Un enfoque en mayor transparencia y responsabilidad

Nuestro primer informe de transparencia recopila las solicitudes de las agencias de seguridad pública y organizaciones gubernamentales de todo el mundo.

Debido a la unión inseparable de las tecnologías de la información y la sociedad actual, la importancia de la ciberseguridad está creciendo y por esto, la confianza nunca había sido tan importante. Los clientes y socios de empresas que trabajan en el sector de la seguridad de la información deben comprender quién está involucrado en la protección de sus datos confidenciales, qué información están compartiendo y con quién, sus principios rectores y mucho más. Para responder a estas preguntas, anunciamos nuestra Iniciativa de Transparencia Global hace ya unos cuantos años.

Hoy esta iniciativa tendrá una importante actualización: como pioneros en el mercado de la ciberseguridad, publicamos un informe de transparencia para compartir información públicamente sobre las solicitudes que recibimos durante el 2020 y el 2021 de las agencias de seguridad pública y gubernamentales de todo el mundo, además de las de nuestros usuarios.  Además, también nos gustaría aprovechar esta oportunidad para compartir más sobre cómo procesamos las solicitudes, incluida la información que aportamos.

Queremos que nuestros usuarios estén a salvo, protegidos y se sientan seguros en el cibermundo, un mundo cuya sola existencia amenaza con un cibercrimen desenfrenado. Como parte de nuestra contribución a la lucha contra el cibercrimen multinacional, cooperamos regularmente con las agencias de seguridad pública de todo el mundo, aportando análisis técnicos de programas maliciosos para sus investigaciones.  En ocasiones, estas organizaciones envían solicitudes a Kaspersky para proporcionar experiencia o información técnica no personal, así como solicitudes de los datos de usuario proporcionados a Kaspersky.

Como empresa de ciberseguridad no procesamos ni tenemos datos de contenido (datos que los usuarios crean o comunican), que son aquellos que solicitan en ocasiones los organismos de seguridad pública para usarlos a modo de prueba electrónica.  La cantidad limitada de datos de usuario que recopilamos (como, por ejemplo, información sobre la licencia o la versión del sistema operativo) es la que necesitan nuestros productos para funcionar correctamente. Sin embargo, queremos que nuestros usuarios comprendan nuestra estrategia para garantizar la seguridad y privacidad de los datos de los usuarios y cómo respondemos a las solicitudes de las agencias de seguridad pública. Por este motivo publicamos nuestro Informe de Solicitudes de Agencias de Seguridad Pública y Gubernamentales y compartimos nuestros principios centrales para responder a estas solicitudes.

Nuestra estrategia de respuesta a las solicitudes   

En primer lugar, Kaspersky nunca proporciona a ninguna de estas agencias acceso a datos de usuario o a la infraestructura de la empresa. Proporcionamos información sobre los datos que solicitan, pero ninguna parte ajena puede acceder directa o indirectamente a nuestra infraestructura ni datos, y son los empleados de Kaspersky los que validan y procesan todas las solicitudes.

En segundo lugar, como reconocimiento al importante papel que juegan las agencias de seguridad pública nacionales, regionales e internacionales para garantizar la seguridad de los usuarios y la tecnología, compartimos experiencia e información técnica, pero no personal.  Nuestros reputados investigadores y expertos en ciberseguridad consideran que compartir conocimientos, experiencia y habilidades con otros que luchan contra el cibercrimen es parte de su deber.

En tercer lugar, cada solicitud que recibimos pasa por un proceso de comprobación legal para garantizar nuestro cumplimiento con las leyes y procedimientos aplicables. Nuestro proceso de múltiples etapas, que describiremos a continuación, rige nuestra toma de decisiones a la hora de aprobar, rechazar o apelar las solicitudes entrantes.

Pasos para responder a las solicitudes de las agencias de seguridad pública y gubernamentales

Finalmente, siempre declinamos las solicitudes de claves de cifrado o aquellas para introducir capacidades no declaradas. Trabajamos muy duro para garantizar la calidad e integridad de nuestros productos; así lo confirman las evaluaciones independientes de nuestras prácticas de ingeniería y sistemas de seguridad de datos, además, lo pueden comprobar los reguladores, socios y cualquier otro en nuestros centros de transparencia.

Creemos que publicar estos principios y datos sobre las solicitudes que recibimos es una parte importante en el desarrollo y asentamiento de la confianza. Siguiendo las mejores prácticas de la industria informática, hoy publicamos los datos de estas solicitudes desde el año 2020 hasta los primeros 6 meses del 2021 y continuaremos actualizando las cifras cada seis meses. Queremos que nuestros usuarios mantengan la confianza en la privacidad de sus datos y que nuestros socios en la lucha contra el cibercrimen puedan seguir confiando en nuestro compromiso de apoyo en esta batalla.

Hoy divulgamos información sobre todas las solicitudes de los gobiernos y las agencias de seguridad pública. Además, el informe presenta datos sobre las solicitudes recibidas por parte de los usuarios con múltiples propósitos: para la eliminación de su PII, información sobre qué y dónde se almacenan los datos, además de las solicitudes para proporcionar información para usuarios. Puedes encontrar el texto íntegro de nuestro primer informe de transparencia aquí.

Consejos