Principios con los que las soluciones y tecnologías de Kaspersky Lab procesan los datos de los usuarios

Respetar y proteger la privacidad de las personas es un principio fundamental de la estrategia de Kaspersky Lab para procesar los datos de los usuarios. Los datos que se procesan son cruciales para identificar amenazas nuevas y desconocidas, como WannaCry y ExPetr, y para ofrecer mejores productos de protección para los usuarios. Analizar el big data de millones de dispositivos para fortalecer las funciones de protección es una buena práctica en la industria y la aplican proveedores de seguridad informática de todo el mundo. Es necesario para que las ciberamenazas no afecten a la vida digital de los usuarios.

La información de los datos procesados se puede encontrar en el Acuerdo de licencia de usuario final y en el Acuerdo de Kaspersky Security Network (KSN), los cuales difieren según el producto. Estos datos incluyen información sobre el dispositivo (tipo de dispositivo, sistema operativo, etc.), cualquier amenaza detectada en él, actividades sospechosas en el SO, etc. La información se usa como estadísticas agregadas en sistemas separados sujetos a unas políticas de derechos de acceso estrictas. Además, los datos que se almacenan son anónimos.

Los usuarios de Kaspersky Lab pueden reducir la cantidad de información procesada de sus dispositivos protegidos al mínimo. Todos los datos procesados y/o transferidos están altamente protegidos mediante cifrados, certificados digitales, almacenamiento segregado y unas políticas de acceso estrictas.

Principios fundamentales

  • La información procesada en los sistemas en la nube de la compañía es fundamental para proteger a los usuarios de las ciberamenazas más recientes y sofisticadas.
  • Se recopila solo la información necesaria para mejorar los algoritmos de detección, mejorar la operatividad de los productos y ofrecer mejores soluciones a nuestros clientes.
  • Los datos enviados a Kaspersky Lab no hacen referencia a un usuario específico. La información se recopila en forma de estadísticas agregadas, en servidores separados y con políticas estrictas sobre los derechos de acceso.
  • Kaspersky Lab se compromete a mantener el anonimato de la información cuando sea posible y para ello se llevan a cabo algunas operaciones, como eliminar los detalles de la cuenta de las URL enviadas (obteniendo la suma de verificación de las amenazas en lugar del archivo exacto), omitiendo las direcciones IP de los usuarios, etc.
  • Los usuarios tienen el control sobre la cantidad de datos compartidos, ya que participan voluntariamente con Kaspersky Security Network y pueden darse de baja del programa en cualquier momento. Si los usuarios desactivan KSN, de todas formas, será necesario compartir una pequeña cantidad de datos para que el producto funcione correctamente, por ejemplo las actualizaciones de las bases de datos o información sobre la caducidad de la licencia del producto.
  • La información compartida está protegida (incluso en movimiento) siguiendo los requisitos legales y los estrictos estándares industriales, a través de sistemas de cifrado, certificados digitales, firewalls y mucho más.
  • Kaspersky Lab revisa constantemente los tipos de datos procesados por sus productos para proteger la privacidad de los usuarios y cumplir con los últimos requerimientos legales, como por ejemplo la legislación europea sobre la protección de datos (GDPR), que está a punto de entrar en vigor.

¿Qué es Kaspersky Security Network?

Kaspersky Security Network (KSN) es uno de los principales sistemas en la nube de Kaspersky Lab, creado para detectar eficazmente las ciberamenazas, tanto nuevas como desconocidas y, de esta forma, garantizar a los usuarios una protección más rápida y eficiente. KSN es un sistema avanzado en la nube que procesa automáticamente los datos relativos a las amenazas, recibidos desde millones de dispositivos en todo el mundo que tienen instalado un producto Kaspersky Lab, siempre y cuando el usuario haya aceptado formar parte del programa. Hoy en día, este tipo de enfoque (el sistema en la nube) es un estándar industrial utilizado por los principales fabricantes del sector en todo el mundo.

Sistema en la nube: ¿de qué se trata?

Es un sistema que funciona en los servidores de la empresa y no en los dispositivos y se puede utilizar en cualquier parte del mundo gracias a Internet. Algunos ejemplos de sistemas en la nube incluyen email o sistemas para compartir y guardar archivos. Los servidores en la nube de Kaspersky Lab se encuentran repartidos en todo el mundo (por ejemplo, Alemania, China, Canadá, Rusia etc.), lo que garantiza que la información se procese más rápido y que haya siempre servidores disponibles por si alguno llegara a fallar.

