El problema radica en el hecho de que casi todos los clientes conf\u00edan<\/strong> en que sus proveedores responder\u00e1n con precisi\u00f3n cuando se les plantean este tipo de preguntas, muy a menudo porque no tienen otra opci\u00f3n. Un enfoque m\u00e1s maduro en la ciberrealidad actual es verificar<\/strong>.<\/p>\n En lenguaje corporativo, esto se denomina \u201cconfianza en la cadena de suministro\u201d y tratar de resolver este rompecabezas por tu cuenta es un verdadero dolor de cabeza. Necesitas ayuda de los proveedores. Un proveedor responsable est\u00e1 dispuesto a mostrar lo que hay detr\u00e1s de sus soluciones, a abrir el c\u00f3digo fuente a socios y clientes para que lo revisen y, en general, a ganarse la confianza no con bonitas presentaciones, sino con medidas s\u00f3lidas y pr\u00e1cticas.<\/p>\n Entonces, \u00bfqui\u00e9n ya est\u00e1 haciendo esto y qui\u00e9n sigue anclado en el pasado? Un exhaustivo estudio nuevo<\/a> realizado por nuestros colegas en Europa tiene la respuesta. La realizaci\u00f3n estuvo a cargo del prestigioso laboratorio de pruebas AV-Comparatives, la C\u00e1mara de Comercio de Tirol (WKO<\/a>), la Escuela de Emprendimiento MCI y el bufete de abogados Studio Legale Tremolada.<\/p>\n La principal conclusi\u00f3n del estudio es que la era de las \u201ccajas negras\u201d en la ciberseguridad ha terminado. RIP. Am\u00e9n. El futuro les pertenece a aquellas personas que no ocultan su c\u00f3digo fuente ni sus informes de vulnerabilidad, y que les ofrecen a los clientes la m\u00e1xima libertad de elecci\u00f3n a la hora de configurar sus productos. Y el informe indica claramente qui\u00e9n no solo promete, sino que realmente cumple. \u00a1Adivina qui\u00e9n es!<\/p>\n \u00a1Qu\u00e9 gran suposici\u00f3n! S\u00ed, \u00a1somos nosotros!<\/p>\n Ofrecemos a nuestros clientes algo que, lamentablemente, sigue siendo una especie rara y en peligro de extinci\u00f3n en la industria: centros de transparencia, revisiones del c\u00f3digo fuente de nuestros productos, una lista detallada de materiales de software (SBOM<\/a>) y la posibilidad de consultar el historial de actualizaciones y controlar los lanzamientos. Y, por supuesto, proporcionamos todo lo que ya se ha convertido en el est\u00e1ndar de la industria. Puedes consultar todos los detalles en el informe completo \u201cTransparencia y responsabilidad en materia de ciberseguridad\u201d (TRACS)<\/a> o en nuestro resumen. A continuaci\u00f3n, explicar\u00e9 algunas de las partes m\u00e1s interesantes.<\/p>\n TRACS ha analizado 14 proveedores populares y sus productos EPP\/EDR, desde Bitdefender y CrowdStrike hasta nuestro EDR Optimum<\/a> y WithSecure. El objetivo era comprender qu\u00e9 proveedores no solo dicen \u201cconf\u00ede en nosotros\u201d, sino que permiten verificar sus afirmaciones. El estudio abarc\u00f3 60 criterios: desde el cumplimiento del RGPD<\/a> (Reglamento General de Protecci\u00f3n de Datos, al fin y al cabo se trata de un estudio europeo) y las auditor\u00edas ISO\u00a027001 hasta la capacidad de procesar toda la telemetr\u00eda localmente y acceder al c\u00f3digo fuente de un producto. Pero los autores decidieron no otorgar puntos para cada categor\u00eda ni formar una clasificaci\u00f3n general \u00fanica.