Kaspersky ha publicado hoy el informe Más allá de la detección Por qué la confianza y la transparencia marcan el futuro de la ciberseguridad, un nuevo libro blanco basado en una evaluación independiente de transparencia y responsabilidad realizada a 14 proveedores líderes de ciberseguridad. Kaspersky se ha posicionado como uno de los proveedores más transparentes evaluados, superando de forma constante los estándares del sector en materia de gestión de datos, confianza en la cadena de suministro y capacidades de verificación para clientes.
El estudio independiente “Transparency Review and Accountability in Cyber Security”, en el que se basa el nuevo libro blanco de Kaspersky, fue encargado por la Cámara de Comercio del Tirol (WKO) y realizado por AV-Comparatives, en cooperación con MCI | The Entrepreneurial School® y expertos legales. La investigación evalúa a los proveedores según una amplia gama de criterios de transparencia y rendimiento de cuentas, y concluye que, aunque el cumplimiento básico está ampliamente extendido, muchas prácticas de confianza verificables siguen siendo poco habituales en el sector.
La evaluación reveló los siguientes factores diferenciadores clave: Kaspersky es uno de los únicos tres proveedores, de los 14 evaluados, que ofrece a sus clientes acceso a Centros de Transparencia donde el código fuente, las prácticas de gestión de datos y los procesos de actualización pueden revisarse de forma independiente. Entre ellos, Kaspersky destaca por contar con la oferta más amplia de Centros de Transparencia, que incluye la revisión de reglas de detección de amenazas y una verificación para confirmar que las compilaciones coinciden con las versiones públicas. Como parte de su Iniciativa Global de Transparencia, Kaspersky ha abierto más de 10 instalaciones de este tipo en todo el mundo, ofreciendo múltiples opciones de revisión para clientes empresariales y gubernamentales.
Kaspersky también se encuentra entre los tres únicos proveedores que facilitan acceso al Software Bill of Materials (SBOM), y es uno de los cuatro que publican informes de transparencia periódicos en los que se detallan las solicitudes realizadas por las fuerzas del orden y de agencias gubernamentales, lo que pone de manifiesto una brecha significativa entre los compromisos declarados y la rendición de cuentas práctica en la industria.
Kaspersky destaca en prácticas poco adoptadas
De los 60 criterios evaluados, Kaspersky cumplió o superó los estándares del sector en 57 categorías, el mejor resultado entre todos los proveedores analizados. Además, fue una de las tres únicas compañías que logró satisfacer todos los criterios de seguridad examinados, entre ellos la notificación de vulnerabilidades, los avisos de seguridad, la colaboración y el compromiso con la declaración de Safe Harbor, los resultados de auditorías de seguridad y la aplicación de procesos seguros dentro del ciclo de vida del desarrollo de software (SDLC). En el informe, estos aspectos se describen como “indicadores clave de fiabilidad y resiliencia a largo plazo”.
La evaluación también incluyó un análisis técnico práctico de productos de ciberseguridad. Durante las pruebas, Kaspersky Next EDR Optimum demostró una recopilación mínima de datos y fue reconocido por ofrecer a los clientes la posibilidad de desactivar por completo los servicios de reputación basados en la nube y la funcionalidad EDR.
El estudio reveló también que el grado de control del cliente sobre las actualizaciones del producto varía considerablemente entre los distintos proveedores. Aunque casi todos publican historiales públicos de actualizaciones, solo ocho permiten despliegues escalonados y únicamente seis —entre ellos Kaspersky— ofrecen la posibilidad de inspeccionar las definiciones de virus. Estas capacidades resultan especialmente relevantes para organizaciones que operan en entornos regulados o sensibles, donde la gestión del cambio y los procesos de verificación son imprescindibles.
Al comentar los resultados del estudio, Eugene Kaspersky, fundador y CEO de la compañía, señaló que la transparencia, para ser creíble, debe poder demostrarse. “Las soluciones de ciberseguridad operan en lo más profundo de los sistemas de nuestros clientes, por lo que la responsabilidad es fundamental”, explicó. “Cuando expertos independientes revisan nuestro trabajo, la transparencia se convierte en algo medible, no en una cuestión de confianza ciega. Ofrecemos a las organizaciones pruebas concretas que les permiten decidir en quién confiar, al tiempo que fomentamos estándares más elevados en toda la industria de la ciberseguridad”.
Las plataformas de detección y respuesta en endpoints procesan grandes volúmenes de telemetría, gestionan actualizaciones automáticas y dependen de servicios en la nube para ofrecer protección. Por ello, la transparencia y la responsabilidad están cada vez más vinculadas al gobierno corporativo, el cumplimiento normativo y el riesgo en la cadena de suministro han dejado de considerarse atributos meramente técnicos.
La transparencia como factor clave
El informe concluye que, para los CISO y los responsables de negocio, la transparencia debería ser un criterio esencial a la hora de seleccionar proveedores. Aquellos que combinan una protección sólida con mecanismos estructurados de transparencia —como la disponibilidad de SBOM, procesos de actualización verificables, auditorías publicadas y control del flujo de datos por parte del cliente— ofrecen a las organizaciones un mayor nivel de garantía.
A nivel sectorial, el estudio refleja una tendencia creciente hacia un modelo de gobernanza de la ciberseguridad basado en la responsabilidad y rendición de cuentas. Las iniciativas regulatorias ponen cada vez más énfasis en la trazabilidad, el desarrollo seguro y la transparencia posterior al lanzamiento, lo que indica que prácticas que hoy tienen una adopción limitada podrían convertirse pronto en requisitos básicos. Las evaluaciones independientes sirven así como referencia tanto para proveedores como para clientes a medida que estas expectativas evolucionan.
Para ayudar a los CISO a reforzar la gestión del riesgo de terceros, Kaspersky ha incluido en el whitepaper una lista práctica de verificación que les permite evaluar la fiabilidad de sus proveedores de software y fortalecer la resiliencia de su cadena de suministro.
El informe completo, Transparency Review and Accountability in Cybersecurity, está disponible aquí
----
“Revisión de Transparencia y Rendición de Cuentas en Ciberseguridad”, edición 2025, encargada por la WKO (Cámara de Comercio del Tirol) y realizada por AV-Comparatives, MCI | The Entrepreneurial School® y Studio Legale Tremolada.
