{"id":16828,"date":"2019-08-15T15:00:58","date_gmt":"2019-08-15T13:00:58","guid":{"rendered":"https:\/\/www.kaspersky.es\/blog\/?p=16828"},"modified":"2022-09-22T15:17:01","modified_gmt":"2022-09-22T13:17:01","slug":"transparency-status-updates","status":"publish","type":"post","link":"https:\/\/www.kaspersky.es\/blog\/transparency-status-updates\/16828\/","title":{"rendered":"Novedades sobre la Iniciativa de Transparencia Global"},"content":{"rendered":"

En octubre del 2017 anunciamos la Iniciativa de Transparencia <\/a>Global <\/a>\u00a0para demostrar que no ten\u00edamos nada que esconder y para que nuestros clientes puedan confiar en nosotros, no solo por lo que decimos, sino por lo que hacemos.<\/p>\n

Iremos actualizando este art\u00edculo conforme el proyecto vaya cogiendo forma.<\/p>\n

Actualizaci\u00f3n: 17 de noviembre del 2020<\/h3>\n

El traslado del procesamiento y el almacenamiento de datos, anunciado en noviembre del 2018, ha finalizado.<\/strong> Adem\u00e1s de Europa, Estados Unidos y Canad\u00e1, Kaspersky tambi\u00e9n ha reubicado el almacenamiento y el procesamiento de datos de varios pa\u00edses de Asia-Pac\u00edfico, incluidos Australia, Nueva Zelanda, Jap\u00f3n, Bangladesh, Brun\u00e9i, Camboya, India, Indonesia, Corea del Sur, Laos, Malasia, Nepal, Pakist\u00e1n, Filipinas, Singapur, Sri Lanka, Tailandia y Vietnam.<\/p>\n

Ahora procesamos los datos relacionados con las amenazas que comparten nuestros usuarios en dos centros de datos en Z\u00farich, Suiza. Estos datos incluyen archivos maliciosos sospechosos o previamente desconocidos que nuestros productos env\u00edan a Kaspersky Security Network (KSN) para el an\u00e1lisis automatizado de malware<\/em>.<\/p>\n

Anunciamos la apertura de nuestro Centro de Transparencia <\/strong>en Nortea<\/strong>m\u00e9rica en <\/strong>colaboraci\u00f3n<\/strong> con CyberNB Association<\/a>, una organizaci\u00f3n sin <\/strong>\u00e1nimo<\/strong> de lucro <\/strong>de<\/strong> Nuevo<\/strong> Brunswick, Canad\u00e1.<\/strong> Las instalaciones estar\u00e1n operativas a principios del 2021. Este quinto centro de la compa\u00f1\u00eda proporcionar\u00e1 a los socios de Kaspersky la oportunidad de comprobar nuestro c\u00f3digo fuente y conocer en profundidad las pr\u00e1cticas de procesamiento de datos e ingenier\u00eda, as\u00ed como nuestra cartera de productos.<\/p>\n

A principios del 2020, se activaron los Centros de Transparencia de S\u00e3o Paulo y Kuala Lumpur. Kaspersky tambi\u00e9n ha relanzado su primer Centro de Transparencia en Z\u00farich, que trasladamos al centro de datos de Interxion.<\/p>\n

Dadas las desafiantes restricciones actuales a la hora de viajar, los clientes y socios tambi\u00e9n podr\u00e1n revisar el c\u00f3digo fuente en remoto. Para solicitar acceso remoto a los Centros de Transparencia de Kaspersky, visita este enlace<\/a>.<\/p>\n

Hemos lanzado el programa Cyber Capacity Building Program, anunciado en mayo del 2020,<\/strong> junto con la Autoridad de Seguridad de la Informaci\u00f3n de Vietnam, que incluye el CERT nacional y el Centro Nacional de Seguridad Cibern\u00e9tica del pa\u00eds. El programa ahora incluye una secci\u00f3n adicional sobre codificaci\u00f3n fuzzing<\/em>, realizada con el equipo ICS CERT de Kaspersky. En el 2021, este servicio estar\u00e1 disponible para los socios comerciales y otras empresas con el objetivo de mejorar su preparaci\u00f3n, as\u00ed como para la resistencia de sus sistemas y redes frente a los riesgos de la cadena de suministro. Para solicitar acceso, visita este enlace<\/a>.<\/p>\n

Hemos ampliado el \u00e1mbito de aplicaci\u00f3n de nuestro programa de recompensas<\/a>.<\/strong> Los investigadores ahora pueden enviar informes de vulnerabilidades relacionados con Kaspersky VPN Secure Connection, incluidos los m\u00f3dulos de software<\/em> de terceros que forman parte de la soluci\u00f3n VPN. Desde marzo del 2018, hemos resuelto 76 errores gracias a este programa y 37 informes se han visto recompensados, lo que asciende a un total de 57750 d\u00f3lares.<\/p>\n

