Oficina de Industria y Seguridad (BIS) del Departamento de Comercio de EE.UU anunciado para prohibir a Kaspersky Lab, Inc. filial estadounidense del fabricante ruso de software, suministrar directa o indirectamente software antivirus y productos o servicios de ciberseguridad en Estados Unidos o a personas estadounidenses. La prohibición se aplica a las filiales, subsidiarias y empresas matrices de Kaspersky Lab, Inc.
En concreto, Kaspersky ya no podrá vender su software en Estados Unidos ni proporcionar actualizaciones del software que ya esté en uso. La lista completa de transacciones prohibidas puede consultarse en oicts.bis.gov/kaspersky. Los motivos de la prohibición incluyen:
El BIS también añadió a Kaspersky Lab y Kaspersky Group (Rusia) y Kaspersky Labs Limited (Reino Unido) a la lista de organizaciones que cooperan con las agencias militares y de inteligencia rusas con fines de ciberinteligencia. El Departamento señala que la decisión de hoy es el resultado de una larga y exhaustiva investigación que determinó que la continuación de las operaciones de la empresa en Estados Unidos plantea una amenaza para la seguridad nacional que no puede abordarse con medidas menores — solo con una prohibición completa.
Se recomienda encarecidamente a las personas y empresas que utilizan software de Kaspersky que cambien rápidamente a otros proveedores para limitar el acceso de actores maliciosos a datos personales u otros datos confidenciales. Las personas y empresas que sigan utilizando los productos y servicios actuales de Kaspersky no serán objeto de sanciones legales, pero asumirán todos los riesgos de ciberseguridad asociados.
Con el fin de minimizar el impacto en los consumidores y las empresas de Estados Unidos y darles tiempo para encontrar alternativas adecuadas, se permite a Kaspersky continuar con ciertas operaciones, incluida la actualización de firmas antivirus, hasta el 29 de septiembre de 2024.
El gobierno de Estados Unidos tomó medidas contra Kaspersky en 2017, cuando el Departamento de Seguridad Nacional emitió una directiva en la que exigía a las agencias federales que dejaran de utilizar productos de la marca Kaspersky en los sistemas de información federales. La Ley de Autorización de Defensa Nacional (NDAA) para el año fiscal 2018 prohíbe el uso de Kaspersky por parte del gobierno federal. En marzo de 2022, la Comisión Federal de Comunicaciones añadió a su «Lista de equipos y servicios de comunicaciones que suponen una amenaza para la seguridad nacional» productos, soluciones y servicios de seguridad de la información proporcionados directa o indirectamente por Kaspersky.