Kaspersky

CENTROS DE TRANSPARENCIA

Los centros de transparencia permiten a los partners de confianza acceder a revisiones del código de la empresa, actualizaciones de software y reglas de detección de amenazas, así como realizar otro tipo de actividades. A través de ellos, proporcionamos a los organismos gubernamentales y partners información sobre nuestros productos y su seguridad, como documentación técnica esencial e importante, para evaluación externa en un entorno seguro.

El primer centro de transparencia de Kaspersky abrió sus puertas en noviembre de 2018 en Zúrich (Suiza). En junio de 2019, se abrió otro centro de transparencia en Madrid, que también sirve como centro de sesiones informativas en el que las partes interesadas de confianza pueden obtener más información sobre el portfolio y las prácticas de ingeniería y procesamiento de datos de la empresa.

Kaspersky tiene previsto abrir más centros en Kuala Lumpur y São Paulo con la misma funcionalidad. En todos los centros de transparencia de Kaspersky, la empresa da la oportunidad de recopilar el software de la empresa a partir de su código fuente y compararlo con el que hay disponible públicamente.

Ningún otro proveedor de ciberseguridad ha hecho algo con un alcance similar. Con la apertura de sus centros de transparencia, Kaspersky da un importante paso adelante hacia la transparencia total de sus tecnologías de protección, su infraestructura y sus prácticas de procesamiento de datos.

Para poder acceder al centro de transparencia, ponte en contacto con [email protected] o visita el sitio web.

• Política de acceso

  La seguridad y la protección de nuestros clientes es nuestra máxima prioridad. Por eso, seguimos las prácticas de política de acceso más estrictas y nos reservamos el derecho a desestimar una solicitud si puede provocar una posible brecha de seguridad.

  En el centro de transparencia nos complace recibir a:

  • ⚬ Organismos y reguladores estatales responsables de la ciberseguridad nacional y la protección de los sistemas de información (decretados como tal por la respectiva legislación local);
  • ⚬ Partners y clientes empresariales actuales y futuros de Kaspersky de cualquier parte del mundo.

  Se está barajando invitar a participar en un futuro a expertos de la comunidad de seguridad de la información, los medios y el ámbito académico

  En ningún caso Kaspersky proporcionará acceso al centro de transparencia a los organismos de inteligencia o encargados de hacer cumplir las leyes que tengan la exigencia o capacidad de llevar a cabo operaciones ciberofensivas. En el centro de transparencia, Kaspersky proporciona la información y la infraestructura de seguridad meramente con fines de consulta. Queda prohibido realizar cualquier acción destinada a modificar el código fuente de la empresa, las actualizaciones de software o las reglas de detección de amenazas y TC Steering Team evitará el hacerlo; cualquier uso inadecuado se notificará al organismo local encargado de hacer cumplir las leyes.

AUDITORÍA INDEPENDIENTE

Kaspersky ha completado con éxito la auditoría de controles de organizaciones de servicios (SOC 2) de tipo 1 llevada a cabo por una de las empresas de contabilidad del Big Four.

El marco de elaboración de informes de controles de organizaciones de servicios (SOC) es un informe reconocido para los controles de gestión de riesgos de ciberseguridad, desarrollado por el Instituto Americano de Contadores Públicos Certificados (AICPA) para informar a los clientes sobre el diseño y la implementación eficaces de controles de seguridad. Como empresa responsable y transparente para sus clientes, Kaspersky ha elegido este estándar para demostrar el grado de confianza de sus productos y el compromiso de la empresa con los principios y criterios de servicios de confianza del AICPA: seguridad, disponibilidad, integridad del procesamiento, confidencialidad y privacidad.

El informe definitivo confirma que el desarrollo y lanzamiento de las bases de datos de reglas de detección de amenazas (bases de datos de antivirus) de Kaspersky están protegidos frente a cambios no autorizados mediante sólidos controles de seguridad. Para obtener más información y solicitar el informe SOC 2 de tipo 1 de Kaspersky, visita el sitio web.

Últimas noticias sobre la iniciativa de transparencia global

Para que estés al día de las noticias sobre la reubicación a Suiza y otras actividades que forman parte de nuestra Iniciativa de Transparencia Global, publicaremos actualizaciones e informes de progreso regulares en esta sección.

• Actualización de noviembre de 2019

  • ⚬ Kaspersky reubica los datos de sus clientes de EE. UU. y Canadá a Suiza. Esto sigue a la reubicación del procesamiento de datos de los usuarios europeos de la empresa. Los datos se comparten voluntariamente con Kaspersky Security Network (KSN), un avanzado sistema basado en la nube que procesa automáticamente los datos relacionados con ciberamenazas, e incluyen archivos maliciosos sospechosos o anteriormente desconocidos que los productos de la empresa envían a KSN para el análisis de malware automatizado. Kaspersky tiene previsto completar la reubicación a finales de 2020.
    
