retórica.
Mirémoslo por el lado positivo, gracias a esta interminable tormenta geopolítica, hemos conseguido una mayor transparencia que el resto de las empresas de ciberseguridad. Hemos luchado por nuestra empresa causa como nunca antes lo habíamos hecho, y nuestros empleados pueden ir con la cabeza bien alta sabiendo que al final triunfaremos.
A pesar de las dificultades, seguimos protegiendo a nuestros usuarios de todo el mundo contra las ciberamenazas, sin importar su origen o sus propósitos. Ahora, volvamos al trabajo, hay mucho que hacer para salvar al mundo de las ciberamenazas.
*El artículo original en inglés puedes encontrarlo en Forbes.
[ACTUALIZACIÓN: El Congreso de EEUU ha invitado a Eugene Kaspersky a declarar y él ha aceptado]
I have accepted invitation to testify before US House of Representatives & address allegations about KL. Hope to get expedited visa. pic.twitter.com/Z24emERmnn
— Eugene Kaspersky (@e_kaspersky) September 14, 2017
Consejos