Principios con los que las soluciones y tecnologías de Kaspersky Lab procesan los datos de los usuarios

Respetar y proteger la privacidad de los usuarios es la máxima de la estrategia de Kaspersky Lab para procesar los datos de los usuarios. Los datos procesados son cruciales para identificar amenazas nuevas y desconocidas hasta ahora (como WannaCry y ExPetr) y para ofrecer a los usuarios los productos con la mejor protección. El análisis en la nube del big data de millones de dispositivos es la mejor práctica de la industria, ya que consolida la protección y, por ello, la aplican proveedores de seguridad informática de todo el mundo. Es imprescindible para proteger la vida digital de los usuarios y los datos corporativos de las ciberamenazas.

La información de los datos procesados se puede encontrar en el Acuerdo de licencia de usuario final, el Acuerdo de Kaspersky Security Network (KSN) y otros acuerdos que pueden diferir dependiendo del producto. La información que los usuarios envían a Kaspersky Lab no se atribuye a un individuo específico, sino que se utiliza como estadísticas agregadas y se almacena de forma anónima siempre que sea posible.

Los usuarios de los productos de Kaspersky Lab siempre podrán elegir cuántos datos proporcionan, según el producto o el servicio utilizado y con los respectivos acuerdos aceptados. Todos los datos procesados y/o transferidos se protegen mediante cifrados, certificados digitales, almacenamiento segregado, políticas estrictas de acceso a datos y otros métodos.

Los principios fundamentales para procesar datos

  • Todos los datos procesados por Kaspersky Lab se dividen en tres propósitos clave según su uso y, en resumen, estos deben: (a) apoyar la funcionalidad del producto clave, (b) aumentar la eficacia y el rendimiento de los componentes de protección y (c) ofrecer mejores soluciones acorde a los clientes y proporcionar los contenidos adecuados.
  • Los datos que los usuarios envían a Kaspersky Lab no se atribuyen a un individuo específico y se hacen anónimos siempre que sea posible. Para ello, hay que eliminar la información de la cuenta de las URL enviadas, obtener la suma de verificación de las amenazas en lugar de los archivos exactos, ocultar las direcciones IP de los usuarios, etc.
  • Los clientes aceptan de forma voluntaria enviar estos datos a Kaspersky Lab, mediante diferentes acuerdos, que varían dependiendo del producto o servicio utilizado.
  • Los datos están protegidos, incluso en movimiento, de conformidad con los estrictos estándares de la industria, a través del sistema de cifrado, los certificados digitales, el almacenamiento segregado y las rigurosas políticas de acceso a datos.
  • Kaspersky Lab revisa constantemente el tipo de datos procesados por sus soluciones para proteger la privacidad de nuestros clientes y cumplir con los últimos requisitos legales, como las regulaciones del GDPR en Europa.

¿Qué es Kaspersky Security Network?

Kaspersky Security Network (KSN) es uno de los principales sistemas en la nube de Kaspersky Lab creado para maximizar la eficacia en el descubrimiento de nuevas y desconocidas ciberamenazas y, por tanto, para asegurar a los usuarios una protección más rápida y eficaz. KSN procesa de forma automática los datos relacionados con las ciberamenazas recibidas de millones de dispositivos con un programa de Kaspersky Lab instalado, siempre y cuando el usuario lo haya aceptado previamente. Este sistema en la nube es el estándar de la industria y lo aplican muchos proveedores de seguridad informática de todo el mundo.

¿En qué consiste un sistema en la nube?

Se trata de un sistema que funciona en los servidores de una compañía, en vez de en los dispositivos individuales, y que se puede utilizar mediante Internet desde cualquier parte del mundo. Algunos ejemplos de sistemas en la nube pueden ser el correo electrónico o los sistemas para almacenar y compartir archivos. Los servidores en la nube de Kaspersky Lab se distribuyen por todo el mundo (como, por ejemplo, Alemania, China, Canadá, Rusia, etc.), lo que permite procesar más rápido la información y garantiza la disponibilidad del servidor por si alguno llegara a fallar.

¿Para qué sirve la protección en la nube?

La mayoría de los proveedores de seguridad informática utilizan la nube para mejorar el nivel de protección y un modelo híbrido de protección (defensa proactiva de las bases de datos de antivirus + la nube) es el más eficaz.

