Nuestros principios del procesamiento de datos de usuarios

Los principios principales

  • La información enviada por los productos de Kaspersky Lab a los servidores de la empresa (la "nube") se limita a los datos necesarios para mejorar el nivel de protección contra ciberamenazas, perfeccionar el funcionamiento del producto y ofrecer las mejores soluciones a nuestros usuarios.
  • Los datos que se envían a Kaspersky Lab son anónimos y no incluyen información confidencial de los usuarios.
  • Los usuarios consienten voluntariamente en enviar estos datos a Kaspersky Lab mediante la aceptación del acuerdo de licencia durante la instalación del producto, así como el acuerdo de usuario de Kaspersky Security Network (KSN).
  • La información recibida, así como el tráfico están protegidos de acuerdo con los requisitos legales y los rigurosos estándares del sector, incluido el cifrado, los certificados digitales, firewalls, etc.

¿Qué es Kaspersky Security Network?

Kaspersky Security Network es un sistema experto basado en la nube que procesa automáticamente estadísticas anónimas recibidas de millones de dispositivos propiedad de los usuarios de Kaspersky Lab de todo el mundo que han dado su consentimiento voluntariamente. KSN se ha creado para maximizar la eficacia al descubrir amenazas nuevas y desconocidas.

¿Qué es la "nube"?

Es un servicio que se ejecuta en los servidores de la empresa en lugar de los dispositivos de usuarios y que se puede usar mediante Internet desde cualquier parte del mundo. Entre los ejemplos de servicios en la nube se incluyen: servicios de correo electrónico, de uso compartido de archivos y de alojamiento de archivos. Los servidores de Kaspersky Lab se distribuyen en todo el mundo y proporcionan un procesamiento de la información e intercambiabilidad más rápidos en caso de emergencia.

¿Cuál es el objetivo de la protección basada en la nube?

La mayoría de los proveedores de seguridad de IT utilizan la nube para mejorar los niveles de protección. La protección híbrida (bases de datos de antivirus + defensa proactiva + la nube) es la más eficaz.

El alto rendimiento de los servidores corporativos permite que las ciberamenazas detectadas en los dispositivos de usuarios se puedan analizar de forma más rápida y precisa. Mientras que el ciclo de actualización de la base de datos antiphishing y antivirus suele tardar varias horas, la nube puede proporcionar a los usuarios protección contra una nueva amenaza en cuestión de minutos.

El uso de la nube también puede hacer que un producto sea más "ligero", ya que evita que use demasiada memoria y recursos en el dispositivo del usuario.

¿Qué datos se procesan en la nube?

Información del producto y licencia

Esta información es necesaria para mantener la comunicación entre el producto y los servicios de Kaspersky Lab: el envío y la recepción de actualizaciones de bases de datos de antivirus y productos, etc. La nube la utiliza para reconocer a los usuarios legítimos.

También se analizan los datos del funcionamiento del producto y su interacción con el usuario. ¿Cuánto dura la búsqueda de amenazas? ¿Cuáles son las funciones que se utilizan con más frecuencia que el resto? Las respuestas a estas y otras preguntas ayudan a los desarrolladores a mejorar sus productos, haciéndolos más rápidos y sencillos.

Datos del dispositivo

Los datos como el tipo de dispositivo, el sistema operativo, las aplicaciones instaladas en el dispositivo, etc. son necesarios para vincular una licencia a una máquina específica. ¿Y por qué? Vincular una licencia a una máquina específica significa que el usuario no tendrá que comprar una nueva licencia para el producto de seguridad, por ejemplo, después de reinstalar el sistema operativo. La identificación de una persona determinada en función de este tipo de información del dispositivo es imposible, porque no se incluye ningún dato que se pueda utilizar para identificar al usuario. Esta información también nos ayuda a analizar ciberamenazas, ya que muestra cuántos dispositivos se ven afectados por una amenaza específica.

Amenazas detectadas

Si se encuentra una amenaza (nueva o conocida) en un dispositivo, la información al respecto se envía a Kaspersky Lab. Esto nos permite analizar las amenazas, sus fuentes, los principios de la infección, etc., lo que se traduce en una mayor calidad de la protección para cada usuario.

Información sobre las aplicaciones instaladas

Esta información ayuda a crear listas de aplicaciones fiables o inofensivas, y evita que los productos de seguridad las identifiquen erróneamente como aplicaciones maliciosas. Estos datos también se utilizan para actualizar y ampliar las categorías de programas para soluciones como la función de control parental. Además, nos ayudan a entender mejor a nuestros usuarios y ofrecerles soluciones de seguridad que se ajusten a sus necesidades.

Solicitudes de búsqueda, cookies y direcciones de páginas web

Por un lado, esta información contribuye a mejorar la protección contra las páginas web infectadas y falsas. En los casos en los que los ciberdelincuentes ponen intencionadamente páginas peligrosas en los resultados principales de búsqueda, esta información nos permite detectar con rapidez una campaña maliciosa y proteger a nuestros usuarios. Por otro lado, es necesario crear ofertas personalizadas de soluciones de protección adicionales a los diferentes grupos de usuarios según su comportamiento online.

Eventos de sistemas operativos

A menudo, el nuevo malware solo se puede identificar por su comportamiento sospechoso. Por ello, el producto analiza los datos en los procesos que se ejecutan en el dispositivo (eventos que no dependen de las acciones del usuario, sino del resultado de la operación de los programas y el sistema operativo). Esto permite identificar los procesos indicativos de actividad maliciosa lo antes posible y evitar consecuencias nefastas, como la destrucción de los datos del usuario.

Archivos sospechosos

Si se detecta un archivo desconocido (todavía) que muestra un comportamiento sospechoso en un dispositivo, se puede enviar a la nube para un análisis más minucioso. Los archivos personales (como fotografías o documentos) rara vez son maliciosos y no se comportan de manera sospechosa. Como resultado, esta categoría incluye la mayoría de archivos ejecutables (.exe).

Datos de conexión Wi-Fi

Esta información se analiza con el fin de alertar a los usuarios de puntos de acceso Wi-Fi inseguros (es decir, protegidos de manera insuficiente), lo que ayuda a evitar que los datos personales se intercepten.

Datos de contacto del usuario

Los usuarios proporcionan direcciones de correo electrónico de manera opcional. Estas se utilizan para autorizar el acceso al portal web de My Kaspersky, que permite a los usuarios gestionar su protección de forma remota. Las direcciones de correo electrónico también se utilizan para enviar mensajes específicos (p. ej., con alertas importantes) a los usuarios de los productos de Kaspersky Lab. Los usuarios también tienen la opción de especificar sus nombres (o nombres con los que desean que se les llame en el portal de My Kaspersky y en los correos electrónicos).

¿Se puede restringir la transferencia de datos?

Al aceptar el acuerdo de licencia durante la instalación del producto y el acuerdo del usuario de Kaspersky Security Network (KSN), el usuario consiente voluntariamente que se envíe cierta información a Kaspersky Lab. La cantidad y la estructura de esta información varían en función del producto, por lo que es importante leer detenidamente los acuerdos. Los usuarios empresariales pueden bloquear el envío de datos a Kaspersky Lab. Los usuarios domésticos pueden limitar los datos que se envían como información anónima acerca de la licencia, el producto, el dispositivo en el que está instalado, las amenazas detectadas y los sitios visitados; para ello, se debe desactivar la casilla correspondiente en la lista de la configuración.