Nuestros principios de cooperación con las agencias de orden público, entidades públicas y comerciales

Como empresa privada que somos, no estamos políticamente ligados a ningún gobierno, pero estamos orgullosos de colaborar con las autoridades de muchos países y con las agencias internacionales de seguridad en la lucha contra la ciberdelincuencia. Colaboramos con nuestra mejor intención con las autoridades por la ciberseguridad internacional y les aportamos nuestra opinión técnica o nuestros análisis expertos de programas maliciosos de conformidad con las órdenes judiciales o durante las investigaciones.

Otros proveedores de ciberseguridad hacen lo mismo. Sin la experiencia de los profesionales de seguridad, las operaciones de éxito llevadas a cabo por la policía serían un sueño inalcanzable. Cuando se trata de casos de ciberdelincuencia doméstica, las compañías de seguridad informática trabajan con sus agencias de seguridad para ayudar en las investigaciones. Cuando son internacionales, trabajan con las agencias de seguridad convenientes de los países afectados para obedecer las políticas legales y las jurisdicciones federales. Esta cooperación es crucial en la lucha mundial contra el cibercrimen.

Trabajamos junto con la comunidad global de seguridad informática, con organizaciones internacionales, con agencias de seguridad nacional y regional (como la INTERPOL, la Europol, el Servicio Federal de Seguridad de la Federación rusa y el Servicio Federal para el Control Técnico y de la Exportación, la Unidad de Crímenes Digitales de Microsoft, la Unidad Nacional contra el Crimen Tecnológico de Holanda y con el departamento de Policía de la ciudad e Londres), además de con los Equipos de Respuesta ante Emergencias informáticas (CERTs por sus siglas en inglés) del mundo. Durante las investigaciones, los expertos en seguridad de Kaspersky Lab contribuyen con su experiencia técnica y centran su investigación en analizar el malware. Durante el proceso, ningún tercero accede a la información de los usuarios. La empresa aplica la misma metodología y principios al descubrimiento y al análisis al igual que con el malware creado con fines comerciales.

Por ejemplo, en Rusia nuestros expertos posibilitaron que las agencias de seguridad terminaran con las actividades de un grupo de ciberdelincuentes al que se le atribuye el robo de dinero a clientes de las instituciones financieras rusas desde 2013. Durante el periodo de su actividad, el grupo llegó a robar 1,000 millones de rublos de estas cuentas.

En octubre del 2014, Kaspersky Lab y la Europol firmaron un memorándum de entendimiento para iniciar la cooperación entre ambas organizaciones. Es más, Kaspersky Lab ha apoyado con sus productos e inteligencia en la creación del departamento Digital Crime Center de la INTERPOL en el Complejo Mundial para la Innovación de Singapur, el cual es responsable de llevar a cabo las investigaciones de la INTERPOL sobre ciberincidentes.

También damos, de manera regular, cursos especiales de formación para las fuerzas policiales internacionales y también para los oficiales de la INTERPOL y la Europol.

En julio del 2016, la policía holandesa, la Europol, Intel Security y Kaspersky Lab anunciaron el lanzamiento del proyecto No More Ransom, una iniciativa no comercial que une a organizaciones públicas y privadas para informar al público de los peligros del ransomware y para ayudar a que las víctimas recuperen sus datos sin tener que pagar el rescate a los delincuentes. El portal online de No More Ransom ofrece recursos educativos y 54 herramientas de descifrado en 26 idiomas para ayudar a las víctimas de ransomware a descifrar sus dispositivos afectados. Con más de 100 socios participantes de los sectores público y privado, la iniciativa continúa expandiéndose para enfrentarse al ransomware en evolución.

Además de lo mencionado anteriormente, y al igual que el resto de proveedores, obtenemos licencias para el desarrollo de software para la seguridad de la información – lo que es una práctica global. De acuerdo con las leyes, esta actividad requiere de licencias de parte de un regulador. En Rusia, por ejemplo, este es el Servicio Federal para el Control Técnico y de la Exportación o el Servicio Federal de Seguridad si se trata de obtener una licencia para el cifrado de información de secretos de estado.

¿Tiene relación Kaspersky Lab con algún gobierno?

Kaspersky Lab siempre ha reconocido que proporciona los productos y servicios adecuados a los gobiernos del mundo para protegerlos de ciberataques, pero no tiene vínculos inapropiados ni afiliaciones con ningún gobierno. En sus 20 años de existencia, las operaciones de Kaspersky Lab nunca han levantado sospechas, pues la compañía se rige por unas prácticas empresariales muy éticas e implementa un desarrollo de tecnología confiable.

¿Por qué están presionando a Kaspersky Lab los funcionarios del gobierno y la prensa estadounidenses?