El alto rendimiento de la nube de seguridad nos permite analizar las amenazas de una forma más rápida y precisa. Mientras que la actualización de un antivirus tradicional y de la base de datos anti-phishing lleva unas cuantas horas, la nube puede proteger a los usuarios contra una nueva amenaza en pocos minutos.

La nube también hace que el producto de seguridad sea más "ligero", ya que no requiere tanta memoria ni recursos en el dispositivo del usuario.

¿Por qué deberá aceptar el acuerdo de KSN y compartir estadísticas con la nube de Kaspersky Lab?

Cuantos más usuarios contribuyan a la inteligencia de la nube, mejor será la protección que aporte a todos los usuarios. Si rechazas compartir información con Kaspersky Security Network (KSN), afectará a la rapidez con la que el producto puede reaccionar frente a ciberamenazas nuevas y emergentes. Los usuarios particulares que no compartan datos con KSN no perderán la protección en la nube, pero, si muchos deciden rechazar esta opción, el nivel general de seguridad se verá inevitablemente afectado. Si un usuario corporativo se niega a compartir información con KSN, no recibirán protección en la nube, a menos que acuda a un nivel adicional de protección (Kaspersky Private Security Network) que les proporcione las ventajas de la protección en la nube sin que se escape ningún dato de las instalaciones de la compañía.

¿Se pueden restringir los datos proporcionados?

Sí, los clientes pueden elegir qué datos envían, y con qué propósito, cuando aceptan los diversos acuerdos (que varían según el producto o el servicio utilizado). Por ejemplo, si rechazan la Declaración de KSN, los clientes corporativos podrán limitar la cantidad de datos que proporcionan al mínimo requerido para que el producto funcione. Esto incluye información sobre la licencia, producto y el dispositivo (o dispositivos) en el que está instalado.

¿Procesan datos personales?

De conformidad con algunos marcos jurídicos (como el GDPR), la información procesada por Kaspersky Lab puede contener datos que se pueden considerar como personales o personalmente identificables. Kaspersky Lab nunca procesa datos personales "sensibles" como la religión, opiniones políticas, preferencias sexuales, salud u otras categorías especiales de datos personales. Los usuarios de Kaspersky Lab son conscientes de los datos que envían, ya que se especifica en los diferentes acuerdos (declaraciones de KSN, acuerdos de licencia de usuario final y autorizaciones) que aceptan. Sin embargo, no atribuimos estos datos a un individuo específico y lo hacemos anónimos siempre que sea posible.

¿Cómo protegen los datos de usuario?

Nos comprometemos a proteger los datos de nuestros clientes en todo momento. Para ello, utilizamos las mejores tecnologías. Las medidas de seguridad y procesos de Kaspersky Lab son:

  • El ciclo de vida de desarrollo de seguridad, cuyo objetivo era desarrollar soluciones de forma segura y parchear todas las posibles vulnerabilidades cuanto antes.
  • Un cifrado fuerte para proteger el flujo de datos intercambiados entre los dispositivos del usuario y la nube.
  • Cifrado de la información de usuario en servicios como Kaspersky Password Manager y Kaspersky Safe Kids. Los usuarios tienen una clave maestra, por lo que nadie, a excepción de estos, tiene acceso a su información.
  • Certificados digitales para garantizar la autenticación legítima y segura del servidor y las actualizaciones de los productos.
  • Almacenamiento segregado, por lo que los datos se almacenan en servidores con el derecho de acceso restringido y políticas estrictas de acceso a datos.
  • Los datos no se atribuyen a una persona específica y se hacen anónimos con la supresión de información de la cuenta de las URL transmitidas, la obtención de la suma de verificación de las amenazas en lugar de los archivos exactos, la omisión de las direcciones IP de los usuarios, etc.

¿Como se mantienen anónimos los datos que procesan?

Kaspersky Lab se toma muy en serio la seguridad del usuario. Para ello, la empresa implementa las siguientes medidas:

  • La información se analiza como estadísticas agregadas y no se atribuye a personas específicas.
  • Los nombres de usuarios y las contraseñas de las URL transmitidas se filtran, aunque los usuarios lo hayan guardado en el navegador.
  • Cuando procesamos datos de posibles amenazas, no utilizamos el archivo sospechoso por defecto. En cambio, utilizamos una suma de verificación, una función matemática de un solo sentido que proporciona un identificador único del archivo único.
  • Siempre que sea posible, ocultamos las direcciones IP y la información del dispositivo de los datos recibidos.
  • Los datos se almacenan en servidores separados con estrictas políticas con respecto a los derechos de acceso y toda la información transferida entre el usuario y la nube se cifra de forma segura.

