Es muy interesante notar cómo la Unión Europea, empujada por el fuego sagrado de defensa cibernética, ha sido empujado en el pasado en aguas tormentosas.
Estos días un artículo firmado por Pierluigi Paganini sobre Asuntos de seguridad en el que se hace justicia a la empresa rusa Kaspersky, acusada por el Parlamento Europeo de producir sistemas reconocidos como peligrosos, leemos de hecho en el "Informe sobre ciberdefensa" n. A8-0189 / 2018 de 25 de mayo de 2018 (páginas 19 y 20, v.link):
"Pide a la UE que realice una revisión exhaustiva del software, los equipos informáticos y de comunicaciones y la infraestructura en las instituciones para excluir los programas y dispositivos potencialmente peligrosos, y para prohibir los que han sido confirmados como maliciosos, como Kaspersky Lab" .
El Informe, muy interesante en muchos aspectos, en particular porque da evidencia de los programas europeos que se están desarrollando en el sector cibernético, ha sido criticado por varios Estados que no han encontrado actividades de espionaje realizadas por el software Kaspersky contra clientes (al menos nada). diferente a lo que todos hacen, recopilar información y analizar con el fin de prevenir e identificar las amenazas cibernéticas).
El informe seguía siendo objeto de interés de un diputado europeo belga, Gerolf Annemans, quien el pasado mes de marzo, 6 solicitó explicaciones sobre lo que se decía en el informe:
“Diseñar programas y compañías como 'peligrosas' desde el punto de vista de la defensa cibernética.
El 13 de junio de 2018, el Parlamento Europeo adoptó una Resolución sobre ciberdefensa. El párrafo 76 nombra una empresa privada, concretamente Kaspersky Lab, cuyos programas marca como "peligrosos" e incluso "maliciosos", sin más explicaciones.
1. ¿Conoce la Comisión algún motivo, aparte de determinados artículos de prensa, que justifique el etiquetado de Kaspersky como "peligroso" o "malicioso", especialmente porque Estados miembros como Alemania, Francia y Bélgica no perciben ningún problema en la cooperación con la empresa? ¿preocupado?
2. Kaspersky fue discutido con vistas a una prohibición de la UE?
3. ¿Tiene la Comisión algún informe u opinión de expertos cibernéticos o consultorías sobre Kaspersky Lab? ¿Puede darme referencias a ellos?
De hecho, al estimular la respuesta escrita de la Comisión Europea que con la respuesta no. P-001206/2019 (ASW) tuvo que retroceder, alegando que estaban equivocados.
La comision respondio "... La Comisión no dispone de ninguna prueba sobre posibles problemas relacionados con el uso de los productos de Kaspersky Lab. La Comisión está siguiendo de cerca los debates y desarrollos relacionados con la seguridad de los productos y dispositivos de TI en general, incluidas las discusiones sobre posibles medidas relacionadas con el acceso a el mercado de la UE. La UE es un mercado abierto, al que pueden acceder las empresas extranjeras de conformidad con las normas de la UE. Además, los Estados miembros tienen la competencia para decidir si excluyen a las empresas de sus mercados por razones de seguridad nacional. Con respecto a los informes u opiniones publicado sobre la cuestión planteada por Su Señoría, la Comisión no encargó ningún informe ".
Ahora, me gustaría detenerme en algunas consideraciones:
- tras el informe de 2018, varios países europeos prohibieron los productos de Kaspersky en su mercado nacional, como es el caso del Reino Unido, Lituania y los Países Bajos. De hecho, el Informe 2018 no deja lugar a dudas. Por lo tanto, el comportamiento causó daños a Kaspersky Company, que probablemente afirmará sus razones en otro lugar (¿quizás legal?);
- La respuesta de la Comisión indica claramente que no tiene pruebas, contrariamente a lo señalado anteriormente, pero agrega que no se encargará ningún Informe para investigar el tema, relegándolo así a un "problema resuelto, no digno de mayor publicidad ...", al menos dudoso. De hecho, si el error se produjo inicialmente indicando que kaspersky Lab no es digno de confianza, o si el error se cometió recientemente, sería lógico dar lugar a más investigaciones que deberían hacerse públicas ya que podría haber consecuencias en la ciberseguridad. países miembros (usar o no un producto significa de hecho hacer políticas de seguridad y más !!!);
- se habla mucho sobre los productos de China y Rusia y sobre supuestos "problemas de seguridad" vinculados a la colaboración entre las empresas y los estados a los que pertenecen (ver Huawey y Kaspersky, solo a modo de ejemplo) pero no se menciona qué Pasó con el tiempo con productos de fabricantes occidentales y los supuestos actos de espionaje llevados a cabo por ellos, ¿por qué? Si el interés es realmente protegerse, entonces muchos otros "sospechosos" podrían incluirse en la lista del Cyber EU Report ...
Todo esto para decir que, quizás, sea oportuno profundizar y prestar atención a juicios apresurados, muchas veces presagios de decisiones incorrectas y que no siempre es posible afrontar simplemente haciendo marcha atrás. A veces, la falta de confianza (inmerecida) puede provocar heridas que son difíciles de curar.
Para saber más:
- https://securityaffairs.co/wordpress/84022/breaking-news/european-commis...
- http://www.europarl.europa.eu/doceo/document/A-8-2018-0189_EN.pdf?redirect
- http://www.europarl.europa.eu/doceo/document/P-8-2019-001206_EN.html
- http://www.europarl.europa.eu/doceo/document/P-8-2019-001206-ASW_EN.html
De archivo: Web
