Prohíbe Gobierno de EU uso de Kaspersky

Mural
EFE
13 septiembre 2017
El Departamento de Seguridad Nacional de EU prohibió a las agencias gubernamentales usar el software de la multinacional rusa de ciberseguridad Kaspersky Lab debido a la posibilidad de que el Kremlin use a dicha empresa para espiar al país.

“El Departamento de Seguridad Nacional está preocupado por los lazos entre algunos oficiales de Kaspersky y la inteligencia rusa, así como otros miembros del Gobierno ruso”, indicó en un comunicado el propio Departamento, encargado de asuntos de ciberseguridad.

La dependencia expresó especial preocupación por las leyes rusas que permiten a las agencias de inteligencia solicitar o reunir información de Kaspersky.

“El riesgo de que el Gobierno ruso, ya sea por sí solo o en una colaboración con Kaspersky, pueda capitalizar el acceso que le otorgan los productos Kaspersky para poner en peligro los sistemas federales de información afecta directamente a la seguridad nacional de Estados Unidos”, afirmó el Departamento.

La orden de prohibir el uso de software de la empresa la dio la Secretaria en funciones de la dependencia, Elaine Duke, quien firmó una directiva al respecto.

Según lo establecido, los departamentos y agencias del Gobierno estadounidenses deben identificar el uso o presencia de los productos de Kaspersky en un plazo de 30 días para luego, en 60 días, desarrollar planes que permitan la eliminación de esos productos.

De esa forma, en un plazo de 90 días, el software comenzará a ser eliminado de todos las computadoras, tabletas, celulares y otros aparatos electrónicos del Gobierno de EU.

La decisión llega meses después que la agencia encargad ade las compras del gobierno, la Administración de Servicios Generales (GSA, por sus siglas en inglés), retirara a Kaspersky de la lista de empresas a las que puede comprar diferentes tipos de software, como programas antivirus.

Estados Unidos ha vinculado a Rusia con importantes ataques informáticos, como el que sufrió el año pasado el Comité nacional Demócrata (DNC, en inglés).
 
Demandan a EU por registrar electrónicos

Mural
AP
13 septiembre 2017

Dos grupos de derechos civiles presentaron una demanda federal debido a la creciente práctica del Gobierno de Estados Unidos de registrar laptops y celulares en sus fronteras por considerarlo anticonstitucional.

La Fundación Frontera Electrónica y la Unión Americana por los Derechos Civiles (ACLU), aseguraron en su demanda que los dispositivos electrónicos registrados contienen información privada y de negocios.

La demanda presentada por ambos grupos nombra a altos funcionarios del Departamento de Seguridad Nacional y dos de sus dependencias, las de Aduanas y Protección Fronteriza, y la de Inmigración y Aduanas.

“La gente ahora almacena su vida entera, incluso asuntos personales y de negocios de extrema sensibilidad en sus teléfonos, tablets y laptops, y es razonable que los lleven consigo cuando viajan”, dijo la abogada de la fundación Sophia Cope.

“Ya es hora de que las cortes obliguen al Gobierno a dejar de tratar la frontera como un lugar donde puede evadir la Constitución”, agregó.

La Cuarta enmienda constitucional estadounidense prohíbe los cateos y confiscaciones no razonables y exige a la Policía realizarlos con una orden judicial basada en causa probable.

Sin embargo, las cortes han permitido excepciones para aeropuertos y varios puntos de ingreso a Estados Unidos.

Las cortes han resuelto que el Gobierno pueda realizar cateos sin una orden judicial para ampliar las leyes de migración y aduanas y proteger la seguridad interior.

La fundación y ACLU presentaron su demanda en la corte distrital del estado de Massachusetts en nombre de 10 ciudadanos. Entre los demandantes hay un artista, dos periodistas, un conductor de limusina, dos estudiantes, un cineasta, un profesor universitario, un empresario, un programador de computadora y un ingeniero de la NASA.

A todos ellos los agentes fronterizos les registraron sus dispositivos electrónicos a su regreso de viajes al exterior, según la demanda.

Destaca que ninguno había sido acusado jamás de algún delito.

Los agentes confiscaron los aparatos y los conservaron durante semanas o meses.

