Australia prohíbe el uso de Kaspersky en infraestructura crítica
El gobierno australiano ha dado un paso decisivo en su estrategia de ciberseguridad al anunciar este martes la prohibición total del software de la empresa rusa Kaspersky en sistemas de infraestructura crítica y entidades públicas. La medida, refleja una creciente desconfianza hacia empresas tecnológicas vinculadas a gobiernos considerados adversarios, en un contexto global marcado por ciberataques, guerras híbridas y tensiones derivadas de la invasión rusa de Ucrania. Kaspersky Lab es una empresa multinacional de ciberseguridad fundada en 1997. Ofrece una amplia gama de productos y servicios de seguridad para proteger a usuarios domésticos, pequeñas y medianas empresas y grandes empresas de diversas amenazas cibernéticas.
Detalles de la prohibición: Sectores afectados y plazos
La decisión, coordinada con el Ministerio del Interior y la Oficina de Ciberseguridad de Australia, abarca sectores considerados vitales para la seguridad nacional: energía, transporte, agua, salud, telecomunicaciones y defensa. Según el comunicado oficial, las organizaciones afectadas tienen hasta finales de septiembre para eliminar cualquier producto de Kaspersky de sus redes, incluyendo soluciones antimalware, firewalls y herramientas de gestión de seguridad.
Para facilitar la transición, el gobierno ha establecido un fondo de 15 millones de dólares australianos (10 millones USD) destinado a apoyar a pequeñas y medianas empresas en la adopción de alternativas certificadas. Aunque no hay restricciones legales para usuarios domésticos, el Centro de Ciberseguridad Australiano (ACSC) ha publicado una guía que recomienda migrar a proveedores como CrowdStrike, Palo Alto Networks o la australiana Tesserent, esta última impulsada por el gobierno como parte de su estrategia de «soberanía tecnológica».
La ministra de Ciberseguridad, Clare O’Neil, fue contundente en una conferencia de prensa: «No se trata solo de una actualización de software. Es una cuestión de proteger los sistemas que mantienen en funcionamiento nuestros hospitales, redes eléctricas y aeropuertos. Las leyes rusas permiten al gobierno acceder a datos manejados por empresas locales, y eso representa un riesgo inaceptable».
Contexto global: De las advertencias a las acciones concretas
La prohibición australiana no es un caso aislado. En 2017, Estados Unidos vetó el uso de Kaspersky en agencias federales tras acusaciones de que su fundador, Eugene Kaspersky, habría colaborado con el FSB (el servicio de inteligencia ruso). En 2022, Alemania y la Unión Europea emitieron alertas similares, instando a empresas y ciudadanos a evitar sus productos. Estos movimientos se intensificaron tras la guerra en Ucrania, donde grupos hacktivistas vinculados a Rusia, como KillNet, han atacado infraestructura crítica en países de la OTAN.
Australia, miembro clave de la alianza Five Eyes (junto a EE.UU., Reino Unido, Canadá y Nueva Zelanda), ha adoptado una postura cada vez más firme contra Moscú. En 2023, el país sancionó a empresas rusas por ataques cibernéticos contra hospitales australianos, y en marzo de 2024, el ASIO (servicio de inteligencia interno) advirtió sobre campañas de desinformación y espionaje dirigidas a funcionarios públicos.
Expertos consultados por este medio señalan que la prohibición también busca alinear a Australia con las recientes directivas de la OTAN, que en su cumbre de 2024 en Washington priorizó la protección de cadenas de suministro tecnológicas frente a «actores maliciosos».
Kaspersky responde: Transparencia y reclamos de parcialidad
En un comunicado emitido desde su sede en Moscú, Kaspersky calificó la medida de «discriminatoria» y reiteró su independencia: «Somos una empresa privada sin participación estatal. Estas acusaciones carecen de evidencias técnicas y responden a una narrativa geopolítica, no a hechos».
La compañía, que ha negado durante años cualquier colaboración con el Kremlin, ofreció una vez más someter su código fuente a auditorías internacionales. Sin embargo, el gobierno australiano rechazó la propuesta, argumentando que «la auditoría de software no garantiza inmunidad frente a futuras actualizaciones maliciosas».
Fuentes cercanas a la industria sugieren que Kaspersky podría recurrir a tribunales australianos para impugnar la decisión, aunque analistas legales consideran improbable un fallo favorable. «En materia de seguridad nacional, los gobiernos tienen amplia discreción», explica Michael Green, abogado especializado en ciberseguridad.
Debate técnico vs. geopolítico: ¿Existen riesgos reales?
La prohibición ha dividido a la comunidad de ciberseguridad. Por un lado, figuras como Simon Smith, investigador de la Universidad de Melbourne, respaldan la medida: «Aunque no hay pruebas públicas de puertas traseras, el modelo de negocio de Kaspersky implica procesar grandes volúmenes de datos en servidores rusos. En manos de un adversario, esa información podría mapear vulnerabilidades críticas».
Por otro, críticos como Tara Thorne, exanalista de la Agencia de Seguridad Cibernética del Reino Unido, sostienen que la decisión carece de sustento técnico: «Si Australia tiene inteligencia concreta, debe compartirla. De lo contrario, esto debilita la credibilidad de las alertas de ciberseguridad y estigmatiza a una empresa por su nacionalidad».
Un informe filtrado en 2023 por el Instituto Australiano de Política Estratégica (ASPI) menciona que Kaspersky detectó y reportó vulnerabilidades en sistemas rusos, lo que, paradójicamente, la habría puesto en conflicto con el gobierno de Putin. No obstante, el mismo documento advierte que la Ley Yarovaya de Rusia, que obliga a las empresas a entregar datos a las autoridades, podría ser usada para coaccionar a la compañía.
Impacto en el mercado y alternativas emergentes
Kaspersky tiene una cuota de mercado modesta en Australia (alrededor del 4% en soluciones empresariales), pero su salida afectará a sectores como el agrícola y minero, donde sus herramientas son populares por su eficacia contra malware dirigido a sistemas industriales. «Muchas pymes no tienen recursos para migrar rápidamente. Esto generará costos operativos», admite un ejecutivo anónimo del sector energético.
El vacío podría beneficiar a proveedores locales como Tesserent, adquirida en 2023 por el gigante estadounidense Thoma Bravo, que ya colabora con el gobierno en proyectos de defensa cibernética. A nivel internacional, empresas israelíes como Check Point y estadounidenses como Fortinet también están en posición de ganar terreno.
El futuro: ¿Hacia una fragmentación de la ciberseguridad global?
La prohibición reaviva un debate incómodo: en un mundo polarizado, ¿puede la tecnología ser neutral? China ya exige que empresas extranjeras almacenen datos en servidores locales, y Rusia ha bloqueado herramientas occidentales como Cloudflare. Para Australia, la apuesta es clara: priorizar la alianza con socios democráticos, incluso si eso implica sacrificar eficiencia o diversidad en el mercado.
Mientras, Eugene Kaspersky, fundador de la empresa, ha publicado un mensaje en su blog personal: «La ciberseguridad no debería tener banderas. Este es un golpe no solo contra nosotros, sino contra la colaboración global que necesitamos para combatir el crimen cibernético».
Lo cierto es que, en medio de guerras silenciosas en el ciberespacio, las fronteras digitales se están redibujando. Y Australia acaba de trazar la suya.
¿Será esta medida justificada? ¿o solo son estrategias políticas?
Con aportes de expertos del ASPI, datos del ACSC y análisis de Reuters y The Strategist.
