Hoy, la UE votará si prohibir los productos Kaspersky en las redes oficiales de la UE

En un pleno del Parlamento Europeo que se celebrará hoy en Estrasburgo, Francia, los miembros del Parlamento Europeo (MPE) votarán una moción de resolución que incluye una cláusula para prohibir el uso de programas de software "que han sido confirmados como malicioso, como Kaspersky Lab".

Esta cláusula de prohibición particular se incluye en A8-0189/2018, una moción propuesta al Parlamento Europeo por su Comisión de Asuntos Exteriores.

El propósito de la moción es establecer directrices generales para una estrategia a nivel de la UE sobre ciberdefensa. En el cuerpo extenso del movimiento, también hay una cláusula que aborda las asociaciones público-privadas.

De acuerdo con la cláusula n° 76, si la moción se aprueba según lo propuesto por la Comisión de Asuntos Exteriores, los estados de la UE serán convocados y se espera que revisen y prohíban los programas de software que se hayan confirmado como maliciosos.

Motion menciona explícitamente Kaspersky como software malicioso

El texto se refiere a los productos de Kaspersky como "confirmados como maliciosos", siguiendo el ejemplo establecido por los EE.UU. El año pasado.

76. Pide a la UE que realice una revisión exhaustiva del software, las tecnologías de la información y el equipo de comunicaciones y la infraestructura utilizada en las instituciones para excluir los programas y dispositivos potencialmente peligrosos, y para prohibir los que han sido confirmados como maliciosos, como Kaspersky Labs.

"La redacción ("confirmada") es interesante, pero para apreciarla, debe tener en cuenta que este informe tiene su origen en el Comité de Asuntos Exteriores, donde palabras como esa importan", dijo el Dr. Lukasz Olejnik, asesor independiente de política de privacidad y ciberseguridad.

"Sin embargo, en el contexto de la 'actividad cibernética', la redacción también tiene un significado específico en el contexto de la tecnología. Por lo tanto, puede tener una impresión de una visión profunda. Pero más probable es que sea tan simple como una respuesta reactiva a los informes de la prensa pública", agregó el Dr. Olejnik.

"De ser así, esta redacción enfatizaría aún más la necesidad de asesoría informada sobre políticas tecnológicas en el proceso de formulación de políticas, incluso en la Comisión de Asuntos Exteriores." Dicho esto, realizar una contabilidad y auditoría detalladas de la institución y la organización siempre debería ser parte de la seguridad. Esto incluye decisiones procesables después de obtener información creíble con respecto a una debilidad potencial".

UE siguiendo el liderazgo de EEUU, el Reino Unido y los Países Bajos

La votación del Parlamento de hoy se produce después de que otros tres países hayan tomado medidas contra Kaspersky Lab. Anteriormente, Estados Unidos prohibió el uso de los productos de Kaspersky Lab en los ordenadores del gobierno; el Reino Unido ha advertido a las agencias estatales y compañías privadas que no usen el software de Kaspersky en sistemas que almacenan información sensible; y** el gobierno holandés decidió eliminar el uso de productos Kaspersky** en las redes gubernamentales.

"El proceso de elaboración de políticas es largo, y en al Parlamento Europeo le lleva más tiempo", dijo el Dr. Olejnik.

"La cadena de acción continua puede ser una medida en cascada en respuesta a los datos ya conocidos, pero también puede ser una consecuencia de la presión continua de la opinión pública".

El programa de transparencia de Kaspersky cayó en oídos sordos

Todas las prohibiciones en cascada se producen después de que las autoridades estadounidenses hayan acusado al proveedor de antivirus con sede en Moscú de colaborar con las agencias de inteligencia rusas.

Kaspersky Lab ha negado todas las acusaciones del año pasado. La empresa rusa incluso lanzó un programa de transparencia el otoño pasado a través del cual pretendía permitir a los gobiernos inspeccionar el código fuente de sus productos con la esperanza de limpiar su reputación.

El mes pasado, Kaspersky anunció los primeros detalles sobre este programa de transparencia, junto con los planes para trasladar los datos de sus clientes de la UE a un "Centro de Transparencia" en Suiza, junto con su "línea de montaje de software".

Pero a pesar de la constante negación de espionaje de Kaspersky por parte del gobierno ruso, la reputación de la compañía cayó recientemente, cuando Best Buy y Office Depot sacaron los productos de Kaspersky de las estanterías de sus tiendas, la compañía tuvo que cerrar su oficina en Washington y Twitter prohibió a la empresa poner publicidad en su red.

Pero, para que quede claro, la prohibición propuesta de la UE, si se aprueba, se aplica solo al uso de "programas peligrosos" dentro de las instituciones de la UE y no apunta al mercado de software comercial de la UE.

Futuro de la asociación de Kaspersky-Europol incierto

En la UE, la mayor repercusión de esta prohibición propuesta será la relación de Kaspersky con Europol, que en el pasado ha resultado en la detención de un sinnúmero de ciberdelincuentes y en la creación del proyecto NoMoreRansom.

No está claro si esta asociación podrá continuar, incluso si la prohibición se refiere al uso de programas de software.

Los expertos de la eurozona esperan una votación positiva sobre la moción A8-0189/2018 de hoy, principalmente porque el documento está cargado con cláusulas cruciales de cooperación de la OTAN, estrategias de defensa cibernética y otras propuestas más importantes.

La moción A8-0189 2018 fue el tema de un debate público en el pleno de ayer, 12 de junio. El portal en línea del Parlamento de la UE no contenía una actualización que indicara que el texto del movimiento fue editado de alguna manera para eliminar la mención a Kaspersky como "confirmado como malicioso", "lo que significa que el vendedor de antivirus probablemente sea el sujeto de una prohibición inminente".

Otra compañía que se enfrenta a una prohibición inminente, incluso si no se menciona en la moción directamente, es ZTE, ya que la misma cláusula también hace referencia a "dispositivos" y no a programas de software solos. ZTE ha sido acusado durante años de permitir que el gobierno chino acceda a los datos de sus clientes, una razón por la cual las autoridades estadounidenses han intentado prohibirlo a principios de este año (la prohibición de ZTE se revirtió más tarde).