El Departamento de Seguridad Nacional no hizo declaraciones sobre la demanda, pero el Gobierno informó que los registros son sumamente inusuales.

Entre octubre del año pasado y fines de marzo afectaron a menos de una centésima de 1 por ciento de los 189 millones de viajeros que llegaron a Estados Unidos.
 
Petroleras, hospitales, hidroeléctricas, la última frontera del hackeo
CNN Expansión
Expansión
13 septiembre de 2017
Eugene Kaspersky, CEO de Kaspersky Lab, advierte que este tipo de ataques serán la última frontera en cuanto al cibercrimen; organismos internacionales, coinciden.
Durante siete años, Eugene Kaspersky, predijo cuáles serían los siguientes vectores que impulsarían los ataques cibernéticos de próxima generación durante las cumbres anuales de analistas de ciberseguridad, este año, el empresario cambió su respuesta a este cuestionamiento.
“Esta vez tengo una buena noticia, ya no tengo nuevas predicciones. Los ataques a la infraestructura crítica serán lo peor de lo peor, es la última frontera”, respondió Kaspersky a Expansión.
Si bien en los últimos años los modelos de cibercrimen fueron migrando de plataformas, siempre hacia las nuevas tecnologías, de computadoras a móviles, a internet de las cosas y a servidores, hasta abarcar casi todo lo conectado, actualmente, el campo fértil para los hackers se ve en la internet en sí misma; en las redes que controlan la infraestructura crítica de los países.
Para el empresario de origen ruso, las redes que controlan sistemas vitales como el suministro de agua, luz y servicios como el de salud o los financieros, son lo peor que podrá pasar al hablar de escenarios de ciberataque.
En especial, los sistemas controlados por la plataforma SCADA, un sistema de automatización que aunque no siempre se conecta a la red puede ser vulnerado con ataques offline a través de puertos USB u otras entradas físicas.
“Estamos viendo un incremento en el número de ataques usando sistema SCADA”, dijo.
“En el peor de los escenarios, un blackout. Sería el peor porque no podrías hacer nada, no podríamos cargar celulares, no funcionarían las gasolineras; no se puede funcionar sin luz”, agregó.
Datos de dependencias de gobierno e incidentes registrados en plantas de países como Ucrania, indican que esta realidad no es lejana.
De acuerdo con el Departamento de Seguridad Nacional de Estados Unidos (Homeland Security), en Estados Unidos, el reporte por ataques a infraestructura crítica se ha elevado en los últimos años, de 198 en 2012 a 295 en 2015, según sus cifras públicas más recientes.
De acuerdo con el Foro Económico Mundial, los sectores que podrían sufrir el mayor impacto de este tipo de ataques son el financiero, transporte y salud.
En México los sectores salud y energético- petroleras y centrales de agua y luz- son las industrias que corren más riesgo nacional en el corto plazo, apuntó Roberto Martínez, analista del equipo de investigación de Kaspersky dedicado a este mercado.
“Es donde se ve mayor riesgo actualmente”, confirmó en entrevista y añadió que si bien en el país hace falta madurez para la protección de estos sistemas, es un buen paso que se esté delineando una estrategia de ciberseguridad nacional.
“Ya se identificó el problema y está creciendo el nivel de madurez pero no es aún tan grande como para afrontar una amenaza de este tipo”, dijo Martínez en entrevista con Expansión.
Kaspersky aclaró que a medida que avanza esta tendencia de ataques a la par de otras como el internet de las cosas, en las que cada vez la gente está más conectada a la red, el riesgo es más latente y la conciencia debe ser mayor; sin embargo, él aclara que personalmente no usa un smartphone, sino un Sony Ericcson de hace unos años y en cuanto a redes sociales, él toma sus fotos y redacta lo que se publica, pero técnicamente, lo publica alguien más. Él permanece offline.
 