Kaspersky Lab no tiene ninguna relación inapropiada con ningún gobierno y por ello no se han podido presentar al público pruebas para respaldar estas alegaciones falsas realizadas contra la compañía. Parece que la única conclusión es que Kaspersky Lab, una empresa privada, se ha visto en medio de una pelea geopolítica y está recibiendo un trato injusto a pesar de que la compañía nunca ha ayudado, ni ayudará, a ningún gobierno del mundo con sus ciberespionajes ni sus ciberesfuerzos ofensivos.

Kaspersky Lab siempre ha admitido que proporciona productos y servicios a los gobiernos del mundo para protegerlos de las ciberamenazas, pero no tiene vínculos inapropiados ni afiliaciones con ningún gobierno.

¿Existe una agenda oculta en la que Kaspersky Lab esté bajo el control del gobierno ruso, sea directa o indirectamente? ¿Seguís órdenes directas del gobierno ruso?

No. Como somos una empresa que cubre las necesidades en seguridad de individuos, empresas y gobiernos del mundo, Kaspersky Lab no tiene lazos políticos con ningún gobierno. Por otra parte, más del 85 % de nuestros ingresos provienen de fuera de Rusia, lo que demuestra que trabajar de manera inapropiada con cualquier gobierno sería perjudicial para los resultados de la empresa.

¿Han recibido alguna vez una petición de parte de alguna fuerza de seguridad para que le faciliten los datos personales de sus usuarios?

No. Nuestras soluciones procesan un volumen muy limitado de información personal, por ello, nunca hemos recibido una petición similar en los 20 años que llevamos en el mercado.

¿Ha recibido Kaspersky Lab la petición de introducir una “puerta trasera” (o similar) en los productos de la compañía por parte de algún gobierno?

Kaspersky Lab no incluye funciones no especificadas en sus productos porque dicha actividad sería ilegal. Nunca hemos recibido una petición de este tipo y no las atenderemos si surgieran en el futuro. Llegado el caso, Kaspersky Lab estará preparada para presentar a revisión el código fuente de sus productos. Además, Kaspersky Lab lanzó un programa bug bounty para ofrecer la oportunidad a desarrolladores de buscar errores de seguridad en nuestros productos a cambio de una recompensa. Además de todo lo mencionado anteriormente, el proceso para obtener licencias para el desarrollo de software la seguridad de la información requiere que los reguladores examinen nuestros productos para comprobar si hay características no especificadas (puertas traseras).

¿Ha trabajado Eugene Kaspersky alguna vez para la KGB (por ejemplo, cuando estuvo en un centro educativo patrocinado por este)?

No. Eugene Kaspersky se crio en la era soviética, cuando casi todo centro educativo estaba financiado por el gobierno de algún modo. Tras terminar bachillerato con una mención en matemáticas, estudió criptografía en una universidad financiada por cuatro instituciones de estado, una de las cuales era el KGB. Tras graduarse en 1987, ocupó el puesto como ingeniero de software en un instituto de ciencias del Ministerio de Defensa. Al contrario de lo que piensan las fuentes mal informadas, servir como ingeniero de software fue el punto álgido en su experiencia militar y nunca trabajó para el KGB.

¿Está Kaspersky Lab sujeta a las leyes de vigilancia rusas (como la SORM)?

Rusia y otros países implementaron una legislación de vigilancia para detener las actividades terroristas. No obstante, dichas leyes y herramientas se aplican a las empresas de telecomunicaciones y a los proveedores de Internet. Kaspersky Lab no proporciona servicios de comunicación, por lo que la compañía no está sujeta a estas leyes ni a otras herramientas del gobierno, incluida la SORM. Además, es importante señalar que la información que recibe la compañía, así como el tráfico, está protegida de acuerdo con las leyes y los estándares de la industria, incluidos cifrados, certificados digitales, firewalls, etc.

¿Por qué debería confiar en una solución rusa cuando existen productos similares desarrollados en EE. UU. (Japón, etc.)?

Vivimos en la era de la globalización. Kaspersky Lab se fundó en Rusia y luego pasó a formar parte de un holding registrado en el Reino Unido y cuenta con centros I+D y con expertos en seguridad en todo el mundo, incluyendo Rusia, Europa, Japón, Israel, Australia, Corea del Sur, Medio Oriente, Estados Unidos y Latinoamérica. Lo único que nos importa son la calidad de los productos y los servicios. Nuestra estrategia es similar a las empresas de la lista Fortune 500 y creemos que existe un gran vínculo entre las buenas prácticas de la industria y el uso del conocimiento y la experiencia de una multitud de nacionalidades. Para nosotros, esto significa seleccionar los mejores talentos del conjunto global, sin exclusiones. Además, los productos de Kaspersky Lab demuestran constantemente la alta calidad de protección y usabilidad en los resultados de los análisis independientes llevados a cabo por organizaciones respetadas.