Actualizaci\u00f3n del 13 de febrero del 2020<\/h3>\n

Seguimos evolucionando en el desarrollo de nuestra Iniciativa de Transparencia Global. Como parte de este proceso, hemos recibido la certificaci\u00f3n ISO\/IEC 27001:2013<\/a>. Expedido por T\u00dcV AUSTRIA, este certificado confirma que los sistemas de seguridad de los datos de nuestra empresa, incluido Kaspersky Security Network, cumple con las mejores pr\u00e1cticas de la industria.<\/p>\n

Para poder conseguir el certificado, tuvimos que demostrar nuestro compromiso con los est\u00e1ndares de implementaci\u00f3n, supervisi\u00f3n y mantenimiento, adem\u00e1s de mejorar constantemente nuestro Sistema de gesti\u00f3n de la seguridad de la informaci\u00f3n (ISMS por sus siglas en ingl\u00e9s).<\/p>\n

La evaluaci\u00f3n de la unidad de certificaci\u00f3n independiente T\u00dcV AUSTRIAL analiz\u00f3 los sistemas de gesti\u00f3n para el env\u00edo de archivos sospechosos y maliciosos en la infraestructura de Kaspersky Security Network (KSN), adem\u00e1s del almacenamiento y el acceso seguro a estos archivos en nuestro Distributed File System (KLDFS), lo que incluye nuestros centros de datos en Z\u00farich, Suiza; Frankfurt, Alemania; Toronto, Canad\u00e1 y Mosc\u00fa, Rusia.<\/p>\n

La certificaci\u00f3n est\u00e1 disponible al p\u00fablico en el directorio de certificados de T\u00dcV AUSTRIA<\/a> y tambi\u00e9n en nuestro sitio web<\/a>. La auditor\u00eda ISO 27001<\/a> tambi\u00e9n garantiza a nuestros socios y clientes no solo que nuestros productos y servicios son los mejores en lo que respecta a la protecci\u00f3n contra las ciberamenazas, sino que tambi\u00e9n tratamos los datos de nuestros clientes siguiendo el m\u00e1s alto nivel de respeto y precauci\u00f3n.<\/p>\n

Actualizaci\u00f3n del 13 de noviembre del 2019<\/h3>\n

Hoy anunciamos nuestro cuarto Centro de Transparencia, cuya fecha de apertura est\u00e1 prevista para enero del 2020 en S\u00e3o Paulo, Brasil. Ser\u00e1 el primero en Latinoam\u00e9rica, precedido por los otros Centros de Transparencia de la compa\u00f1\u00eda: Madrid y Z\u00farich en Europa y Ciberjaya, Malasia, en Asia-Pac\u00edfico. Este nuevo centro es otro reflejo m\u00e1s de nuestro compromiso para demostrar que somos transparentes y que podemos afrontar cualquier problema de seguridad de inmediato y por completo.<\/p>\n

El traslado del almacenamiento de nuestros datos y de la infraestructura de procesamiento ya est\u00e1 en proceso. Despu\u00e9s de la migraci\u00f3n de los datos de nuestros clientes europeos a Suiza, ahora estamos empezando a trasladar los datos de los clientes de Estados Unidos y Canad\u00e1. Toda esta informaci\u00f3n se comparte de forma voluntaria con Kaspersky Security Network<\/a> (KSN), nuestro sistema avanzado en la nube que procesa autom\u00e1ticamente los datos relacionados con las ciberamenazas. Esperamos finalizar esta etapa de migraci\u00f3n para finales del 2020 y poder seguir a\u00f1adiendo regiones continuamente.<\/p>\n

Como uno de los primeros signatarios del Paris Call for Trust and Security in Cyberspace<\/a>, nos enorgullece anunciar estos pasos en el Paris Peace Forum 2019<\/a>.<\/p>\n

Los visitantes de nuestro Centro de Transparencia tienen la oportunidad de conocer las pr\u00e1cticas de ingenier\u00eda y de procesamiento de datos para compilar, con la ayuda de nuestros expertos, el software<\/em> de Kaspersky desde su c\u00f3digo fuente y compararlo con el c\u00f3digo disponible al p\u00fablico. Tambi\u00e9n utilizaremos el Centro para mostrar nuestro porfolio, adem\u00e1s de nuestras pr\u00e1cticas de procesamiento de datos y de ingenier\u00eda.<\/p>\n