En ciberseguridad debemos ser como Francia: Sofía González Torres
El Economista
Rodrigo Riquelme
13 de septiembre de 2017
 
“Desde mi punto de vista, tenemos que ser más como Francia, no tenemos que enfocarnos en ciberdefensa sino en el empoderamiento de los ciudadanos, para que ellos mismos sepan cómo defenderse de ciberataques”, dijo Sofía González Torres, diputada presidenta de la Comisión Especial de las Tecnologías de la Información y la Comunicación de la Cámara de Diputados.
González Torres, diputada por el Partido Verde, participó en una mesa de la Convención Nacional de la Cámara Nacional de la Industria Electrónica de Telecomunicaciones y Tecnologías de la Información (Canieti), en la que aseguró que México necesita una Agencia Nacional de Ciberseguridad, que coordine la política pública en la materia. “Estamos todos en el gobierno, desde Presidencia, nosotros (Poder Legislativo), la Policía Federal, cooperando para tener una estrategia y que dentro de esta estrategia por supuesto haya una cabeza, de sector y esta cabeza sería esta agencia”, dijo González Torres.
La Estrategia Nacional de Ciberseguridad es una propuesta de política pública que impulsa la Presidencia de la República como un marco que encauce los esfuerzos de seguridad cibernética en México a partir de cuatro objetivos estratégicos: economía, sociedad, gobierno y seguridad nacional.
Para la diputada, el Convenio de Budapest debe ser la guía para la Estrategia Nacional de Ciberseguridad, pues representa un marco para cumplir la expectativa de lo que se debe hacer a escala internacional para combatir el cibercrimen. Aseguró que en esto coincide con Víctor Lagunes, jefe de la Unidad de Innovación y Estrategia Tecnológica de la Presidencia de la República y quien encabeza los trabajos para diseñar la política pública nacional en materia de ciberseguridad.
El Convenio de Budapest es el primer acuerdo internacional diseñado para hacer frente a los delitos cibernéticos “mediante la adopción de legislación apropiada y el fomento de la cooperación internacional”, de acuerdo con el documento.
No sólo es necesario que los actores nacionales establezcan una comunicación y una colaboración con respecto al tema de la ciberseguridad, también es necesario voltear a ver lo que están haciendo otros países. González Torres puso como ejemplos los casos del Reino Unido, que tiene una estrategia de ciberdefensa y de Francia, que cuenta con una estrategia enfocada a la cooperación internacional.
Con respecto al marco regulatorio con el que debe contar la Agencia Nacional de Ciberseguridad y la Estrategia Nacional de Ciberseguridad, la diputada dijo que éste debe estar enfocado en la prevención, por lo que se pretende que esté en consonancia en consonancia con estrategias como el Nuevo Sistema de Justicia Penal, el cual se centra en el respeto a los derechos humanos.
Cabe recordar que el pasado 6 de septiembre, el jefe de la Unidad de Innovación y Estrategia Tecnológica de la Presidencia de la República, Víctor Lagunes, anunció que el gobierno federal presentará la Estrategia Nacional de Ciberseguridad (ENCS) durante la Semana Nacional de Ciberseguridad, que se llevará a cabo del 9 al 13 de octubre del 2017, con lo que habrá que esperar a ver si se incluyen los elementos mencionados por la diputada Sofía González.
Durante el panel “Hacia una Estrategia Nacional de Ciberseguridad” de la Convención Nacional de la Canieti 2017, el director de la consultoría Select, Ricardo Zermeño, quien también fungió como moderador, expuso de nueva cuenta los resultados del estudio Evaluación de la ciberseguridad en México: brechas y recomendaciones en un mundo hiperconectado, en el que se destaca que aunque la mayoría de las empresas y organizaciones con más de 1,000 trabajadores en México conocen la importancia de la transferencia digital, casi la mitad cree que hay una posibilidad media de que los archivos digitales de su organización se vean comprometidos.
 
