Iniciativa de Transparencia de Kaspersky, actualización septiembre 2022

Presentamos nuestro nuevo formato del Centro de Transparencia así como la apertura de dos instalaciones más en Europa.

Las empresas han mostrado un interés mayor en tener confianza en sus proveedores de tecnología, con más del 70% de quienes toman decisiones en TI declarando lo importante que es tener una garantía constante de que las soluciones de TI que utilizan funcionan en un estado conocido y confiable. Es por esto que decidimos abrir dos nuevas instalaciones de fomento de la confianza para socios y clientes de la empresa, tanto en Italia como en los Países Bajos. Estos centros operarán de acuerdo con un nuevo formato: ofreciendo a los clientes y socios solo el servicio más popular (una descripción general de nuestras prácticas de ingeniería y administración de datos).

Los nuevos centros son parte de la Iniciativa Global de Transparencia de Kaspersky (GTI por sus siglas en inglés) y tienen como objetivo abrir la “caja negra” de la tecnología, aumentando así la confianza del consumidor en las soluciones de la compañía. Con el lanzamiento de GTI en 2017, nos convertimos en la primera empresa de ciberseguridad en abrir su código fuente para revisión externa. El objetivo de esta iniciativa es involucrar a la comunidad en general en la validación y verificación de la confiabilidad de nuestros productos, procesos internos y operaciones comerciales.

La apertura de estos nuevos Centros de Transparencia refleja el compromiso continuo de la compañía por mejorar tanto la transparencia como la rendición de cuentas para clientes y allegados. Tras agregar nuevas instalaciones en Utrecht y Roma, ahora contamos con la mayor red de centros de este tipo en Europa, junto con nuestros centros en Madrid y Zúrich.

Los centros en Roma y Utrecht, que operan desde las oficinas de la compañía están abiertos a nuestros socios, clientes y autoridades gubernamentales de ciberseguridad, sirven exclusivamente para la “pista azul”, o sea, la opción más buscada por los visitantes del Centro de Transparencia desde que abrimos la primera instalación en 2018. Esta pista azul funciona como una descripción general de nuestras prácticas, productos y servicios de ingeniería y procesamiento de datos. Durante una visita, los socios y clientes serán recibidos por un equipo de expertos que responderán a todas sus preguntas sobre las prácticas de procesamiento de datos de la empresa y el funcionamiento de nuestras soluciones, así como una demostración en vivo de una revisión del código fuente.

Con la incorporación de estas dos nuevas instalaciones, ahora operamos nueve Centros de Transparencia en Europa, Asia-Pacífico, América del Norte y Latinoamérica. Los centros abiertos con anterioridad ofrecen opciones adicionales de revisión adicionales, las pistas rojas y negras, las cuales varían en profundidad y nivel de habilidades técnicas requeridas. La primera proporciona una revisión de las partes más críticas del código fuente, lo cual permite el análisis de una funcionalidad particular, mientras que la segunda representa la revisión más profunda y completa de las partes más críticas del código fuente. La revisión del código puede ejecutarse solamente con fines de consulta y en cumplimiento de la más estricta política de acceso para descartar la posibilidad de modificaciones. Para obtener más información o solicitar acceso, te invitamos a visitar el sitio web del centro de transparencia de Kaspersky.

La edición más reciente del informe de Transparencia

Un pilar más que conforma nuestra Iniciativa Global de Transparencia es la publicación de informes de Transparencia de Kaspersky que revelan información sobre las solicitudes recibidas por parte de las agencias gubernamentales y policiales, y por los usuarios para sus datos personales. El último informe cubre el primer semestre de 2022.

Durante la primera mitad de 2022, recibimos un total de 89 solicitudes de gobiernos y organismos policiales de ocho países (Brasil, China, Italia, Japón, Jordania, Rusia, Singapur y Corea del Sur), una disminución del 15 % en las solicitudes respecto al año anterior (105 solicitudes en el primer semestre de 2021). Anteriormente, la gran mayoría (el 89 %) de las solicitudes recibidas eran de información técnica no personal, es decir, información que facilita la realización de investigaciones sobre delitos cibernéticos: indicadores de compromiso (IoC), información sobre el modus operandi de los cibercriminales, resultados de ingeniería de malware inverso y otros resultados del análisis ciberforense. Nada menos que el 11 % de las solicitudes solicitaban datos de usuario, y todas fueron rechazadas.

El porcentaje de solicitudes de datos técnicos no personales aumentó del 85 % al 89 %. El porcentaje de solicitudes aprobadas también creció: de todas las solicitudes recibidas durante el primer semestre de 2022, el 64 % fue concedido. Todas las demás solicitudes fueron rechazadas por no cumplir con los requisitos legales de verificación o por la ausencia de los datos requeridos.

Además, como parte de nuestros informes de Transparencia, hacemos pública la información sobre las solicitudes recibidas de los usuarios para fines relacionados con los datos personales: detalles sobre dónde se almacenan los datos de un usuario o la disposición o eliminación de datos personales. En la primera mitad de 2022 recibimos 3.285 solicitudes de este tipo.

Continuaremos con nuestro compromiso de actualizar estos datos cada seis meses y publicar informes de Transparencia de forma periódica para garantizar que las partes interesadas tengan la información necesaria para confiar en nuestras soluciones. Los informes también brindan más información sobre nuestros principios y enfoque de empresa para atender a dichas solicitudes. Los informes de transparencia anteriores se encuentran en la página de la Iniciativa Global de Transparencia de Kaspersky.

Consejos