Actualizaci\u00f3n del 15 de agosto del 2019<\/h3>\n

Nos complace anunciar que nuestro tercer Centro de Transparencia abrir\u00e1 a principios del 2020 en Ciberjaya, Malasia. Al igual que los que abrimos en Z\u00farich y Madrid, este Centro de Transparencia ser\u00e1 una instalaci\u00f3n de confianza para nuestros socios y gobiernos interesados, un lugar en el que podr\u00e1n comprobar el c\u00f3digo fuente de nuestros productos. CyberSecurity Malaysia, la agencia de ciberseguridad del pa\u00eds, se encargar\u00e1 de acogerlo.<\/p>\n

Nuestro CEO, Eugene Kaspersky, apunta que este Centro de Transparencia, el primero que la empresa abre en Asia-Pac\u00edfico, es la prueba de que seguimos adelante con nuestra Iniciativa de Transparencia Global, cuyo objetivo es gestionar la creciente demanda de los socios y gobiernos interesados por obtener m\u00e1s informaci\u00f3n sobre c\u00f3mo funcionan nuestros productos y tecnolog\u00edas.<\/p>\n

Actualizaci\u00f3n del 11 de julio del 2019<\/h3>\n

Nuestro segundo Centro de Transparencia abri\u00f3 en Madrid en junio para los clientes y socios de Kaspersky. Y nuestra intenci\u00f3n es contar con al menos tres Centros de Transparencia en todo el mundo para el 2020.<\/p>\n

Pero eso no es todo. Se ha completado una parte importante de nuestra Iniciativa de Transparencia Global: la revisi\u00f3n de Service Organization Controls de terceros (SOC2 Type 1<\/a>) de los controles de gesti\u00f3n de riesgos de ciberseguridad de Kaspersky. Uno de los editores de las \u201cBig Four\u201d ha analizado nuestros controles sobre las actualizaciones autom\u00e1ticas de las bases de datos de antivirus de los productos de Windows y Unix Servers y concluy\u00f3 que el desarrollo y lanzamiento de estas bases de datos est\u00e1n protegidos contra cambios sin autorizaci\u00f3n. Esto vuelve a confirmar que nuestros productos son seguros y de confianza. Seg\u00fan los t\u00e9rminos del contrato, podemos enviar el informe a nuestros clientes y reguladores, solo tienen que solicitarlo en el siguiente enlace<\/a>.<\/p>\n

Adem\u00e1s, seguimos ampliando nuestro programa Bug Bounty uni\u00e9ndonos hace poco al movimiento Disclose.io. Es decir, ahora ofrecemos un puerto seguro a los investigadores de vulnerabilidades que analizan nuestros productos y garantizamos que no habr\u00e1 ninguna acci\u00f3n legal contra ellos. Puedes encontrar m\u00e1s informaci\u00f3n sobre Disclose.io en nuestro blog<\/a>.<\/p>\n

Actualizaci\u00f3n del 2 de abril del 2019<\/h3>\n

Nuestra Iniciativa de Transparencia Global est\u00e1 progresando, de hecho, hoy anunciamos la apertura de un segundo Centro de Transparencia con ubicaci\u00f3n en Madrid, que ofrecer\u00e1 m\u00e1s informaci\u00f3n sobre el funcionamiento de los productos y tecnolog\u00edas de Kaspersky. Adem\u00e1s, el nuevo centro tambi\u00e9n servir\u00e1 como un punto de reuni\u00f3n en el que los visitantes podr\u00e1n obtener m\u00e1s detalles sobre el portfolio de la compa\u00f1\u00eda de productos, y las pr\u00e1cticas de procesamiento de datos e ingenier\u00eda. Se espera que la primera visita al centro tenga lugar este junio. Los planes para abrir Centros de Transparencia en Asia y Norteam\u00e9rica en el 2020 siguen en marcha.<\/p>\n

El traslado de la infraestructura de procesamiento de datos tambi\u00e9n est\u00e1 en camino. Ya hemos reubicado la infraestructura de recepci\u00f3n a Suiza y se prev\u00e9 el fin de la reubicaci\u00f3n del almacenamiento para el segundo trimestre. Esperamos haber finalizado la reubicaci\u00f3n del procesamiento de datos de los clientes europeos a finales de a\u00f1o.<\/p>\n

Adem\u00e1s, hemos publicado los resultados de una evaluaci\u00f3n legal de terceros sobre los actos legislativos rusos y c\u00f3mo se aplican a Kaspersky. El encargado de dirigir este an\u00e1lisis fue el doctor Kaj Hober, profesor de Inversi\u00f3n y derecho mercantil internacional en la Universidad de Uppsala, en Suecia, y experto del sistema jur\u00eddico ruso. Las conclusiones principales son las siguientes:<\/p>\n