Detener en la administración pública a Kaspersky y los demás productos de TI de la Federación Rusa. Ya anunciada en el Parlamento, la circular firmada por el director de la ACN (agencia nacional de ciberseguridad) Roberto Baldoni fue publicada en el Diario Oficial (n° 96 del 26 de abril). Una revolución organizativa: muchas, muchas oficinas públicas en los últimos años se han equipado con uno de los antivirus más eficientes y seguros, el de la empresa que dirige Eugene Kaspersky, con una facturación de alrededor de 700 millones de dólares.
Contraseña: diversificar
Las amenazas de los ataques cibernéticos rusos primero llevaron a que se aprobara en el parlamento una regla incluida en el llamado decreto de Ucrania. Luego, por tanto, a una circular operativa de la Acn. El artículo 29 del decreto aprobado el pasado 18 de marzo por el consejo de ministros presidido por Mario Draghi insta a las administraciones públicas a «proceder con prontitud a la diversificación de los productos en uso». Impensable, sin embargo, eliminar de golpe un antivirus, por muy arriesgado que sea por ser de fabricación rusa. Por lo tanto, los equipos existentes de sistemas de protección de software y hardware deben integrarse inmediatamente con otros productos. Solo entonces se pueden eliminar los no deseados.
Una lista negra oficial
Como señala el sitio www.cybersecitalia.it con la circular de aplicación se creó una especie de «lista negra con tres empresas vinculadas a la Federación Rusa: Kaspersky Lab, Group-IB y Positive Technologies». El dilema sobre la interpretación del término «diversificación» quedaría así superado: no añadir otros productos a los ya ofertados, sino insertarlos en el sistema para sustituirlos por los rusos tras todos los controles y trámites necesarios. Además, el decreto ucraniano excluye la posibilidad de una acción de responsabilidad por parte del Tribunal de Cuentas para las oficinas que ahora están obligadas a pagar costos adicionales por el nuevo antivirus y otro software de protección informática.
Las reglas a seguir
La operación es amplísima: siempre segundo www.cybersecitalia.it hay «2.297 compradores públicos italianos» del software de Kaspersky. La circular proporciona a las oficinas una serie de indicaciones operativas complejas, conocidas en la práctica por los expertos, indispensables para un tránsito delicado y sensible. Así, el texto firmado por Roberto Baldoni recomienda «hacer un levantamiento detallado de servicios y productos» pero también «definir, compartir y comunicar planes de migración de datos» «con todas las partes interesadas». Dado que la misma circular puede ser actualizada por otras indicaciones posteriores, la Acn recomienda a las referencias de las administraciones públicas “revisar constantemente los canales de comunicación institucional de la propia Acn”. En tanto, el Ministerio del Interior, encabezado por Luciana Lamorgese, ya está en proceso de sustitución del antivirus Kaspersky, según informó en el Parlamento el subsecretario Nicola Molteni.