La transparencia en Kaspersky

Cómo está evolucionando nuestra Iniciativa Global de Transparencia.

En el 2017, lanzamos la Iniciativa Global de Transparencia (GTI por sus siglas en inglés). Con este proyecto, trasladamos a Suiza una parte de nuestra infraestructura de datos y abrimos Centros de Transparencia donde nuestros socios y clientes pudieran revisar de nuestros productos y su código fuente. También se sometieron a evaluación nuestros servicios de datos y prácticas de ingeniería por organizaciones independientes y acreditadas de terceros. Además, solemos divulgar, de manera periódica, información sobre las solicitudes de datos y experiencia técnica de las agencias gubernamentales que recibe Kaspersky en torno a la investigación de delitos cibernéticos. Hoy te contamos más sobre esta iniciativa y sus verdades.

Qué ha aportado la Iniciativa Global de Transparencia

Hemos abierto cuatro Centros de Transparencia en los cinco años que llevamos con el programa, en los cuales, nuestros clientes y socios han podido revisar el código fuente de nuestros productos y las actualizaciones de software para que estén seguros de que no existen funciones ocultas o capacidades sin documentar en nuestras soluciones. Además, ponemos a su disposición para su evaluación externa nuestras prácticas de gestión de datos e ingeniería. Los Centros de Transparencia de Kaspersky operan en América Latina, Europa y Asia. Y, para aquellos que no pueden visitar nuestros centros personalmente, ofrecemos visitas remotas.

Como empresa de ciberseguridad y tecnología, tratamos los datos que utilizan nuestros productos para aumentar la eficacia de la ciberprotección que ofrecemos a los usuarios. Estos datos incluyen información sobre ciberamenazas, como archivos sospechosos y maliciosos que nuestros productos envían, siempre que nuestros usuarios estén de acuerdo, para un análisis automatizado de malware en la nube. Estos datos nos permiten identificar nuevas amenazas desconocidas, mejorar nuestras soluciones constantemente y ofrecer a los usuarios mejores formas de protección.

Desde noviembre del 2018, estos datos relacionados con las ciberamanezas recibidas por nuestros usuarios en Europa se almacenan y procesan en nuestros centros de datos en Suiza. Poco después, reubicamos también en Suiza el procesamiento y almacenamiento de dichos datos, provenientes de los usuarios de América del Norte, América Latina, Oriente Medio y varios países de la región de Asia-Pacífico.

También, el organismo de certificación independiente TÜV AUSTRIA nos otorgó la certificación de cumplimiento ISO 27001, la cual confirma que nuestra empresa cuenta con un sistema eficaz para la gestión de seguridad de la información. Nuestros usuarios pueden estar tranquilos de que los datos procesados por Kaspersky se encuentran bajo el más alto nivel de protección.

También lanzamos la formación Cyber Capacity Building Program enfocada a empresas, organizaciones gubernamentales y académicas con el objetivo de ayudarlas a desarrollar las habilidades necesarias para proteger sus sistemas TI. Recientemente lanzamos una versión digital de esta formación, a la que también pueden acceder organizaciones y usuarios particulares.

Los siguientes pasos hacia la transparencia

Kaspersky ha trabajado mucho en el camino hacia una mayor transparencia y no está en sus planes detenerse. De hecho, hemos avanzado con respecto a nuestra Iniciativa Global de Transparencia (GTI).

La expansión del centro de datos en Zúrich

Desde principios del 2022, aumentamos de manera significativa la capacidad de nuestros centros de datos en Zúrich, donde ahora procesamos archivos maliciosos y sospechosos de usuarios Latinoamericanos y de Medio Oriente. Hemos reubicado el almacenamiento y procesamiento de los datos relacionados con ciberamenazas de países de América del Norte que no estaban incluidos antes, como: México, Panamá, Jamaica y otras naciones insulares.

No elegimos a Suiza por mera casualidad, este país cuenta con una de las regulaciones de protección de datos más estrictas. Además, nuestros dos centros de datos en Zúrich operan de igual manera con un equipamiento de primera clase que cumple con los más altos estándares de la industria.

La recertificación ISO 27001

TÜV AUSTRIA, de acuerdo con los requisitos de la ISO 2700, otorgó una recertificación a los sistemas de datos de Kaspersky. Pero no es solo una simple renovación de la certificación; esta vez el alcance de la auditoría se amplió de manera significativa. De hecho, actualmente abarca tanto los sistemas de datos para el procesamiento de datos relacionados con las ciberamenazas (el Distributed File System de Kaspersky, KLDFS) como las estadísticas (la base de datos KSNBuffer).

TÜV AUSTRIA es un organismo de certificación independiente. Nos llena de orgullo que la estrategia de Kaspersky ante la seguridad de los datos sea reconocida una vez más.

El trabajo con organismos gubernamentales y las fuerzas del orden

Ok, los datos de los usuarios están a salvo, pero te preguntarás qué sucede con las solicitudes de información que recibimos de las fuerzas del orden. La realidad es que Kaspersky comparte de manera periódica su estrategia de trabajo con este tipo de solicitudes y, desde el año pasado, la compañía ha publicado informes al respecto. De hecho, recientemente publicamos un informe sobre la segunda mitad del 2021. Aquí te compartimos algunas cifras clave:

  • Nuestros expertos recibieron 109 solicitudes de agencias gubernamentales y policiales, provenientes de 12 países.
  • 92 solicitudes hacían referencia a conocimientos técnicos y 17 contenían una solicitud de acceso a los datos de usuario.
  • Las 17 solicitudes de entrega de datos de usuario fueron rechazadas en su totalidad. Algunas de ellas no cumplían con los requisitos legales y otras solicitaban datos con los que la empresa no contaba.

Los usuarios también nos preguntan dónde y cómo se almacenan sus datos personales. Algunos solicitan su descarga o eliminación. En el 2021, atendimos 2252 solicitudes de este tipo.

Un nuevo nivel de programa educativo

Kaspersky siempre está listo para compartir su experiencia con la comunidad internacional. De hecho, ampliamos nuestro Cyber Capacity Building Program al lanzar un curso online parecido. Ahora más socios, e incluso clientes pueden participar en el programa. Dicha formación ayudará a que las organizaciones e individuos puedan evaluar la seguridad del software que utilizan y reducir así tanto el riesgo de ciberataques, como de sus posibles consecuencias.

Los siguientes pasos

La confianza de los usuarios, clientes y socios es nuestra prioridad. Por lo que continuamos perfilando nuestras prácticas de seguridad y desarrollando la Iniciativa Global de Transparencia, la cual esperamos que se convierta algún día en un estándar internacional para la industria de la ciberseguridad.

En cuanto a la calidad de la protección que brindan nuestras soluciones de seguridad, también tenemos buenas noticias. Recientemente resumimos los resultados de docenas de pruebas y revisiones realizadas por laboratorios independientes líderes que analizaron nuestros productos en el 2021. Puedes consultar los resultados aquí.

 

[KIS Top3 banner]

Consejos