Saltar al contenido principal

Enfoque de Kaspersky respecto del procesamiento de datos

El enfoque de Kaspersky respecto del procesamiento de los datos de los usuarios se basa en los principios de respeto y protección de la privacidad de las personas, así como en un compromiso con la transparencia y la responsabilidad.

En nuestra empresa, el principal objetivo del procesamiento de datos es brindarles a nuestros clientes las mejores soluciones de ciberseguridad. Para ello, solemos procesar datos considerando tres aspectos: (a) compatibilidad de la funcionalidad principal del producto, (b) aumento del rendimiento y la eficacia de los componentes de protección y (c) oferta de soluciones mejoradas y más adecuadas, así como contenido apropiado a clientes. Puede encontrar más información en la Política de privacidad de nuestros productos y servicios.

Los datos que los usuarios envían a Kaspersky no se atribuyen a una persona u organización específica y se anonimizan siempre que sea posible. Para lograrlo, se borran los datos de las cuentas en las direcciones URL transmitidas, se obtienen sumas de hash de amenazas en lugar de archivos exactos y se ocultan las direcciones IP de los usuarios, entre otras medidas.

Los usuarios de productos de Kaspersky pueden elegir si desean proporcionar sus datos y qué cantidad, según la funcionalidad del producto o servicio que usen y los correspondientes acuerdos aceptados.

Kaspersky siempre proporciona información en relación con el procesamiento de datos, en particular, brinda una lista completa de los datos que se procesarán para garantizar que los usuarios tomen decisiones informadas. Cada seis meses, publicamos información en nuestro informe de Transparencia respecto de la cantidad de solicitudes de datos de nuestros clientes que recibimos y procesamos.

Todos los datos procesados o transferidos se protegen de forma segura mediante cifrado, certificados digitales, almacenamiento segregado y políticas estrictas de acceso a los datos, entre otros métodos. La empresa también aplica las prácticas del Marco de desarrollo de software seguro (SSDF) e implementa controles de administración de riesgos en la cadena de suministro para proteger su infraestructura y sistemas para el procesamiento de datos.

Kaspersky revisa constantemente los tipos de datos que se procesan con las soluciones para proteger la privacidad de nuestros clientes y satisfacer los requisitos legales más recientes, como el RGPD de Europa.



¿Procesan datos personales?

De conformidad con algunos acuerdos legales (como el RGPD), la información que procesa Kaspersky puede contener datos que podrían considerarse personales o que permiten identificar a una persona. Kaspersky nunca procesa datos personales "confidenciales", como cuestiones de religión, salud, opiniones políticas, preferencias sexuales u otras categorías especiales de datos personales.

Kaspersky siempre proporciona información en relación con el procesamiento de datos, en particular, proporciona una lista completa de los datos que se procesarán para garantizar que los usuarios siempre estén al tanto y tomen decisiones informadas. Se puede encontrar información respecto de los datos procesados en el Contrato de licencia de usuario final (EULA), en la declaración de Kaspersky Security Network (KSN) y en otros acuerdos, que varían según el producto. Los datos que envían los usuarios a Kaspersky se utilizan como estadísticas agregadas, no se atribuyen a una persona en particular y se anonimizan siempre que sea posible.

¿Qué datos se procesan?

Es posible que Kaspersky procese estadísticas y datos relacionados con ciberamenazas, que incluyen archivos sospechosos o maliciosos y estadísticas. Los datos estadísticos hacen referencia a la metainformación, es decir información técnica y complementaria acerca de eventos que ocurrieron en el equipo de un cliente y que nuestros productos podrían enviar debido a diversos factores; por ejemplo, actividades de usuario, configuración del producto de Kaspersky, configuración del sistema operativo donde está instalado el producto de Kaspersky y demás software instalado en el sistema. Se puede encontrar información respecto de todos los datos procesados en el Contrato de licencia de usuario final (EULA), la declaración de Kaspersky Security Network (KSN) y otros documentos, que varían según el producto.