¿Cómo se benefician los usuarios del procesamiento de datos en la nube? ¿Qué datos se procesan?

Según el producto o servicio utilizado y los acuerdos aceptados, los datos procesados pueden ser los siguientes:

  • Información de suscripción o licencia.

    Estamos preparados para respaldar a nuestros clientes frente a las últimas ciberamenazas. Los datos de licencia o suscripción nos ayudan a enviar actualizaciones de la base de datos del producto y del antivirus a los usuarios legítimos, para asegurar su protección frente a las amenazas más recientes.

  • Información del producto

    Además de mantenerse protegido, también es importante que nuestros usuarios disfruten de la mejor experiencia de usuario posible. Así pues, también se analizan varios datos sobre el funcionamiento del producto y su interacción con el usuario. Por ejemplo, ¿cuánto tiempo tarda el análisis de amenazas? ¿Qué características se utilizan con más frecuencia? Este tipo de respuestas nos ayudan a adaptar los productos a las necesidades de nuestros usuarios y a ofrecerles soluciones más sencillas y rápidas.

  • Datos del dispositivo

    Una parte importante de la experiencia del usuario es la comodidad, algo que siempre estamos intentando mejorar en Kaspersky Lab. Se necesitan datos como el tipo de dispositivo, el sistema operativo, etc. para distinguir los dispositivos. Al combinar una licencia con un dispositivo específico, el usuario no tiene que comprar una nueva licencia para el producto de seguridad después de reinstalar el sistema operativo, así que podrá retomarlo exactamente por donde lo dejó.

  • Amenazas detectadas

    Para garantizar la seguridad de los usuarios, las soluciones de ciberseguridad deben de estar actualizadas y eso es justo lo que ofrecemos. Las amenazas modernas están en constante evolución, por lo que las bases de datos de amenazas deben actualizarse de forma periódica. Si se encuentra una amenaza (nueva o conocida) en un dispositivo, esta información se envía directamente a Kaspersky Lab. Esto nos permite analizar las amenazas, sus fuentes, los principios de la infección, etc. y dan por resultado una protección de mejor calidad para los usuarios.

  • Información sobre las aplicaciones instaladas

    En Kaspersky Lab, creemos que cada usuario individual merece una experiencia que se adapte a sus necesidades. Para ello, la información instalada en aplicaciones se procesa para crear las listas de aplicaciones inofensivas y evitar que los productos de seguridad incluyan aplicaciones legítimas en las listas de aplicaciones maliciosas. Además, esta información nos ayuda a ofrecer a los usuarios soluciones de seguridad personalidades que se adapten mejor a sus necesidades.

  • URL visitadas

    Queremos aportar a los clientes de Kaspersky Lab el mejor nivel de protección mientras naveguen, sin importar los sitios web que visiten. Por tanto, las URL se pueden enviar a la nube para verificar si son maliciosas e impedir que los usuarios las visiten. Esta información también ayuda a crear listas de sitios web inofensivos y evita que los productos de seguridad identifiquen erróneamente dichos sitios web como maliciosos y perjudiquen la experiencia del usuario. Filtramos la información relacionada con los nombres de usuario y las contraseñas de las URL transmitidas, incluso si se mencionan en la solicitud inicial del navegador por parte del usuario.

  • Eventos en el sistema operativo

    El nuevo malware suele presentar procesos sofisticados para mantenerse oculto y a menudo solo se puede identificar por su comportamiento sospechoso. Para proteger a nuestros usuarios y asegurarnos de que vamos un paso por delante de las últimas ciberamenazas, el producto analiza datos sobre los procesos que se ejecutan en el dispositivo. Esto posibilita una identificación anticipada de los procesos que indican una posible actividad maliciosa, junto con una rápida prevención de cualquier consecuencia que pueda resultar perjudicial, como el hurto o la destrucción de los datos del usuario.

