Novedades sobre la Iniciativa de Transparencia Global

29 Ago 2018

En octubre del 2017 anunciamos la Iniciativa de Transparencia Global para demostrar que no teníamos nada que esconder y para que nuestros clientes puedan confiar en nosotros, no solo por lo que decimos, sino por lo que hacemos.

Nos hemos tenido que enfrentar a las falsas alegaciones que nos acusaban de diversos delitos. Y, aunque no hay pruebas que demuestren estas acusaciones, creemos que es nuestra responsabilidad demostrar que Kaspersky Lab es de confianza. Hay numerosas razones fundamentales para poner toda tu confianza en nosotros y de esto trata nuestra Iniciativa de Transparencia Global.

Iremos actualizando este artículo conforme el proyecto vaya cogiendo forma.

Actualización del 13 de noviembre del 2018

Queda oficialmente inaugurado nuestro primer Centro de Transparencia, que permite a los socios autorizados acceder al análisis del código de la compañía, las actualizaciones de software y las normas de detección de amenazas.

A partir de hoy, también procesaremos todos los archivos maliciosos y sospechosos que compartan los usuarios de los productos de Kaspersky Lab en Europa en nuestras dos instalaciones de datos a nivel mundial en Zúrich.

Como se prometió, Kaspersky Lab ha contratado a una de las empresas de servicios profesionales del Big Four para llevar a cabo una auditoría, bajo el estándar SSAE 18, de las prácticas de ingeniería de la empresa en torno a la creación y distribución de la base de datos de normas para la detección de amenazas. El objetivo es confirmar de forma independiente que cumplen con las prácticas de seguridad más elevadas de la industria.

Actualización del 29 de agosto del 2018

Hemos hecho buenos progresos. Ya hemos implementado un gran cambio con el aumento de la recompensa en el programa bug bounty, que actualmente asciende a un total de 100.000 dólares y que esperamos que incremente la seguridad y confianza de nuestros productos. Las cosas están avanzando y se ha iniciado otra parte del proyecto de la Iniciativa de Transparencia Global, pues hemos empezado a instalar el equipo necesario para trasladar el proceso de nuestros datos de usuario a Europa.

Kaspersky Lab ha firmado contratos con dos proveedores europeos (Interxion y NTS) que proporcionarán instalaciones para alojar nuestros servidores. Para abordar las preocupaciones de las partes interesadas del sector privado y público en relación con el acceso no autorizado a los datos de los clientes, estos centros albergarán una nueva infraestructura para recopilar, procesar y almacenar datos de clientes en Zúrich, Suiza, a finales del 2018. El traslado del procesamiento y el almacenamiento de los datos de los clientes europeos comenzará a finales de año y le seguirán otros países. El traslado completo de los países europeos está previsto para el último trimestre del 2019.

¿Por qué Suiza?

La elección de la ubicación está bastante clara. Por un lado, Suiza está ubicada en el centro de Europa y, por otro, no forma parte de la UE, lo que lo convierte en un país independiente que puede tomar sus propias decisiones. Y, como uno de los principios básicos de la Iniciativa de Transparencia Global es demostrar que somos independientes, no hay mejor sitio que Suiza para empezar.

Suiza también es conocida por su panorama informático, tan innovador y avanzado, y por su estricta regulación por el procesamiento de solicitudes de datos recibidas de las autoridades. Por lo que los datos de nuestros clientes se almacenarán y procesarán en una de las ubicaciones más seguras del mundo.

Fases de la Iniciativa de Transparencia Global

Se están desarrollando otros elementos de nuestra Iniciativa de Transparencia Global.

Tenemos planeado abrir nuestro primer Centro de Transparencia en Suiza. Ya se está habilitando y se abrirá cuando estemos listos para comenzar a procesar datos en los centros de datos de Zúrich (se prevé para finales de este año). [ACTUALIZACIÓN: Nuestro primer centro acaba de abrir]

Hemos determinado reubicar las instalaciones cuyo cometido es procesar datos de clientes para otros países también. Se trata de un proceso muy complicado, por lo que, con el objetivo de minimizar cualquier interrupción posible en la protección de nuestros clientes, hemos decidido llevarlo a cabo de forma progresiva. Así que, volveremos a ello una vez terminada la reubicación de las instalaciones para el proceso de los datos de ciudadanos europeos en Suiza. [ACTUALIZACIÓN: El traslado del procesamiento de datos ha comenzado y, en lo que respecta a los ciudadanos europeos, finalizará durante el 2019]

El código de terceros y el análisis de procesos también tendrán lugar después de la reubicación, ya que ahora estamos buscando al socio adecuado. [ACTUALIZACIÓN: Acabamos de firman un contrato con un socio para esta fase.]

Otro objetivo es trasladar a Suiza el proceso de ensamblaje de las bases de datos que se ocupan de las reglas de software y detección de amenazas. No obstante, abordar las preocupaciones sobre el acceso no autorizado a datos de usuario era la máxima prioridad, por lo que este traslado tendrá lugar hasta que hayamos arrancado el proceso de reubicación de datos.

La implementación de la Iniciativa de Transparencia Global es un proceso muy importante para nosotros. Estamos completamente seguros de que es necesario invertir tiempo y esfuerzos en este proyecto para demostrar que Kaspersky Lab es totalmente transparente, independiente y de confianza. Cuando tengamos novedades sobre el proceso de nuestra Iniciativa de Transparencia Global, iremos actualizando este artículo además del sitio web de nuestro Centro de Transparencia, para que todo el mundo pueda encontrar información sobre nuestras actividades a favor de la transparencia en un solo sitio.