¿Cómo se protegen los datos de los usuarios?

Nos comprometemos a proteger los datos de nuestros clientes en todo momento. Para ello, usamos la mejor tecnología que existe. A continuación, se detallan las medidas y los procesos de seguridad que emplea Kaspersky:

  • Ciclo de vida de desarrollo de seguridad, con el objetivo de desarrollar soluciones de forma segura y aplicar parches en todas las posibles vulneraciones de inmediato.
  • Cifrado seguro para proteger las transmisiones de datos entre los dispositivos de los usuarios y la nube.
  • Cifrado de la información del usuario en servicios como Kaspersky Password Manager y Kaspersky Safe Kids. Los usuarios tienen una clave principal, lo que significa que ninguna persona que no sea ese usuario específico tiene acceso a la información.
  • Certificados digitales para garantizar la autenticación de servidores seguros y legítimos, y las actualizaciones de productos.
  • Almacenamiento aislado, que implica que los diferentes datos se alojan en distintos servidores con permisos de acceso restringido y políticas estrictas de acceso a los datos.
  • Los datos se anonimizan siempre que sea posible mediante diversos métodos, como el borrado de los datos de las cuentas de las direcciones URL transmitidas, la obtención de sumas de hash de amenazas en lugar de archivos exactos y la ocultación de direcciones IP de usuarios.

¿Cómo anonimizan los datos que procesan?

Kaspersky se toma muy en serio la privacidad de los usuarios. La empresa implementa las siguientes medidas para anonimizar los datos obtenidos:

  • La información se analiza como estadísticas agregadas o anónimas y no se atribuye a ninguna persona en particular.
  • Los nombres de usuario y las contraseñas se quitan de las direcciones URL transmitidas, aunque se mencionen en la solicitud inicial del usuario en el navegador.
  • Cuando procesamos datos de posibles amenazas, obtenemos una suma de hash: una función matemática unidireccional que brinda un único identificador de archivo.
  • Siempre que sea posible, ocultamos las direcciones IP y la información de los dispositivos de los datos que recibimos.
  • Los datos se almacenan en servidores independientes que tienen políticas estrictas relativas a los permisos de acceso y toda la información que se transfiere entre el usuario y la nube se cifra de forma segura.

 

¿Dónde almacena los datos Kaspersky?

Kaspersky es una empresa internacional y nuestra infraestructura de procesamiento de datos está distribuida en todo el mundo (Suiza, Alemania, Rusia, Canadá, entre otros países), lo que permite el rápido procesamiento de información y garantiza la disponibilidad de servidores en caso de que alguno falle por alguna razón. La lista detallada de los países donde pueden procesarse los datos personales proporcionados se encuentra en https://latam.kaspersky.com/products-and-services-privacy-policy.

Como parte de nuestra Iniciativa de transparencia global (GTI), Kaspersky reubicó parte de su infraestructura de procesamiento de datos: los archivos sospechosos y maliciosos que los usuarios de productos de Kaspersky comparten de forma voluntaria en Europa, Norteamérica y Latinoamérica, Oriente Medio y diversos países de Asia-Pacífico se procesan en dos centros de datos en Zúrich, Suiza. Estos centros de datos tienen las mejores instalaciones en cuestiones de cumplimiento de estándares de seguridad líderes. Además, Suiza se encuentra entre los pocos países que tiene una decisión de adecuación de la Unión Europea, lo que significa que la Comisión Europea reconoció a Suiza por brindar una protección adecuada de los datos personales.

¿Qué es Kaspersky Security Network?

Kaspersky Security Network (KSN) es uno de los principales sistemas en la nube de Kaspersky creado para maximizar la efectividad al descubrir ciberamenazas nuevas y desconocidas, lo que garantiza la protección más rápida y eficaz para los usuarios. KSN procesa automáticamente datos relativos a ciberamenazas que se reciben desde millones de dispositivos de usuarios de Kaspersky, quienes optaron por usar este sistema. Este enfoque de sistema basado en la nube es el estándar actual del sector y el que aplican muchos proveedores de ciberseguridad en todo el mundo.