  • Archivos sospechosos

    El análisis de archivos sospechosos ayuda a los usuarios a protegerse contra el malware más actual y sofisticado. Si en un dispositivo se detecta un archivo desconocido (hasta ahora) que muestra un comportamiento sospechoso, este se podría enviar automáticamente a la nube para un análisis más exhaustivo por parte de tecnologías de aprendizaje automático y, en casos excepcionales, por un analista de malware. Los archivos sospechosos solo se envían a Kaspersky Lab para su análisis bajo condiciones muy estrictas, por ejemplo, cuando los archivos realizan acciones sospechosas en el sistema, contienen características dudosas o si contienen código malicioso. Los archivos personales (tales como fotos o documentos) no suelen ser maliciosos ni se comportan de forma sospechosa. En consecuencia, la categoría ‘sospechoso’ se aplica principalmente a los archivos ejecutables (.exe).

  • Datos sobre la conexión wifi

    Hoy en día, las redes wifi están por todas partes, pero muchas no son seguras. Para que los usuarios se sientan protegidos a donde quiera que vayan, la información de la red wifi se analiza para informar a los usuarios de los puntos de accesos inseguros (poco protegidos), lo que ayuda a evitar que los ciberdelincuentes intercepten los datos personales.

  • Información del usuario

    Los clientes necesitan saber que sus cuentas están bien protegidas y que pueden acceder a ellas desde cualquier parte; por ello, utilizan sus direcciones de correo electrónico para autorizar el acceso al portal My Kaspersky, que permite a los usuarios administrar su protección en remoto. Estas direcciones de correo electrónico también se utilizan para enviar mensajes (como alertas de seguridad importantes) a los usuarios. Los usuarios también pueden elegir su nombre (o apodo) en el portal My Kaspersky y en los correos electrónicos. Es el usuario por iniciativa propia el que aporta la información de contacto.

  • Eliminar y rastrear archivos

    Queremos que los usuarios de Kaspersky Lab tengan una experiencia de calidad como usuario; por eso, seleccionando la casilla dedicada en la configuración del producto, los usuarios pueden compartir los informes de errores con los servidores de Kaspersky Lab. Esta información nos ayuda a analizar cualquier error que pueda tener lugar en el producto y corregirlo para que este sea cada vez más eficiente. Los usuarios tienen que aprobar manualmente cada informe antes de enviarlo a la nube.

  • Correos electrónicos

    Para detener el spam y proteger a los usuarios de los correos no deseados y del fraude, podemos recibir y analizar la información contenida en los correos electrónicos que el programa identifica o que los usuarios denuncian como spam.

  • Información sobre los dispositivos robados

    La función anti-robo proporciona acceso remoto y funciones de control y está diseñada para proteger los datos de los teléfonos móviles en caso de hurto, así como para informar de la ubicación del dispositivo robado a su propietario original.

  • Datos del control parental

    Si un padre o alguien con responsabilidades parentales, desea utilizar una herramienta de control parental, como Kaspersky Safe Kids, él o ella podrá recibir información sobre el dispositivo y la ubicación del niño. Además, el padre o la persona con responsabilidades parentales podrá configurar los parámetros para bloquear o habilitar sitios web específicos y/o permitir o evitar que ciertas aplicaciones se ejecuten en el dispositivo del niño. Kaspersky Lab no recopila la información de los niños fuera del ámbito de esta función.

  • Compras realizadas

    Estos datos nos ayudan a proporcionar a los usuarios información relevante para ellos.

¿Dónde se almacena esta información?

Los servidores de Kaspersky Security Network están ubicados en diferentes países de todo el mundo (Alemania, Canadá, China, Rusia, etc.). Se almacenan varios tipos de estadísticas agregadas en diferentes servidores con autorizaciones de acceso estrictamente reglamentadas, o en nubes de terceros como Microsoft Azure.

¿Compartís con terceros los datos personales procesados por las soluciones de Kaspersky Lab?

Solo compartimos datos con proveedores que nos brinden servicios, como Amazon Cloud, Microsoft Azure, etc. Kaspersky Lab trabaja con sus socios conforme a los acuerdos de la protección de datos. Nunca proporcionamos datos, o acceso a ellos, a organismos estatales o a terceros que no sean nuestros proveedores de servicios.

¿Está Kaspersky Lab preparado para el GDPR?

Kaspersky Lab está preparado para el GDPR en el ámbito legal, técnico e institucional.

Utilizamos cookies para mejorar tu experiencia en nuestros sitios web. Al utilizar y seguir navegando por este sitio web, aceptas las cookies. Haz clic en "más información" para obtener información detallada sobre el uso de cookies en este sitio web

Aceptar y cerrar