{"id":24704,"date":"2022-04-26T13:07:49","date_gmt":"2022-04-26T19:07:49","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=24704"},"modified":"2022-04-26T13:07:49","modified_gmt":"2022-04-26T19:07:49","slug":"transparency-update-2022","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/transparency-update-2022\/24704\/","title":{"rendered":"La transparencia en Kaspersky"},"content":{"rendered":"

En el 2017, lanzamos la Iniciativa Global de Transparencia<\/a> (GTI por sus siglas en ingl\u00e9s). Con este proyecto, trasladamos a Suiza una parte de nuestra infraestructura de datos y abrimos Centros de Transparencia donde nuestros socios y clientes pudieran revisar de nuestros productos y su c\u00f3digo fuente. Tambi\u00e9n se sometieron a evaluaci\u00f3n nuestros servicios de datos y pr\u00e1cticas de ingenier\u00eda por organizaciones independientes y acreditadas de terceros. Adem\u00e1s, solemos divulgar, de manera peri\u00f3dica, informaci\u00f3n sobre las solicitudes de datos y experiencia t\u00e9cnica de las agencias gubernamentales que recibe Kaspersky en torno a la investigaci\u00f3n de delitos cibern\u00e9ticos. Hoy te contamos m\u00e1s sobre esta iniciativa y sus verdades.<\/p>\n

Qu\u00e9 ha aportado la Iniciativa Global de Transparencia<\/h1>\n

Hemos abierto cuatro Centros de Transparencia en los cinco a\u00f1os que llevamos con el programa, en los cuales, nuestros clientes y socios han podido revisar el c\u00f3digo fuente de nuestros productos y las actualizaciones de software<\/em>\u00a0para que est\u00e9n seguros de que no existen funciones ocultas o capacidades sin documentar en nuestras soluciones. Adem\u00e1s, ponemos a su disposici\u00f3n para su evaluaci\u00f3n externa nuestras pr\u00e1cticas de gesti\u00f3n de datos e ingenier\u00eda. Los Centros de Transparencia de Kaspersky operan en Am\u00e9rica Latina, Europa y Asia. Y, para aquellos que no pueden visitar nuestros centros personalmente, ofrecemos visitas remotas.<\/p>\n

Como empresa de ciberseguridad y tecnolog\u00eda, tratamos los datos que utilizan nuestros productos para aumentar la eficacia de la ciberprotecci\u00f3n que ofrecemos a los usuarios. Estos datos incluyen informaci\u00f3n sobre ciberamenazas, como archivos sospechosos y maliciosos que nuestros productos env\u00edan, siempre que nuestros usuarios est\u00e9n de acuerdo, para un an\u00e1lisis automatizado de malware<\/em>\u00a0en la nube. Estos datos nos permiten identificar nuevas amenazas desconocidas, mejorar nuestras soluciones constantemente y ofrecer a los usuarios mejores formas de protecci\u00f3n.<\/p>\n

Desde noviembre del 2018, estos datos relacionados con las ciberamanezas recibidas por nuestros usuarios en Europa se almacenan y procesan en nuestros centros de datos en Suiza. Poco despu\u00e9s, reubicamos tambi\u00e9n en Suiza el procesamiento y almacenamiento de dichos datos, provenientes de los usuarios de Am\u00e9rica del Norte, Am\u00e9rica Latina, Oriente Medio y varios pa\u00edses de la regi\u00f3n de Asia-Pac\u00edfico.<\/p>\n

Tambi\u00e9n, el organismo de certificaci\u00f3n independiente T\u00dcV AUSTRIA nos otorg\u00f3 la certificaci\u00f3n de cumplimiento ISO 27001<\/a>, la cual confirma que nuestra empresa cuenta con un sistema eficaz para la gesti\u00f3n de seguridad de la informaci\u00f3n. Nuestros usuarios pueden estar tranquilos de que los datos procesados por Kaspersky se encuentran bajo el m\u00e1s alto nivel de protecci\u00f3n.<\/p>\n

Tambi\u00e9n lanzamos la formaci\u00f3n Cyber Capacity Building Program<\/a> enfocada a empresas, organizaciones gubernamentales y acad\u00e9micas con el objetivo de ayudarlas a desarrollar las habilidades necesarias para proteger sus sistemas TI. Recientemente lanzamos una versi\u00f3n digital de esta formaci\u00f3n<\/a>, a la que tambi\u00e9n pueden acceder organizaciones y usuarios particulares.<\/p>\n

Los siguientes pasos hacia la transparencia<\/h1>\n

Kaspersky ha trabajado mucho en el camino hacia una mayor transparencia y no est\u00e1 en sus planes detenerse. De hecho, hemos avanzado con respecto a nuestra Iniciativa Global de Transparencia (GTI).<\/p>\n

La expansi\u00f3n del centro de datos en Z\u00farich<\/h1>\n

Desde principios del 2022, aumentamos de manera significativa la capacidad de nuestros centros de datos en Z\u00farich, donde ahora procesamos archivos maliciosos y sospechosos de usuarios Latinoamericanos y de Medio Oriente. Hemos reubicado el almacenamiento y procesamiento de los datos relacionados con ciberamenazas de pa\u00edses de Am\u00e9rica del Norte que no estaban incluidos antes, como: M\u00e9xico, Panam\u00e1, Jamaica y otras naciones insulares.<\/p>\n

No elegimos a Suiza por mera casualidad, este pa\u00eds cuenta con una de las regulaciones de protecci\u00f3n de datos m\u00e1s estrictas. Adem\u00e1s, nuestros dos centros de datos en Z\u00farich operan de igual manera con un equipamiento de primera clase que cumple con los m\u00e1s altos est\u00e1ndares de la industria.<\/p>\n

La recertificaci\u00f3n ISO 27001<\/h1>\n

T\u00dcV AUSTRIA, de acuerdo con los requisitos de la ISO 2700,<\/a> otorg\u00f3 una recertificaci\u00f3n a los sistemas de datos de Kaspersky. Pero no es solo una simple renovaci\u00f3n de la certificaci\u00f3n; esta vez el alcance de la auditor\u00eda se ampli\u00f3 de manera significativa. De hecho, actualmente abarca tanto los sistemas de datos para el procesamiento de datos relacionados con las ciberamenazas (el Distributed File System de Kaspersky, KLDFS) como las estad\u00edsticas (la base de datos KSNBuffer).<\/p>\n

T\u00dcV AUSTRIA es un organismo de certificaci\u00f3n independiente. Nos llena de orgullo que la estrategia de Kaspersky ante la seguridad de los datos sea reconocida una vez m\u00e1s.<\/p>\n

El trabajo con organismos gubernamentales y las fuerzas del orden<\/h1>\n

Ok, los datos de los usuarios est\u00e1n a salvo, pero te preguntar\u00e1s qu\u00e9 sucede con las solicitudes de informaci\u00f3n que recibimos de las fuerzas del orden. La realidad es que Kaspersky comparte de manera peri\u00f3dica su estrategia de trabajo con este tipo de solicitudes y, desde el a\u00f1o pasado, la compa\u00f1\u00eda ha publicado informes al respecto. De hecho, recientemente publicamos un informe sobre la segunda mitad del 2021<\/a>. Aqu\u00ed te compartimos algunas cifras clave:<\/p>\n