¿Para qué sirve la protección en la nube?

La mayoría de los fabricantes de soluciones de seguridad utilizan la nube para mejorar el nivel de protección, ya que un sistema de protección híbrido (base de datos del antivirus + defensa proactiva + la nube) resulta ser el más eficiente.

La gran capacidad de los servidores corporativos hace que se puedan analizar con más rapidez y precisión las ciberamenazas detectadas en los dispositivos de los usuarios. Mientras se tarda algunas horas en actualizar un antivirus tradicional o una base de datos anti-phishing, en pocos minutos la nube garantiza la mejor protección frente a las nuevas amenazas.

La nube hace también que el producto de seguridad sea más “ligero”, ya que no necesita demasiada memoria o recursos del dispositivo del usuario.

¿Por qué debería aceptar el acuerdo de KSN y compartir las estadísticas con la nube de Kaspersky Lab?

Mientras más usuarios contribuyan al sistema de inteligencia en la nube, mejor será la protección garantizada para todos. Decidir no compartir información con Kaspersky Security Network (KSN) influye en la velocidad de reacción del producto a las nuevas ciberamenazas emergentes. Los usuarios particulares que no comparten con KSN no perderán la protección en la nube; sin embargo, si muchos deciden no registrarse, a largo plazo el nivel general de seguridad se verá inevitablemente afectado. Si un usuario corporativo no se suscribe a KSN, no podrá aprovechar los beneficios de la protección en la nube. En este caso, las empresas pueden acudir a un nivel añadido de protección (Kaspersky Private Security Network) que permite mantener las ventajas de la protección en la nube sin proporcionar datos sobre las instalaciones de la compañía.

¿Se pueden restringir los datos proporcionados?

Sí, los usuarios mantienen el control sobre los datos compartidos, ya que la participación a Kaspersky Security Network es voluntaria y se puede desactivar en cualquier momento. Si los usuarios deshabilitan KSN, se compartirán solo los datos necesarios para que el producto funcione correctamente.

El traspaso de dicha información (por ejemplo, tipo de dispositivo, producto y licencia) es necesario tanto para productos dirigidos a particulares como a empresas. Estos datos se utilizan para identificar los productos legítimos, enviar actualizaciones de las bases de datos, mantener operativo el producto etc. Se puede consultar esta información obligatoria en el Contrato de licencia.

Para los usuarios particulares, el listado de estos datos incluye las páginas web visitadas, información sobre los puntos de acceso Wi-Fi y las amenazas detectadas. Se trata de información necesaria para garantizar a los usuarios un mayor nivel de protección, habilitando por ejemplo la funcionalidad de reputación Wi-Fi que permite identificar puntos de conexión Wi-Fi falsos o peligrosos.

El acuerdo de Kaspersky Security Network incluye un listado de datos que los usuarios pueden decidir no compartir en cualquier momento, deshabilitando la casilla correspondiente en la configuración del producto (y siempre se puede cambiar de idea). Si deciden desactivar KSN, los clientes corporativos no podrán recibir las detecciones de amenazas urgentes que se encuentran en la nube. Para estos usuarios, Kaspersky Lab desarrolló Kaspersky Private Security Network para clientes corporativos que permite mantener las ventajas de la protección en la nube sin proporcionar datos sobre las instalaciones de la compañía.

El volumen y la estructura de la información enviada depende del producto y está todo detallado en el contrato de licencia de cada producto. Más información en este enlace.

¿Procesan datos personales?

Varias leyes definen los datos personales de manera diferente. Por ejemplo, la legislación europea sobre la protección de datos (GDPR) en la definición de ‘datos personales’ incluye toda la información que se pueda relacionar con una persona natural identificada o identificable (‘sujeto de los datos’). Mientras que el estándar internacional ISO/IEC 29100:2011(E) afirma afirmaque la información personal de identificación (PII) puede ser cualquier dato que pueda usarse para identificar a la persona a la que dicha información se refiere o que pueda relacionarse directa o indirectamente con la persona en cuestión.

