El Departamento de Defensa de los Estados Unidos dio a conocer que se está trabajando en la creación de una lista de software, que no deben ser adquiridos por parte de las administraciones para evitar robo de datos, ciberataques y hackeos.
De acuerdo con la información que dio la dependencia a Reuters, los nombres que aparecen en el listado provienen de los países de Rusia y China, donde se utilizan códigos de software que resultan peligrosos.
Ellen Lord, subsecretaria de Defensa para Adquisición y Mantenimiento, explicó que la llamada “lista negra” se ha estado preparando desde hace seis meses, ya que se planea que el Departamento de Defensa y los socios de la industria no compren ninguno de los códigos que se encuentran en ella para salvaguardar el bienestar de los datos e información.
Lord comentó que los nombres que aparecen en el registro son para que las instituciones sepan qué adquirir y qué no, ya que es difícil darse cuenta del riesgo que éstos contienen:
“Lo que estamos haciendo es asegurarnos de que no compramos software que tenga procedencia rusa o china, por ejemplo, y con frecuencia es difícil saberlo a primera vista debido a las compañías holding. Hemos identificado ciertas compañías que no operan de manera consistente con lo que tenemos para los estándares de defensa”.
La situación que originó esta lista, fue la investigación que Reuters realizó donde se descubrió que los fabricantes de software y antivirus como Kaspersky, eran utilizados para buscar los puntos débiles de las agencias del gobierno de Estados Unidos para poder atacarlos y acceder a los archivos clasificados que se tienen resguardados.
Esto sumado al hecho de que un contratista de la NSA (Agencia Nacional de Seguridad de EEUU), copió algunos archivos clasificados a su computadora personal usando un antivirus ruso.
En cuanto a las empresas chinas, se tiene el hecho de que el gobierno americano cree que Qualcomm podría usar los dispositivos que desarrolla, para introducirse en las bases militares y tener información privilegiado sobre tácticas y ubicaciones esenciales; por estas razones, es que la lista tiene nombres de programas rusos y chinos.
A pesar de que la lista no es pública, sí se ha pasado a todos los departamentos del país, aliados y fabricantes con los que trabajan para cuidar de la seguridad nacional.