¿Existe un riesgo por usar Kaspersky por las sanciones de Rusia?

Es imposible saber si hay un riesgo real por seguir administrando la seguridad de centros de datos con tecnologías rusas como Kaspersky. Solo podemos recomendar seguir por el modelo de Redes de Confianza Cero (Zero Trust Model) y podrás encontrar ahí la justificación para quitarlo o dejarlo. Nuestra recomendación es eliminarlo de manera inmediata.

Software de seguridad ruso ¿debo confiar?

El 24 de febrero del 2022 la Rusia decidió invadir militarme al país de Ucrania como continuación de una guerra ruso-ucraniana iniciada en 2014. Las condenas y sanciones internacionales fueron inmediatas en contra de Rusia y las reacciones rusas no se hicieron esperar.

Grandes empresas multinacionales de manera forzada, por presión social o mayormente por voluntad propia decidieron parar operaciones o salir totalmente y de manera inmediata de suelo ruso. Consumidores de muchas partes del mundo cuestionaron a las grandes marcas sobre su papel en dicha confrontación.

Podemos encontrar empresas de variadas industrias, desde la alimentaria hasta las de comunicación y ocio. Tan solo por citar algunas marcas como Coca-Cola, Zara, Pepsi, McDonald’s, Starbucks, Kentucky Fried Chicken, Shell, Apple, General Motors, Netflix y hasta Disney+.

¿Pueden las empresas rusas dejar de dar servicio a occidente?

Si bien es cierto, al día en que se escribe este post no hay notificación alguna de parte de la Oficina de Información Diplomática del Ministerio de Asuntos Exteriores de la Unión Europea ni tampoco de la Cancillería Rusa o empresas rusas de manera directa. Sin embargo, hay preocupación fundamentada sobre el amplio uso que se tienen en aplicaciones de seguridad informática de empresas rusas.

Es de esperarse que como respuesta el gobierno ruso bloquee y sancione a empresas rusas que den servicio a occidente. Su política implementada el 11 de marzo de 2022 de bloquear Facebook y Twitter hacen pensar que esta medida podría extenderse en lo que ya es llamada la Guerra Comercial y al otro frente de batalla de la Ciber Guerra.

Si tu empresa tiene activos informáticos que residen en países con los que Rusia mantiene una retórica desafiante lo mejor será tomar cartas en el asunto y analizar los riesgos.

El Modelo de Confianza Cero (Zero Trust Security Model)

El modelo de Confianza Cero (Zero Trust) tiene 3 pilares fundamentales que lo definen y lo rigen para la protección de los activos de Tecnología de Información:

Verificación de la identidad del usuario
Verificación y validación del dispositivo usado
Definición y control de los accesos otorgados a los recursos o aplicaciones

Dado el entorno actual ¿debo de confiar en aplicaciones rusas como Kaspersky?

Administradores de Centros de Datos, que son usuarios de Kaspersky Lab, se preguntan hoy día si será una buena decisión continuar usando dicha plataforma para la administración de la seguridad de todos sus activos informáticos.

El Modelo de Confianza Cero es claro, ¡no confíes en nada ni en nadie! Bajo este modelo y dado el entorno global actual la respuesta es clara y no hay que confiar. Pero antes de hacer algún movimiento hay que tener claro a qué Procesos de Negocio pondríamos en riesgo al quitar, poner o sufrir un ataque de o a través de Kaspersky.

La probabilidad de un ciber ataque a través de este tipo de aplicaciones es alto.
Dependerá de cada empresa tomar la decisión y medir sus riesgos. Por lo que aquí te dejamos 5 factores a considerar para eliminar el uso de Kaspersky.

5 factores por considerar para dejar de usar los productos de Kaspersky

Ubicación geográfica del Centro de Datos ¿en qué país se encuentran mis datos?
Equipos y aplicaciones de misión crítica protegidas por Kaspersky
Costo de oportunidad tras un paro en el servicio provocado por un ataque
Inversión total en activos protegidos por Kaspersky
Nivel de confianza ¿Mantengo operaciones digitales con clientes y proveedores de occidente?

5 plataformas de seguridad como alternativas de reemplazo de Kaspersky

SOPHOS es una plataforma inglesa especializada en seguridad y es nuestra recomendación
ESET es una suite de seguridad eslovaca
McAfee es una suite de seguridad norteamericana
Bitdefender es una suite de seguridad rumana
Panda Security es una suite de seguridad española

Conclusiones

La idea de escribir este post de opinión es tras haber escuchado a nuestros clientes que hoy en día utilizan soluciones de Kaspersky y que les preocupa el riesgo que tienen sus activos informáticos por un ciber ataque premeditado, por una suspensión total o temporal del servicio contratado o por ser utilizados como una plataforma de paso para atacar a otras empresas.

En Linnoit te sugerimos ampliamente realizar el reemplazo de los productos Kaspersky por alguna otra alternativa. Internamente en Linnoit desde el 2021 hemos confiado en la plataforma SOPHOS y no tenemos más que elogios para esta plataforma de seguridad. Así que ya lo sabes, nuestro equipo de consultores técnicos te puede asesorar con alternativas, planes de migración y servicios profesionales. Para más información Contáctanos.

PARA SEGUIR LEYENDO

¿Qué es un mapa de procesos de negocio?

Bibliografía:

Wikipedia, Redes de Confianza Cero

Sophos, ¿Buscas cambiarte de Kaspersky a otra solución de antivirus?