Según los cambios legales introducidos en algunos países, la información procesada en la nube de Kaspersky Lab puede contener datos que se podrían considerar personales o personalmente identificables. Hablamos, por ejemplo, de las direcciones de email utilizadas para acceder al portal My Kaspersky o la información utilizada para diferenciar las licencias y los dispositivos de los usuarios para que puedan funcionar correctamente, etc. De todas formas, no se atribuyen estos datos a una persona en particular. Además, los datos están protegidos eficazmente con cifrado y otras medidas de seguridad, incluyendo procedimientos para mantener el anonimato, para que nuestros productos y servicios funcionen mejor, garantizando un nivel más alto de protección a nuestros usuarios.

¿Cómo se mantienen anónimos los datos que procesan?

Kaspersky Lab se toma la privacidad de los usuarios muy en serio. Para mantener el anonimato de los datos, la compañía implementa las siguientes medidas:

  • Utilizamos la información en forma de estadísticas agregadas;
  • Filtramos nombres de usuarios y contraseñas desde las URL transmitidas, aunque los usuarios lo hayan guardado en el navegador;
  • Cuando procesamos datos de probables amenazas, no utilizamos el archivo sospechoso por defecto. Utilizamos una suma de verificación, una función matemática de un solo sentido que proporciona un identificador único del archivo;
  • Cuando es posible, omitimos las direcciones IP y la información sobre el dispositivo de los datos que recibimos;
  • Guardamos los datos en servidores separados que siguen estrictas políticas de autorizaciones de acceso, y toda la información que va desde el usuario a la nube está cifrada de la forma más segura.

¿Cómo se benefician los usuarios del procesamiento de datos en la nube? ¿Cuáles son los datos que se procesan?

Los datos obtenidos para análisis dependen del producto, por lo que recomendamos a los usuarios que lean detenidamente los contratos de licencia durante la instalación. Los datos procesados son:

  • Información sobre licencia/suscripción

Estamos siempre disponibles para dar soporte a nuestros clientes en caso de ciberataques y lo mismo hacen nuestros productos. Los datos acerca de licencias y suscripciones nos ayudan a desarrollar productos a medida para nuestros usuarios y proporcionarles soluciones de seguridad más rápidas y más fáciles de utilizar.

  • Información sobre el producto

Además de estar bien protegidos, es importante que nuestros usuarios tengan la mejor experiencia posible. Por ello se analizan diferentes datos sobre la operatividad del producto y la interacción con el usuario. Por ejemplo, ¿cuánto tiempo se necesita para llevar a cabo el análisis de las amenazas? ¿Cuáles son las funcionalidades que más se utilizan? Las respuestas a estas y a otras preguntas nos ayudan a enviar las actualizaciones del producto y de la base de datos de antivirus a los usuarios legítimos y mantenerlos protegidos de las amenazas más recientes.

  • Datos del dispositivo

La comodidad es importante dentro de la experiencia del usuario, y en Kaspersky Lab intentamos siempre mejorar para que la ciberseguridad sea más fácil para nuestros clientes. Algunos datos como el tipo de dispositivo, sistema operativo, etc., son necesarios para identificar un ordenador o un teléfono en particular. Vincular una licencia a un dispositivo hace que el usuario, después de reinstalar el sistema operativo, no tenga que comprar una nueva licencia para su producto de seguridad, y así pueda empezar exactamente desde donde lo había dejado.

  • Amenazas detectadas

Para la seguridad de los usuarios, las soluciones de seguridad deberían estar actualizadas con las últimas amenazas, y este es exactamente el servicio que proporcionamos. Las modernas ciberamenazas evolucionan constantemente, y por ello hay que actualizar periódicamente las bases de datos. Si se encuentra una amenaza (nueva o ya conocida) en un dispositivo, se envía a Kaspersky Lab la información sobre esta amenaza. Esto nos permite analizar las amenazas, de dónde vienen, el origen de la infección, etc., para que la protección proporcionada a cada usuario tenga cada vez más calidad.

  • Información sobre las aplicaciones instaladas

En Kaspersky Lab creemos que cada usuario se merece una experiencia personalizada. Para obtener esta experiencia, procesamos la información acerca de las aplicaciones instaladas para crear listas “blancas”, es decir, de aplicaciones inocuas, para que la experiencia del usuario sea siempre satisfactoria y evitar que aplicaciones legítimas se incluyan, por error, en las listas de aplicaciones maliciosas. . Además, esta información nos ayuda a ofrecer a los usuarios unas soluciones de seguridad personalizadas y mejor adaptadas a sus necesidades.