    
  • ⚬ Kaspersky abrirá un centro de transparencia en São Paulo (Brasil), que servirá como instalación de seguridad avanzada para que los partners de confianza en Latinoamérica puedan revisar el código fuente de la empresa, así como obtener más información sobre las prácticas de ingeniería y procesamiento de datos y el portfolio de productos de la empresa. A principios de este año, la empresa abrió un centro de transparencia europeo más en Madrid y anunció la apertura de su centro de transparencia de APAC en Malasia. En todos los centros de transparencia de Kaspersky, la empresa da la oportunidad de recopilar el software de la empresa a partir de su código fuente y compararlo con el que hay disponible públicamente. Este traslado garantiza un nivel de confianza sin precedentes en los productos de Kaspersky, que les permite llevar a cabo un proceso de recopilación con la ayuda de los expertos de la empresa.
    
    

• Actualización de julio de 2019

  • ⚬ Kaspersky ha completado con éxito la auditoría de controles de organizaciones de servicios (SOC 2) de tipo 1. El informe definitivo, emitido por una de las empresas de contabilidad del Big Four, confirma que el desarrollo y lanzamiento de las bases de datos de reglas de detección de amenazas (bases de datos de antivirus) de Kaspersky, creadas y distribuidas por los productos de la empresa que funcionan en servidores Windows y Unix, están protegidos frente a cambios no autorizados mediante sólidos controles de seguridad. Kaspersky puede revelar la información principal sobre sus compromisos y requisitos mencionados anteriormente en el informe SOC 2 de tipo 1 previa solicitud.
    
    
  • ⚬ Kaspersky ha estado trabajando de forma continuada en el desarrollo de su Programa de detección de amenazas. Recientemente, la empresa pagó una recompensa de 23 000 $, la más grande en la historia del programa hasta la fecha, a los investigadores del equipo de Imaginary por el descubrimiento de un problema de seguridad en Kaspersky que podía permitir que terceros ejecutaran remotamente código arbitrario en el PC de un usuario con privilegios del sistema. El error se subsanó rápidamente. Kaspersky agradece al equipo de Imaginary el informe y su ayuda para la mejora de los productos de la empresa. Desde marzo de 2018, hemos resuelto 66 errores notificados por investigadores de seguridad a través del programa, con recompensas por un total de 45 000 $.
    
    
  • ⚬ Puerto seguro para investigadores de seguridad: La empresa admite ahora el marco Disclose.io , que ofrece un puerto seguro para los investigadores de vulnerabilidades preocupados por las consecuencias legales negativas de sus descubrimientos. Kaspersky entiende que los expertos externos proporcionan una valiosa ayuda encontrando y notificando vulnerabilidades en sus productos y estamos preparados para ofrecer garantías adicionales para un tratamiento justo de los informes de vulnerabilidades.
    
    
  • ⚬ El centro de transparencia de Madrid está abierto oficialmente a los clientes y partners de Kaspersky, además de a los organismos gubernamentales interesados, desde junio. Como ocurre en el caso de las instalaciones de Zúrich, la empresa ofrece revisiones del código fuente y sesiones informativas de seguridad personalizadas sobre las prácticas de procesamiento de datos de la empresa y el funcionamiento de sus productos.
    
    
  • ⚬ Asistencia en inteligencia frente a amenazas para los organismos encargados de hacer cumplir las leyes: Kaspersky, el primero entre los proveedores de ciberseguridad, ha anunciado un avanzado servicio gratuito para los organismos encargados de hacer cumplir las leyes. Este enfoque único y personalizado, desarrollado para maximizar sus esfuerzos en la lucha contra el cibercrimen sin fronteras, consta de tres componentes: Threat Intelligence Reporting, Threat Data Feeds y Automated Security Awareness Platform (Kaspersky ASAP).

• Actualización de abril de 2019

  • ⚬ Kaspersky abre el centro de transparencia en Madrid. Además de un centro similar en Zúrich, abierto en 2018, servirá como instalación de confianza para los partners y los organismos gubernamentales interesados de la empresa. Estos podrán ir a consultar el código fuente de los productos de la empresa y obtener más información sobre las prácticas de ingeniería y procesamiento de datos de Kaspersky, además de sobre el portfolio de la empresa. El centro estará abierto a los visitantes a partir de junio. Los planes anunciados anteriormente para la apertura de centros de transparencia en Asia y Norteamérica en 2020 siguen en marcha.
    