¿Qué es un sistema "basado en la nube"?

Es un sistema que se ejecuta en los servidores de una empresa y no en los dispositivos de las personas y al que es posible acceder a través de Internet desde cualquier parte del mundo. Algunos ejemplos de sistemas en la nube incluyen servicios de correo electrónico, envío y almacenamiento de archivos. Los servicios de Kaspersky Security Network están ubicados en diferentes países en todo el mundo (Canadá, Alemania, Suiza, Rusia, etc.), lo que permite el rápido procesamiento de la información y garantiza la disponibilidad de servidores en caso de que uno falle.

¿Cuál es el propósito de la protección basada en la nube?

La mayoría de los proveedores de ciberseguridad utilizan la nube para mejorar los niveles de protección y el modelo de protección híbrida (que engloba bases de datos antivirus, defensa proactiva y la nube) es el más eficaz.

El alto rendimiento de la nube de seguridad nos permite analizar las ciberamenazas con mayor rapidez y precisión. Mientras que el ciclo tradicional de actualización de bases de datos antivirus y antiphishing puede tardar varias horas, la nube puede ofrecer protección a los usuarios frente a una amenaza nueva en minutos.

El uso de la nube también puede hacer que la seguridad sea "más ligera", ya que evita el uso de mucha memoria y recursos en el dispositivo del usuario.

¿Puede limitarse el procesamiento de datos?

Nuestros clientes pueden elegir si desean proporcionar sus datos y qué cantidad desean brindar, según la funcionalidad del producto o servicio que utilicen y sus correspondientes acuerdos aceptados. Kaspersky siempre proporciona información en relación con el procesamiento de datos, en particular, brinda una lista completa de los datos que se procesarán para garantizar que los usuarios tomen decisiones informadas. Además, Kaspersky publica con regularidad en el informe de Transparencia cuántas solicitudes de datos de nuestros usuarios se recibieron y procesaron. Puede consultar el informe más reciente aquí.

Nuestros clientes pueden configurar sus soluciones para no compartir ningún dato y también pueden ejercer su derecho de acceder a sus datos personales procesados comunicándose directamente con nosotros en https://support.kaspersky.com/mx/general/privacy.

¿Comparten con terceros datos personales procesados a través de las soluciones de Kaspersky?

Nunca permitimos a ningún tercero ni organización gubernamental acceder a la infraestructura de la empresa, incluida la infraestructura de los datos de los usuarios.

Es posible que Kaspersky comparta datos con sus proveedores en virtud de acuerdos de procesamiento de datos celebrados con ellos. Dichos proveedores brindan servicios e incluyen la nube de Amazon y Microsoft Azure, entre otros.

¿Los métodos de procesamiento de datos están certificados?

Para confirmar que la empresa aplica la máxima seguridad para nuestros usuarios, los servicios de datos de Kaspersky se someten regularmente evaluaciones y auditorías de seguridad independientes. En particular, los servicios de datos de la empresa cuentan con la certificación ISO 27001 de, que se renovó en 2022 con un alcance extendido. Esto significa que la certificación ahora también comprende los servicios de datos para el procesamiento de estadísticas y datos relativos a ciberamenazas. La certificación es válida para los servicios de datos de la empresa que se encuentran en centros de datos de Zúrich, Fráncfort, Toronto, Moscú y Pekín. El cumplimiento de la norma ISO/IEC 27001:2013 (reconocida en todo el mundo como la norma de seguridad aplicable y prácticas recomendadas de la industria) es la esencia del enfoque de Kaspersky para implementar y administrar la seguridad de la información. La certificación, otorgada por el organismo de certificación independiente acreditado, demuestra nuestro compromiso con una seguridad de la información robusta y que los servicios de datos de Kaspersky cumplen con las prácticas recomendadas líderes de la industria. El informe final de la nueva certificación se encuentra disponible para los clientes y partners que lo soliciten.