Recientemente, se ha revelado que hackers del gobierno ruso obtuvieron detalles sobre las capacidades cibernéticas de Estados Unidos a través del ordenador personal de un empleado de la Agencia de Seguridad Nacional (NSA) que había llevado material clasificado a su hogar. Lo más preocupante es que este empleado estaba utilizando el software antivirus Kaspersky. Según informes, los secretos comprometidos podrían permitir al gobierno ruso frustrar las operaciones cibernéticas de Estados Unidos, tanto defensivas como ofensivas.

Los informes de noticias sobre esta historia se han centrado comprensiblemente en el daño a las capacidades cibernéticas de Estados Unidos. Aunque no tengo conocimiento interno de la información específica filtrada a los rusos, si estos informes son ciertos, el compromiso fue particularmente grave. Sin embargo, aunque me preocupa la información comprometida, observo que dicha información a menudo tiene un valor transitorio para un adversario, o al menos debería tratarse de esa manera.

Lo que más me preocupa es la idea de que el software Kaspersky tiene la capacidad de inspeccionar los archivos de cualquier ordenador en el que se ejecute en busca de archivos interesantes y enviar dichos archivos a la inteligencia rusa. Esto plantea al menos dos grupos de preguntas. En primer lugar, ¿cuál es la naturaleza del algoritmo que busca archivos almacenados en mi ordenador? Por ejemplo, ¿busca documentos que tengan la frase “Top Secret”? ¿Intenta descifrar mis archivos encriptados? ¿Recupera mis archivos eliminados? ¿Realiza búsquedas de palabras clave en documentos que contengan la palabra “nuclear”? ¿Está buscando pornografía almacenada en mi ordenador para que los rusos puedan chantajearme? ¿Lee mi correo electrónico? Y así sucesivamente.

En segundo lugar, ¿qué tan extendido está el software Kaspersky en ordenadores no gubernamentales de Estados Unidos? Esto incluye los ordenadores personales de los empleados del gobierno de Estados Unidos, por supuesto, pero también los ordenadores de trabajo y/o personales de muchos en el sector privado. ¿Qué tipo de información se ha obtenido de esos ordenadores? ¿Y cuál es el potencial de travesuras o mala conducta con esa información comprometida?

Es importante reflexionar sobre los riesgos asociados con el uso de software antivirus extranjero, especialmente en el ámbito gubernamental y empresarial. Si bien estos programas pueden ser efectivos para proteger nuestros sistemas, también pueden representar una amenaza para nuestra seguridad y privacidad si no se utilizan con precaución.

En conclusión, es fundamental que las organizaciones y los individuos evalúen cuidadosamente el software antivirus que utilizan y consideren los posibles riesgos asociados. La seguridad cibernética es un tema de vital importancia en la era digital en la que vivimos, y debemos estar alerta ante cualquier posible vulnerabilidad que pueda comprometer nuestra información y nuestra seguridad nacional.