Hace unas semanas, muchas empresas estadounidenses recibieron la noticia de la prohibición total del antivirus ruso Kaspersky en Estados Unidos, anunciada por la administración de Joe Biden. Esta decisión implica que Kaspersky dejará de vender sus productos en el país y los usuarios actuales dejarán de recibir actualizaciones en aproximadamente tres meses.
La prohibición no se basa en la capacidad de Kaspersky para combatir el malware, sino en la preocupación de que ciertas características de sus productos podrían ser utilizadas por Rusia para dañar estratégicamente a Estados Unidos. Este movimiento supone un desafío importante para la seguridad de miles de organizaciones y particulares, que ahora deben reevaluar y fortalecer sus estrategias de defensa cibernética.
Del mismo modo, el pasado viernes, un el fallo en una actualización defectuosa del software de la empresa de ciberseguridad CrowdStrike provocó la caída de algunos de los servidores de Microsoft y, con ello, todas las empresas que estuviesen asociadas tanto a este servicio como al antivirus. Cada día, las empresas se enfrentan a nuevos riesgos que ponen en jaque la seguridad de sus datos y su correcto funcionamiento.
En este contexto, Jordi Damià, CEO de Setesca y de LiceoTIC, la mayor comunidad de CIO’s y directivos TIC, comenta «justificada o no, tanto la prohibición de Kaspersky en EEUU como la caída de Microsoft del viernes, nos recuerda que la seguridad de una empresa no solo depende de tener un antivirus. Es crucial conocer la situación actual, contar con un equipo técnico y directivo bien formado, implementar protocolos internos de actuación y disponer de herramientas y metodologías adecuadas para cada nivel de la arquitectura de TI. Estos son elementos clave para una protección eficaz».
Los últimos acontecimientos resaltan la importancia de una estrategia de seguridad integral. Las empresas deben asegurarse de que sus sistemas estén actualizados y preparados para resistir no solo las amenazas tecnológicas, sino también las geopolíticas. En un entorno de ciberseguridad en constante cambio, la vigilancia y la preparación son más esenciales que nunca.
Aunque la medida ha sido vista por muchos como necesaria para proteger la infraestructura crítica de Estados Unidos, otros la perciben como una complicación adicional en un panorama de seguridad ya complejo. En cualquier caso, la prohibición de Kaspersky subraya la necesidad de que las organizaciones revisen y adapten continuamente sus prácticas de ciberseguridad.
En palabras de Damià “es importante definir estrategias globales de seguridad y que esta no se limita al antivirus. Un antivirus es una pieza en una cadena de soluciones informáticas integradas entre sí, y el fallo de una pieza de la arquitectura, provoca que el “edificio se derrumbe” (es este caso que los sistemas conectados al antivirus se detengan). Por eso, si las empresas quieren garantizar el funcionamiento de sus sistemas críticos, deben abordar un modelo de definición de soluciones integral y planes de contingencia para garantizar que los sistemas críticos de la empresa se mantienen”.