    
  • ⚬ Desarrollo del sistema de revisión de los centros de transparencia. Ofrece múltiples opciones de revisión según el área de interés, desde una descripción general no técnica de las prácticas de ingeniería y los estándares de protección de datos de la empresa, hasta una revisión más profunda y completa de las partes importantes del código fuente de la empresa. Puedes encontrar más información sobre las opciones disponibles en el sitio webde los centros de transparencia.
    
    
  • ⚬ Kaspersky publica los resultados de una evaluación legal de terceros voluntaria, con el fin de proporcionar una evaluación independiente de las obligaciones de la empresa con la legislación rusa. El análisis fue llevado a cabo por un destacado experto legal, el Dr. Kaj Hober, profesor de inversión internacional y leyes de comercio de la Universidad de Uppsala en Suecia y experto en el sistema legal ruso, y abarca tres leyes rusas relativas al procesamiento y almacenamiento de datos. El informe cubre ampliamente estas leyes, ya que son las que Kaspersky tiene la obligación de cumplir al ser una empresa con sede en Rusia. Los resultados del análisis están disponibles online de forma gratuita.
    
    
  • ⚬ El Programa de detección de amenazas se ha mejorado con la ampliación del alcance de los productos que se revisan. Los investigadores de seguridad ahora pueden investigar Kaspersky Password Manager y Kaspersky Endpoint Security for Linux, entre otros. En un año tras el anuncio de la ampliación, hemos resuelto más de 50 errores notificados por los investigadores de seguridad a través del programa, con recompensas por un total de más de 17 000 $.

• Actualización de noviembre de 2018

  Se abre el primer centro de transparencia y se empieza a realizar el procesamiento de datos de los usuarios europeos en Zúrich, además de las noticias de una auditoría de ingeniería independiente y un programa de detección de amenazas en desarrollo

  El 13 de noviembre de 2018, los archivos maliciosos y sospechosos compartidos voluntariamente con Kaspersky por los usuarios de los productos de la empresa en Europa empezaron a procesarse en dos centros de datos de Zúrich. Los datos, que incluyen archivos maliciosos sospechosos o anteriormente desconocidos y los metadatos correspondientes que los productos de la empresa envían a Kaspersky Security Network (KSN) para el análisis de malware automatizado, se están procesando en centros de datos que cuentan con instalaciones de talla mundial que cumplen con los estándares del sector con el fin de garantizar los máximos niveles de seguridad.

  El traslado refleja de determinación de Kaspersky de garantizar la integridad y el grado de confianza de sus productos.  A esto le acompaña la apertura del primer centro de transparencia de la empresa, también en Zúrich. A través del centro de transparencia, Kaspersky proporcionará a los organismos gubernamentales y partners información sobre sus productos y su seguridad, como documentación técnica esencial e importante, para evaluación externa en un entorno seguro.

  Entre otras actividades en curso se incluye la participación de una empresa de servicios profesionales del Big Four para auditar las prácticas de ingeniería de la empresa en torno a la creación y distribución de bases de datos de reglas de detección de amenazas, con el objetivo de confirmar de forma independiente su conformidad con las mejores prácticas de seguridad del sector.

  Además, Kaspersky sigue apoyando un Programa de detección de amenazas activo. En un año, ha resuelto más de 50 errores notificados por investigadores de seguridad, de los cuales varios eran especialmente valiosos.

• Actualización de agosto de 2018

  • ⚬ Kaspersky ha firmado contratos con dos proveedores de centros de datos líderes en Zúrich, Interxion y NTS, para contar con instalaciones de talla mundial en las que, desde finales de 2018, empezará a almacenar y procesar de forma segura los datos compartidos por los usuarios de productos de Kaspersky en Europa. A estos seguirán otros países, como EE. UU., Canadá, Australia, Japón, Corea del Sur y Singapur. Se espera que la reubicación total de los países europeos se complete en el cuarto trimestre de 2019. Para obtener más información, consulta: www.kaspersky.com/blog/transparency-status-updates
    
    
  • ⚬ El primer centro de transparencia de Kaspersky, también ubicado en Zúrich, alcanzará su capacidad operativa inicial a finales de 2018. Con el tiempo, el centro ofrecerá a las partes interesadas responsables una visibilidad total del código fuente de nuestros productos y actualizaciones de software.
    
    
  • ⚬ Los otros pilares de nuestros nuevos planes, como la reubicación del montaje del código de software, como los productos, sus actualizaciones y las bases de datos de reglas de detección de amenazas (bases de datos de antivirus), y la designación de un tercero independiente para gestionarlo y revisarlo todo, se llevarán a cabo durante la segunda fase del proyecto, después de 2018.