El Gobierno de EU le dice ‘¡Bye, bye! a los productos de Kaspersky
El Financiero
Redacción
13 de septiembre de 2017
 
El Gobierno estadounidense exigió este miércoles a sus agencias gubernamentales que retiren de sus sistemas informáticos los software de Kaspersky Lab y argumentó que le preocupa que la firma rusa de seguridad informática tenga vínculos con el gobierno ruso y sus actividades de espionaje.
En un comunicado, el Departamento de Seguridad Nacional dijo que “está preocupado por los vínculos entre ciertos funcionarios de Kaspersky y la inteligencia rusa y otras agencias del Gobierno, y requerimientos bajo la ley rusa que permiten a agencias de inteligencia rusas pedir o exigir la ayuda de Kaspersky y la interceptación de comunicaciones que pasen por redes rusas”.
A las agencias federales se les ordenó identificar los productos de Kaspersky en sus sistemas informáticos en 30 días y empezar a descontinuar su uso, de acuerdo con Elaine Duke, secretaria interina de dicho departamento.
“Esta acción está basada en los riesgos de seguridad que presenta el uso de los productos de Kaspersky”, indicó el Departamento en el documento y agregó que dichos productos comprometen la información federal y en los sistemas que está relacionada con la seguridad nacional.
En un comunicado por separado, Kaspersky Lab rechazó las acusaciones, como ha hecho en reiteradas oportunidades en los últimos meses, y afirmó que sus críticos están malinterpretando leyes rusas sobre datos compartidos que sólo se aplican a servicios de comunicaciones.
“No se han presentado evidencias creíbles públicamente por nadie ni ninguna organización, dado que las acusaciones se basan en afirmaciones falsas y asunciones inexactas”, dijo.
La orden aplica sólo a agencias civiles del Gobierno y no al Pentágono, aunque autoridades de inteligencia de Estados Unidos han aclarado que Kaspersky no es permitido en redes militares.
La decisión representa una fuerte respuesta a lo que las agencias de inteligencia estadounidenses han descrito como una amenaza a la seguridad nacional en el ciberespacio, tras acusaciones de que el gobierno ruso presuntamente trató de interferir en los resultados de las elecciones presidenciales del año pasado desfavoreciendo a Hillary Clinton y ayudando a Donald Trump.
El fiscal especial del Departamento de Justicia, Robert Mueller, está investigando el caso entre los allegados a Donald Trump, entre ellos, su hijo Donald Trump Jr.
En medio de la controversia política sobre la piratería informática y la supuesta intromisión del Kremlin, el Comité de Servicios Armados del Senado propuso en enero de este año prohibir al Pentágono utilizar plataformas de software desarrolladas por Kaspersky Lab debido a informes de que la empresa con sede en Moscú podría ser vulnerable a la influencia del gobierno ruso, de acuerdo con el servicio de noticias Interfax.
Kaspersky Lab ha rechazado en reiteradas oportunidades tener vínculos con algún gobierno y aseguró que no ayudará a hacer ciberespionaje.
El cofundador y presidente ejecutivo de la compañía, Eugene Kaspersky, asistió a una escuela de la KGB y la empresa ha admitido que ha hecho trabajos para la agencia rusa de inteligencia conocida como FSB. Sin embargo, ha negado vehementemente que su empresa realice espionaje para el Gobierno ruso.
En enero también, el Ministro ruso de Comunicaciones, Nikolay Nikiforov, dijo que Rusia podría tomar represalias si el Congreso estadounidense prohíbe al Departamento de Defensa usar el software de ciberseguridad de Kaspersky Lab.
Cualquier “sanción política unilateral” de Estados Unidos podría provocar una respuesta de Rusia, cuyos sistemas gubernamentales utilizan “una gran proporción de soluciones de software y hardware estadounidenses en la esfera de TI, incluso en áreas muy delicadas”, dijo entonces Nikiforov en una entrevista.
Best Buy deja de vender los productos de Kaspersky
La compañía especializada en la venta de productos electrónicos, Best Buy, anunció que ya no venderá el software de la empresa rusa.
Best Buy Co. declinó dar detalles sobre la razón por la cual dejará de vender los productos de Kaspersky y dijo que no comentará sobre los contratos con vendedores específicos.
El periódico The Minneapolis Star Tribune fue el primero en informar que la tienda dejaría de vender el software de Kaspersky.
Kaspersky dijo este miércoles que sus productos se vendieron en Best Buy por una década y que la relación podría ser evaluada.
Amazon, que vende software de Kaspersky, se negó a comentar. Staples y Office Depot no respondieron inmediatamente a los mensajes en los que se les piden comentarios.
Con información de Reuters, AP y Bloomberg