  • URLs visitadas

Queremos asegurar a los clientes de Kaspersky Lab el mayor nivel de seguridad mientras navegan en la red, sin importar las páginas que estén visitando. Se pueden enviar las URLs a la nube para averiguar si son maliciosas y evitar que los usuarios las visiten. Esta información nos permite crear listados de páginas web legítimas para que los productos de seguridad no identifiquen por error estas páginas como maliciosas y que la experiencia del usuario siga siendo impecable. Además, esta información nos ayuda a ofrecer a los usuarios soluciones de seguridad personalizadas que se adaptan mejor a sus necesidades. De las URLs transmitidas, eliminamos la información como nombres de usuarios y contraseñas, aunque estén almacenadas en el navegador por petición del usuario.

  • Eventos del sistema operativo

El nuevo malware incluye sofisticadas funcionalidades para mantenerse oculto y a menudo se identifica por un comportamiento sospechoso. Para proteger a nuestros usuarios y garantizarles que estamos un paso adelante de las ciberamenazas más recientes, el producto analiza los datos sobre los procesos del dispositivo. Así se pueden identificar enseguida esos procesos que indican una actividad maliciosa y prevenir rápidamente consecuencias potencialmente dañinas, como el robo o la destrucción de los datos de los usuarios.

  • Archivos sospechosos

El análisis de archivos sospechosos nos ayuda a proteger a los usuarios del malware más reciente y sofisticado. Si en un dispositivo se detecta un comportamiento sospechoso por parte de un archivo todavía desconocido, se envía la información automáticamente a la nube para un análisis más exhaustivo a través de nuestras tecnologías basadas en el aprendizaje automático o, en algunos casos, a nuestros analistas de malware. Los archivos personales (como fotos y documentos) raramente son maliciosos y no tienen comportamientos sospechosos. En consecuencia, la categoría ‘sospechoso’ se aplica principalmente a los archivos ejecutables (.exe).

  • Datos sobre la conexión Wi-Fi

Hoy en día las redes Wi-Fi están en todas partes, pero muchas no son seguras. Para que nuestros usuarios tengan la confianza de estar protegidos siempre y en cualquier lugar, analizamos la información de las redes Wi-Fi y les avisamos si se están conectando a puntos de accesos poco seguros o mal protegidos, con el fin de evitar que los cibercriminales puedan interceptar sus datos personales.

  • Información del usuario

Nuestros clientes necesitan saber que sus cuentas están bien protegidas y que pueden acceder a ellas desde cualquier lugar; por eso utilizan sus direcciones de correo electrónico para autorizar el acceso al portal My Kaspersky, que les permite gestionar su protección en remoto. También se utilizan las direcciones de correo para enviar mensajes a los usuarios de los productos Kaspersky Lab (que contienen, por ejemplo, alertas importantes). Los usuarios pueden también especificar los nombres (o los apodos) con los quieren que se les llame en el portal My Kaspersky o en los correos. Los usuarios deciden la información de contacto que quieren compartir.

  • Eliminar y trackear archivos

Queremos que los usuarios de Kaspersky Lab tengan una experiencia de calidad como usuario; por eso, seleccionando la casilla dedicada en la configuración del producto, los usuarios pueden compartir los informes de errores con los servidores de Kaspersky Lab. Esta información nos ayuda a analizar cualquier error que pueda ocurrir en el producto y corregirlo para que el producto sea cada vez más eficiente. Los usuarios tienen que aprobar manualmente cada informe antes de enviarlo a la nube.

¿Dónde se guardan los datos?

Los servidores front-end de Kaspersky Security Network se encuentran en varios países en todo el mundo (Alemania, Canadá, China, etc), mientras que los servidores back-end se encuentran en Rusia, donde trabaja la mayor parte del equipo de investigación anti-malware de Kaspersky Lab. Se almacenan varios tipos de estadísticas agregadas en servidores diferentes con autorizaciones de acceso estrictamente reglamentadas, o en la nube Microsoft Azure.

¿Comparten con terceros los datos personales procesados por las soluciones de Kaspersky Lab?

No, no compartimos esta información con terceros.