El contexto de la guerra de Ucrania está provocando que se amplíe el gasto público en ciberseguridad y sobreprotección de las redes. En España, el Gobierno acelera y anuncia 1.200 millones de euros en los próximos tres años para llevar a cabo, precisamente, lo que dicta desde 2919 la Estrategia Nacional de Ciberseguridad. Mientras la ciberguerra entre Rusia y Ucrania es sobre todo informativa, la multinacional de ciberseguridad de origen ruso Kaspersky está viendo cómo se van cerrado las puertas a sus productos por considerarse "de riesgo".

El Consejo de Ministros aprobó el llamado Plan Nacional de Ciberseguridad, un acuerdo cuyo texto aún no está publicado y que prevé cerca de 150 iniciativas. La medida se enmarca en la respuesta del Gobierno de Pedro Sánchez a las consecuencias económicas y sociales de la guerra en Ucrania, informa EFE.

El objetivo del Plan Nacional de Ciberseguridad es, según La Moncloa, intensificar la vigilancia y apuntalar las capacidades de planificación, preparación, detección y respuesta frente a ataques cibernéticos, todo coordinado por el Departamento de Seguridad Nacional (DSN) de la Presidencia del Gobierno.

Aunque se desconoce su contenido, el Gobierno asegura que el plan prevé la creación de una plataforma nacional de notificación y seguimiento de ciberincidentes y de amenazas que permita intercambiar información, en tiempo real, entre organismos públicos y privados.

También impulsar la puesta en marcha del Centro de Operaciones de Ciberseguridad de la Administración General del Estado y sus organismos públicos, y el desarrollo de un sistema integrado de indicadores de ciberseguridad a nivel nacional.

Lo que sí se ha publicado ya es el Real Decreto-Ley de seguridad en las comunicaciones 5G (BOE) también aprobado en el citado Consejo de Ministros, y que obligará a la evaluación de la seguridad de todo el software y el hardware implicado en el despliegue de esta tecnología inalámbrica; de esta forma, el Ejecutivo podrá "calificar que determinados suministradores 5G son de alto riesgo" y establecer su 'lista negra' de proveedores.

La batalla es informativa

El conflicto en Ucrania ya ha tenido consecuencias económicas y comerciales en las relaciones entre Rusia y los países de la OTAN y afines; las sanciones económicas han escalado, una gran mayoría de empresas que operaban en territorio ruso han interrumpido allí sus actividades, y las grandes plataformas de internet y las redes sociales "capan" lo que ellas consideran que es desinformación y propaganda afín al régimen de Putin, tras una controvertida orden del Ejecutivo europeo.

Naturalmente, Moscú ha respondido con medidas similares, y ha aumentado el control sobre la información que se produce sobre Rusia, desde Rusia y para Rusia: se han cerrado medios, se han asesinado a periodistas, se han marchado muchos medios extranjeros y se ha aprobado altas penas para quienes distribuyan datos o información no oficial que "desprestigien" a su Ejército.

Si bien otras relaciones comerciales siguen fluyendo por su carácter indispensable (tal es el caso del suministro de gas de Rusia a Europa), las duras sanciones internacionales contra el país están dejando afectando a la multinacional de seguridad informática Kaspersky, pese a que pertenece a un holding registrado en Reino Unido y opera en prácticamente todo el mundo.

Además, en 2017 trasladó sus centros de procesamiento de datos a Suiza, y en el mismo año tomó la decisión de dar acceso al código fuente de su software para ser auditado por interesados o terceros.

Portazo a Kaspersky

Algunos gobiernos cortaron hace varios años sus relaciones y contratos con esta empresa proveedora de tecnología antivirus y prevención frente a los ciberataques. Tal es el caso de EEUU, cuyo Departamento de Seguridad Nacional de EEUU ya en 2017 ordenó eliminar cualquier producto de la firma de los ordenadores de todas las agencias federales.

En enero de aquel año, las agencias de inteligencia de Washington concluyeron que el presidente ruso, Vladimir Putin, ordenó influir en las elecciones de 2016 a través de una campaña de ciberataques, propaganda y noticias falsas para favorecer a Donald Trump en su carrera hacia la Casa Blanca.

Ahora es la poderosa Comisión Federal de Comunicaciones (FCC, por sus siglas en inglés) la que ha prohibido la compra con fondos públicos de dichos productos, al introducir el nombre de la compañía en su lista negra de empresas que "representan un riesgo de seguridad nacional para las redes de comunicaciones de EEUU". Todas las demás compañías que aparecen en esta lista son chinas.

En Europa, la reciente decisión de la Oficina Federal Alemana de Seguridad de la Información (BSI) de alertar públicamente contra los productos Kaspersky ha hecho reaccionar al fundador de la empresa, Eugene Kaspersky, que sostiene en una carta abierta que esa decisión "se toma únicamente por motivos políticos", ya que "en los 25 años de historia de la empresa nunca se ha descubierto ni probado ninguna evidencia de uso o abuso de Kaspersky con fines maliciosos, a pesar de que ha habido innumerables intentos en esa dirección".

En España

Pero la desconfianza mezclada con un sentimiento solidario con el pueblo ucraniano y contra Putin también han llegado a España en donde, por cierto, Kaspersky tiene uno de sus tres centros de transparencia (en Madrid). Los otros dos se encuentran en Zurich (Suiza) y Sao Paulo (Brasil). Público ha intentado ponerse en contacto directamente con la compañía, sin éxito hasta el momento.

¿Cuál ha sido la reacción entre los usuarios en España? De momento, ninguna gran empresa ha comunicado intención alguna sobre el uso de software de la compañía de seguridad. Telefónica, la teleco española más importante, ha sido un tradicional cliente de esta empresa de seguridad, con la que ha firmado acuerdos de forma pública. No obstante, la compañía ha respondido a Público a través de un portavoz que "oficialmente no hace comentarios de ningún cliente". 

Una búsqueda simple del nombre de Kaspersky en el Portal de Contratación del Estado arroja 947 resultados con las licitaciones más recientes en las que aparece el nombre de la compañía; algunas administraciones han adquirido o renovado licencias con la compañía, como el Ayuntamiento de Almería (por valor de 40.470,97 euros) o el de Tarragona (por 93.003,63 euros), aunque en otros casos se adjunta un documento de desestimiento, tales son los casos del Ayuntamiento de Calp (Alicante), que incluye en su documento referencias a informaciones de prensa sobre la situación en Ucrania, o la Fundación Estatal para la Formación y el Empleo, que aduce detalles técnicos para anular el concurso de uno de los paquetes.

Algunas pymes sí han decidido eliminar los productos de Kasperski. En un caso que ha podido conocer Público, por ejemplo, un correo interno explica que la empresa "ha decidido de dejar de trabajar con proveedores rusos que no se posicionen claramente en contra de la guerra" y, concretamente, ha cambiado el filtro antivirus y antispam de Kaspersky en todos sus equipos informáticos "por una solución equivalente".