La rusa Kaspersky desafía a EEUU desde Madrid y abre un centro 'antiespionaje'

La batalla que mantiene EEUU contra compañías como las chinas Huawei y la rusa Kaspersky, uno de los mayores desarrolladores de 'software' antivirus del mundo, está a punto de salpicar también a España. La administración Trump acusó a Kaspersky a finales de 2017 de mantener contactos secretos con espías a sueldo del gobierno ruso. Su medida fue drástica: prohibir el uso de sus programas en todas las agencias gubernamentales. Ahora Kaspersky ha pasado al ataque. Tras abrir un centro de transparencia en Zurich, el primero que estrena a nivel mundial, para demostrar que ni espía ni oculta nada, la firma rusa planea la apertura de otro centro similar en Madrid. Su objetivo, más allá de lavar su imagen, es geopolítico: denunciar la 'Ciberguerra Fría' iniciada por EEUU y poner en evidencia su supuesta doble moral al machacar a compañías extranjeras rivales por un lado y hacer la vista gorda por otro con Apple, Amazon, Facebook y Google.

Kaspersky, con sede en Moscú y cerca de 4.000 empleados en todo el mundo, última la apertura de un nuevo "centro de transparencia" en Madrid, según han confirmado a Teknautas múltiples fuentes internacionales del sector conocedoras de la estrategia de la compañía, que hasta ahora mantenía la iniciativa en secreto por el trasfondo geopolítico de su guerra con EEUU. Oficialmente, Kaspersky ni confirma ni desmiente el movimiento.

TE PUEDE INTERESAR

Obsoletos e inseguros: por qué tal vez ya no necesitas un antivirus en tu ordenador

Mercè Molist

"No tenemos ningún comentario adicional más allá de lo ya anunciado", señala un portavoz a este diario. Pero el arranque del centro, previsto para las próximas semanas, está ya cerrado y aprobado. Será el segundo que abra en Europa, después del inaugurado en Zurich a finales del año pasado. Y el de Madrid servirá precisamente de apoyo al ubicado en Suiza.

Allí la compañía ha trasladado los servidores que procesan el análisis de datos de usuarios europeos. Es decir, si usted tiene instalado Kaspersky de antivirus en su ordenador y este detecta 'malware', sus metadatos no viajarán hasta un servidor ubicado en Rusia como hasta ahora, se quedarán en Europa, en un centro de datos en Zurich, donde serán analizados. Es la forma de Kaspersky de decir al mundo: "confíen en nosotros, no somos espías a sueldo de Putin".

Aún se desconoce el número exacto de empleados que tendrá el nuevo centro de Madrid, pero sí que será una unidad más dentro de su oficina en la capital, ubicada en Pozuelo de Alarcón. Y también que cumplirá una función clave: ingenieros españoles analizarán el código de los programas de la compañía y lo pondrán a disposición de cualquier cliente y organismo público que desee inspeccionarlo, en otro intento de dejar claro que no trabajan en secreto para el Kremlin. Se trata de un paso más en su "Global Transparency Initiative" anunciada en 2017 y dentro de la cual contempla abrir al menos otro centro de transparencia en EEUU y uno más en Asia.

"Esto es una 'Ciberguerra fría' innecesaria"

El movimiento llega en mitad del recrudecimiento de la guerra de EEUU contra la china Huawei, a la que la administración Trump ha vetado en el despliegue de infraestrutura 5G por el mismo motivo: le acusa de estar al servicio del espionaje chino. Huawei se ha visto forzada a dar el mismo paso que Kaspersky: abrir un centro de transparencia hace solo dos semanas en el corazón de Europa, en Bruselas. No le quedaba otra opción.

La administración Trump ha comenzado una campaña de boicot mundial a Huawei para convencer a todos sus aliados que hagan lo mismo, cortar cualquier contrato comercial con Huawei. EEUU ha llegado incluso a amenazar con dejar de compartir inteligencia con Alemania si este país no prohíbe el equipamiento de comunicaciones 5G de la firma china. La historia se repite.