<\/p>\n \u00bfPor qu\u00e9? Porque todo el mundo tiene diferentes modelos de amenaza y riesgos. Lo que para uno es una funci\u00f3n, para otro puede ser un error y un desastre. Por ejemplo, una instalaci\u00f3n de actualizaciones r\u00e1pida y completamente autom\u00e1tica. Para una peque\u00f1a empresa o una empresa minorista con miles de peque\u00f1as sucursales independientes, esto es una bendici\u00f3n: nunca tendr\u00e1n suficiente personal de TI para administrar todo eso manualmente. Pero para una f\u00e1brica donde un ordenador controla la cinta transportadora ser\u00eda totalmente inaceptable. Una actualizaci\u00f3n defectuosa puede paralizar una l\u00ednea de producci\u00f3n, lo que en t\u00e9rminos de impacto comercial podr\u00eda ser fatal (o al menos peor que el reciente ciberataque a Jaguar Land Rover<\/a>); en este caso, todas las actualizaciones deben someterse primero a pruebas. Lo mismo ocurre con la telemetr\u00eda. Una agencia de relaciones p\u00fablicas env\u00eda datos desde sus ordenadores a la nube del proveedor para participar en la detecci\u00f3n de ciberamenazas y obtener protecci\u00f3n al instante. Perfecto. \u00bfUna empresa que procesa historiales m\u00e9dicos de pacientes o dise\u00f1os t\u00e9cnicos altamente clasificados en sus ordenadores? Ser\u00eda necesario reconsiderar su configuraci\u00f3n de telemetr\u00eda.<\/p>\n Lo ideal ser\u00eda que cada empresa le asignara \u201cponderaciones\u201d a cada criterio y calculase su propia \u201ccalificaci\u00f3n de compatibilidad\u201d con los proveedores de EDR\/EPP. Pero una cosa es obvia: quien ofrece opciones a los clientes, gana.<\/p>\n Por ejemplo, realizar un an\u00e1lisis de la reputaci\u00f3n de los archivos sospechosos. Puede funcionar de dos\u00a0maneras: a trav\u00e9s de la nube com\u00fan del proveedor o a trav\u00e9s de una micronube privada dentro de una \u00fanica organizaci\u00f3n. Adem\u00e1s, existe la opci\u00f3n de desactivar este an\u00e1lisis por completo y trabajar totalmente sin conexi\u00f3n. Muy pocos proveedores les ofrecen a los clientes las tres\u00a0opciones. Por ejemplo, el an\u00e1lisis de reputaci\u00f3n \u201cen las instalaciones\u201d solo est\u00e1 disponible en ocho de los proveedores que participaron de la prueba. No hace falta decir que nosotros somos uno de ellos.<\/p>\n En todas las categor\u00edas de la prueba, la situaci\u00f3n es m\u00e1s o menos la misma que con el servicio de reputaci\u00f3n. Al leer detenidamente las 45\u00a0p\u00e1ginas del informe, o estamos por delante de nuestros competidores o entre los l\u00edderes. Y podemos afirmar con orgullo que, en aproximadamente un tercio de las categor\u00edas de comparaci\u00f3n, ofrecemos capacidades significativamente mejores que la mayor\u00eda de nuestros competidores. Desc\u00fabrelo:<\/p>\n \u00bfVisitar un centro de transparencia y revisar el c\u00f3digo fuente? \u00bfVerificar que los binarios del producto se compilan a partir de este c\u00f3digo fuente? Solo tres de los proveedores que participaron de la prueba brindan estas ventajas. Y para uno de ellos, es solo para clientes del gobierno. Nuestros centros de transparencia son los m\u00e1s numerosos y est\u00e1n m\u00e1s repartidos geogr\u00e1ficamente, lo que nos permite ofrecerles a nuestros clientes la mayor variedad de opciones.<\/p>\nNo mezclar manzanas con naranjas<\/h2>\n
Subir el est\u00e1ndar<\/h2>\n
![\"La](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/87\/2026\/01\/24095046\/transparency-independent-study-center.jpg\"){kind=spacer}
<\/a>