<img src="https://d5nxst8fruw4z.cloudfront.net/atrk.gif?account=5DiPo1IWhd1070" style="display:none" height="1" width="1" alt=""/>

Principios de procesamiento de datos de usuarios

Principios fundamentales

  • La información enviada por productos de Kaspersky Lab a los servidores de la empresa (la "nube") se limita a los datos necesarios para mejorar el nivel de protección contra las ciberamenazas, refinar el funcionamiento del producto y ofrecer mejores soluciones a nuestros usuarios.
  • Los datos enviados a Kaspersky Lab son anónimos y no incluyen información confidencial de los usuarios.
  • Los usuarios acuerdan voluntariamente enviar estos datos a Kaspersky Lab al aceptar el contrato de licencia durante la instalación del producto, así como el contrato de usuario de Kaspersky Security Network (KSN).
  • La información recibida, así como el tráfico, está protegida según los requisitos legales y las normas estrictas de la industria, incluidos el cifrado, los certificados digitales, los firewalls y más.

¿Qué es Kaspersky Security Network?

Kaspersky Security Network es un sistema experto basado en la nube que procesa automáticamente estadísticas no personalizadas recibidas de millones de dispositivos de usuarios de Kaspersky Lab en el mundo que lo han aceptado voluntariamente. KSN se creó para maximizar la eficacia de la detección de amenazas nuevas y desconocidas.

¿Qué es la "nube"?

Es un servicio que se ejecuta en los servidores de una empresa y no en los dispositivos del usuario y al que se accede por Internet desde cualquier parte. Ejemplos de servicios en la nube son el correo electrónico, los archivos compartidos y los servicios de alojamiento de archivos. Los servidores de Kaspersky Lab están distribuidos en todo el mundo y ofrecen un procesamiento más rápido de la información e intercambiabilidad en caso de emergencia.

¿Cuál es el propósito de la protección basada en la nube?

La mayoría de los proveedores de seguridad de TI utiliza la nube para mejorar los niveles de protección. La protección híbrida (bases de datos antivirus + defensa proactiva + la nube) es la más eficaz.

El alto rendimiento de los servidores corporativos significa que las ciberamenazas detectadas en los dispositivos del usuario pueden analizarse de forma más rápida y precisa. Mientras que el ciclo de actualización de bases de datos antivirus y antiphishing tradicionales puede tardar varias horas, la nube puede ofrecer protección a los usuarios contra una amenaza nueva en minutos.

El uso de la nube también puede hacer que un producto sea "más ligero", es decir, que utilice menos memoria y recursos en el dispositivo del usuario.

¿Qué datos se procesan en la nube?

Información de licencias y productos

Esta información se requiere para mantener la comunicación entre el producto y los servicios de Kaspersky Lab (envío y recepción de actualizaciones de bases de datos de productos y antivirus, etc). La nube la utiliza para reconocer a los usuarios legítimos.

También se analizan los datos de operación del producto y su interacción con el usuario. ¿Cuánto tarda el análisis en busca de amenazas? ¿Qué características se usan más que otras? Las respuestas a estas y otras preguntas ayudan a los desarrolladores a mejorar los productos y hacerlos más rápidos y fáciles de usar.

Datos del dispositivo

Los datos como el tipo de dispositivo, sistema operativo, aplicaciones instaladas, etc. se necesitan para "vincular" una licencia a un equipo específico. ¿Y por qué se hace? La vinculación de una licencia a un equipo específico significa que el usuario no tiene que comprar una licencia nueva para el producto de seguridad después de reinstalar el sistema operativo, por ejemplo. La identificación de una persona con base en este tipo de información del dispositivo no es posible, ya que no incluye datos que se puedan utilizar para identificar al usuario. Esta información también nos ayuda a analizar las ciberamenazas, ya que muestra cuántos dispositivos se ven afectados por una amenaza específica.

Amenazas detectadas

Si se encuentra una amenaza (nueva o conocida) en un dispositivo, la información al respecto se envía a Kaspersky Lab. Esto nos permite analizar las amenazas, sus fuentes, los principios de la infección, etc., lo que brinda una mayor calidad de protección a todos los usuarios.

La información sobre aplicaciones instaladas

Esta información ayuda a crear listas "blancas" de aplicaciones inofensivas y evita que los productos de seguridad las identifiquen por error como maliciosas. Estos datos también se usan para actualizar y ampliar las categorías de programas para soluciones como Control parental. Además, esta información nos ayuda a entender mejor a nuestros usuarios y ofrecerles soluciones de seguridad que se ajusten a sus necesidades.

Solicitudes de búsqueda, cookies y direcciones de páginas web

Por una parte, estos datos ayudan a mejorar la protección contra páginas web falsas e infectadas. Cuando los ciberdelincuentes colocan de forma intencional páginas peligrosas al inicio de los resultados de búsqueda, esta información nos permite detectar rápidamente una campaña maliciosa y proteger a nuestros usuarios. Por otro lado, se necesita para crear ofertas personalizadas de soluciones de protección adicionales para diferentes grupos de usuarios en función de su comportamiento en línea.

Eventos OS

El malware nuevo suele identificarse solo por su comportamiento sospechoso. Debido a esto, el producto analiza datos de los procesos que se ejecutan en el dispositivo (eventos que no dependen de las acciones del usuario, sino que son resultado de la operación de los programas y el sistema operativo). Esto permite la identificación temprana de procesos que indican actividad maliciosa y evita los daños, como la destrucción de los datos del usuario.

Archivos sospechosos

Si se detecta un archivo (todavía) desconocido que muestra un comportamiento sospechoso, puede enviarse a la nube para un análisis más a fondo. Los archivos personales (como fotos o documentos) rara vez son maliciosos y no se comportan de forma sospechosa. Así, esta categoría incluye la mayoría de los archivos ejecutables (.exe).

Datos de la conexión Wi-Fi

Esta información se analiza con el fin de advertir a los usuarios sobre puntos de acceso Wi-Fi inseguros (es decir, mal protegidos), para evitar que se intercepten datos personales.

Datos de contacto del usuario

Los usuarios proporcionan opcionalmente direcciones de correo electrónico que se utilizan para la autorización en el portal My Kaspersky, que permite a los usuarios gestionar su protección de forma remota. Estas direcciones se usan también para enviar mensajes específicos (por ejemplo, alertas importantes) a los usuarios de productos de Kaspersky Lab. Tienen la opción de dar su nombre (o el nombre que desean que se use en el portal My Kaspersky y en los correos electrónicos).

¿Puede restringirse la transferencia de datos?

Al aceptar el contrato de licencia durante la instalación del producto y el contrato de usuario de Kaspersky Security Network (KSN), el usuario acepta voluntariamente que se envíe cierta información a Kaspersky Lab. La cantidad y la estructura de la información varían por producto; lee con cuidado los contratos. Los usuarios corporativos pueden bloquear el envío de datos a Kaspersky Lab. Los usuarios domésticos pueden limitar los datos enviados a información no personalizada de la licencia, producto, dispositivo en el que está instalado, amenazas detectadas y sitios visitados si desactivan la casilla correspondiente en la lista de ajustes.