El año pasado, tras la presión de EEUU, la Unión Europea decidió cortar cualquier relación con Kaspersky. Pero también sin pruebas, tal y como se ha comprobado más tarde en una pregunta enviada a la Comisión. "¿Tiene la Comisión conocimiento de otra razón más allá de los artículos de prensa que justifique etiquetar a Kaspersky como "peligrosa" o "maliciosa", especialmente dado que estados miembros como Alemania, Francia y Bélgica no perciben ningún problema de cooperar con la compañía?". La respuesta de la Comisión: "No poseemos ninguna prueba".

Ambas firmas, Kaspersky y Huawei, han tomado ahora la misma ruta: demostrar al mundo que las acusaciones de EEUU son falsas abriendo su tecnología a través de centros 'antiespionaje'. O, en su acepción más eufemística, centros de transparencia.

La mayoría de especialistas en ciberseguridad nacionales e internacionales coinciden en el caso de Kaspersky: EEUU no ha aportado ni una sola prueba, ni una, que demuestre sus acusaciones. "Todo arranca con un empleado de la NSA que en 2014 descargó una herramienta de espionaje en su ordenador personal donde tenía instalado el antivirus Kaspersky. El programa hizo su trabajo, detectó la herramienta como maliciosa, y la subió a la nube para su análisis. Allí, espías del gobierno ruso accedieron a esa herramienta y a información confidencial. Pero la culpa no fue del programa, fue la negligencia de un agente de la NSA que usó un sistema confidencial en su portátil personal", explica a Teknautas Josep Albors, especialista en ciberseguridad. "Kaspersky ha abierto su código, cualquiera que lo desee lo puede revisar y comprobar. ¿Qué más quieren que hagan?".

"Como en el imaginario cinematográfico durante la guerra fría de los 80, los rusos son los "sospechosos habituales"", explicó el año pasado Sergio de los Santos, especilista en ciberseguridad en Eleven Paths. "El problema no está en el software, sino de dónde viene el software. [...] Puedes ser fiable tecnológicamente, pero no geoestratégica o políticamente. [...] Rusia y el cibermal parecen ya una misma cosa en el imaginario colectivo".

Fuentes internacionales consultadas conocedoras de la guerra entre EEUU y la firma rusa comparten el diagnóstico. "EEUU está aplicando un doble rasero, no hay duda. Kaspersky y Huawei han cooperado, cuesta millones montar y mantener estos centros de transparencia. EEUU está secuestrando la reputación de estas compañías y, a pesar de ello, muchos países siguen trabajando con Kaspersky, como Francia, Bélgica y Brasil. Aún no se conoce un solo caso en el que autoridades de EEUU hayan visitado alguno de estos centros. Y niguna compañía estadounidense se ha visto forzada a abrirlos. ¿Qué pasa si queremos investigar lo que hace Apple con nuestros datos? ¿Cómo podemos estar seguros de que McAffee [firma de antivirus estadounidense competidora de Kaspersky] no está al servicio de la CIA o la NSA?", se preguntan. "Es lo más parecido a una cibergerra fría, y es innecesaria".

Está por ver si la apertura del centro de transparencia en Madrid (y los que vendrán después) cambiará algo en el pulso entre Kaspersky y EEUU, para bien o para mal. Es a la vez un desafío y un movimiento en son de paz. Falta comprobar cómo se interpretará al otro lado del charco. De momento, la firma rusa tiene más que perder. Sus ventas mundiales en 2018 aumentaron solo un 4% por lo ocurrido en EEUU, donde los ingresos se derrumbaron un 25%, arrastrando el resto del negocio que en 2017 había crecido un 8%. Huawei también aseguró que el boicot estadounidense podría hacer desaparecer la compañía. Es el truco del que Trump no había hablado sobre su famoso "Make America Great Again": lograrlo implica a la fuerza otro 'slogan' menos amable: "Make The Rest of The World Small Again".