Es un mantra que todos los que estamos en este sector hemos oído más de una vez, sobre todo cuando a alguna de esas tecnologías le acompañaba cierta polémica. ¿Es malo que haya algoritmos de recomendación? No, aunque a veces se empleen para reforzar los instintos más perversos de las personas. ¿Es malo que podamos controlar de forma remota la calefacción de nuestra casa para no gastar más de lo necesario pero que nos reciba con una temperatura confortable cuando lleguemos? No, salvo que nos dediquemos a fastidiar a propósito a nuestros compañeros de piso.
La tecnología puede no ser buena ni mala, pero sí el uso que algunos pueden hacer de ella. Por eso, días antes de que estallara el conflicto bélico de Rusia contra Ucrania, y ante el clima de tensión y la proliferación de posibles ataques, varias Administraciones públicas recomendaban a sus empleados cambiar todas sus contraseñas.
Los incidentes y ataques de seguridad contra empresas europeas y estadounidenses se sucedían día tras día y muchos de los ataques procedían precisamente de Rusia (algunas fuentes aseguran que el 74% de los ataques de ransomware provienen de este país, del que siempre se ha dicho que cuenta con muchos expertos en derribar y hacer ataques informáticos contra todo tipo de intereses).
Puede que la tecnología no sea ni buena ni mala, sino neutral. Pero las empresas de tecnología no lo son ni se le permite que lo sean.
A los pocos días de estallar la guerra de Rusia contra Ucrania, muchas eran las preguntas que recibían las empresas de tecnología sobre cuál iba a ser su respuesta ante esta crisis. Más allá de acoger a refugiados ucranianos, habilitar sus espacios en los países de las fronteras como albergues improvisados, facilitar las llamadas y los viajes a países europeos de acogida, muchas de esas cuestiones iban encaminadas a saber qué posición iban a tomar ante este conflicto.
Muchas compañías decidían dejar de vender sus productos en Rusia (la depreciación del rublo o la expulsión de SWIFT son -dicen- algunas de las verdaderas razones de dejar de vender en un mercado de 146 millones de personas, el noveno más grande del mundo). Algunas decidían bloquear y censurar los perfiles y las páginas web de empresas y medios rusos. También se levantaba la mano contra los mensajes de odio contra el presidente Vladimir Putin. Muchas decidían suspender sus operaciones en el país y cerrar tanto oficinas como tiendas.
Algunas, incluso, aprovechaban para recordar que no estaban presentes en el país precisamente por cuestiones de tratamiento y soberanía de datos, por lo que ahora no se enfrentaban al problema de decidir qué acción tomar.
Pero las miradas se volvían, inevitablemente, hacia empresas rusas de tecnología, especialmente hacia Kaspersky, especializada en seguridad. Desde la compañía se lanzaban mensajes de tranquilidad, llegando a declarar incluso que las inquietudes estaban más en agentes externos que en los propios clientes. Se insistía en que los servidores que procesan los datos de seguridad de los clientes no están en Rusia, sino en Suiza, Canadá o Alemania. Tras días de silencio, el CEO y fundador de la compañía publicaba un tuit en el que aseguraba que la guerra no era buena para nadie, pero algunos le tildaban de tibio.
Dos semanas después de estallar el conflicto, la agencia federal alemana de seguridad de la información (BSI) emitía un comunicado en el que desaconsejaba utilizar las soluciones rusas porque considera que se podrían utilizar para ciberespionaje o para lanzar ciberataques. Una recomendación que suscribe el equipo de respuesta ante incidentes de seguridad italiano (CSIRT).
En España hay Administraciones públicas que emplean las soluciones de Kaspersky, como la Intervención General de la Administración del Estado. En Incibe nos remiten al Departamento de Seguridad Nacional para saber si España ha hecho (o va a hacer) algún tipo de recomendación como algunos de sus homólogos europeos y qué pasaría con esas Administraciones públicas que usan los programas de la compañía rusa. Sin embargo, nadie en el DSN ha atendido nuestra solicitud de información.
Sin ser específicamente nombrada en las recomendaciones de los informes alemanes e italianos, Kaspersky se sentía aludida, así que, comunicado mediante, aseguraba que todo se debía a cuestiones políticas, no técnicas.
Sea o no cierto que la empresa pueda utilizar su tecnología para el espionaje, esta situación recuerda, irremediablemente (y salvando las distancias), a la que vivió hace no tanto Huawei, proveedor chino de tecnología censurado por la administración Trump y que tuvo su eco en Europa.
Aunque no es la primera vez que la compañía rusa se tiene que enfrentar a este tipo de situaciones, ya que en 2018 el Parlamento Europeo solicitaba que la Unión Europea prohibiera su uso, esta situación pone de relieve que la guerra también se libra en tecnología. No solo porque las empresas van a incrementar sus partidas destinadas a la ciberseguridad, sino porque, como en toda guerra, siempre hay bandos y daños colaterales.