{"id":27110,"date":"2022-04-26T13:35:25","date_gmt":"2022-04-26T11:35:25","guid":{"rendered":"https:\/\/www.kaspersky.es\/blog\/?p=27110"},"modified":"2022-05-05T12:05:36","modified_gmt":"2022-05-05T10:05:36","slug":"transparency-update-2022","status":"publish","type":"post","link":"https:\/\/www.kaspersky.es\/blog\/transparency-update-2022\/27110\/","title":{"rendered":"La transparencia en Kaspersky"},"content":{"rendered":"

En el 2017, lanzamos nuestra Iniciativa de Transparencia <\/a>Global <\/a> (GTI por sus siglas en ingl\u00e9s). Con este proyecto, trasladamos parte de nuestra infraestructura de datos a Suiza y abrimos Centros de Transparencia donde nuestros socios y clientes pudieran revisar el c\u00f3digo fuente de nuestros productos.<\/p>\n

Tambi\u00e9n hemos hecho que nuestros servicios de datos y pr\u00e1cticas de ingenier\u00eda sean evaluados por organizaciones independientes acreditadas. Adem\u00e1s, ahora divulgamos peri\u00f3dicamente informaci\u00f3n sobre las solicitudes de datos y experiencia t\u00e9cnica de las agencias gubernamentales que recibe Kaspersky en torno a la investigaci\u00f3n de delitos cibern\u00e9ticos. Hoy os contamos cu\u00e1les son las novedades de esta iniciativa.<\/p>\n

Qu\u00e9 ha aportado la Iniciativa de Transparencia Global<\/h2>\n

En los cinco a\u00f1os que llevamos con este programa, hemos abierto cuatro Centros de Transparencia donde nuestros clientes y socios pueden revisar el c\u00f3digo fuente de nuestros productos y las actualizaciones de software<\/em> para asegurarse de que no haya funciones ocultas o capacidades no documentadas en nuestras soluciones. Adem\u00e1s, tambi\u00e9n ponemos a su disposici\u00f3n nuestras pr\u00e1cticas de gesti\u00f3n de datos e ingenier\u00eda para su evaluaci\u00f3n externa. Los Centros de Transparencia de Kaspersky operan en Europa, Am\u00e9rica Latina y Asia. Y, para aquellos que no pueden visitar nuestros centros en persona, ofrecemos visitas en remoto.<\/p>\n

Como empresa de tecnolog\u00eda y ciberseguridad, tratamos los datos que utilizan nuestros productos para aumentar la eficacia de la ciberprotecci\u00f3n que ofrecemos a los usuarios. Estos datos incluyen informaci\u00f3n sobre ciberamenazas, por ejemplo, archivos sospechosos y maliciosos que nuestros productos env\u00edan, siempre que nuestros usuarios lo aprueben, para un an\u00e1lisis automatizado de malware<\/em> en la nube. Estos datos nos ayudan a identificar amenazas nuevas y desconocidas, mejorar continuamente nuestras soluciones y ofrecer a los usuarios mejores formas de protecci\u00f3n.<\/p>\n

Desde noviembre del 2018, estos datos relacionados con las ciberamenazas recibidas por nuestros usuarios en Europa se almacenan y procesan en nuestros centros de datos en Suiza. Poco tiempo despu\u00e9s, tambi\u00e9n reubicamos en Suiza el procesamiento y almacenamiento de estos mismos datos de los usuarios de Am\u00e9rica del Norte, Am\u00e9rica Latina, Oriente Medio y varios pa\u00edses de la regi\u00f3n de Asia-Pac\u00edfico.<\/p>\n

Tambi\u00e9n recibimos la certificaci\u00f3n de cumplimiento ISO 27001<\/a> del organismo de certificaci\u00f3n independiente T\u00dcV AUSTRIA, lo que confirma que nuestra empresa cuenta con un sistema de gesti\u00f3n de seguridad de la informaci\u00f3n eficaz. Nuestros usuarios pueden estar seguros de que los datos procesados por Kaspersky est\u00e1n bajo el m\u00e1s alto nivel de protecci\u00f3n.<\/p>\n

Adem\u00e1s, tambi\u00e9n lanzamos la formaci\u00f3n Cyber Capacity Building Program<\/a> dirigida a empresas, organizaciones gubernamentales y acad\u00e9micas con el objetivo de ayudarlas a desarrollar las habilidades necesarias para proteger sus sistemas TI. M\u00e1s recientemente, lanzamos una versi\u00f3n digital<\/a> de esta formaci\u00f3n, a la que ahora pueden acceder organizaciones y usuarios particulares.<\/p>\n

Los pr\u00f3ximos pasos hacia la transparencia<\/h2>\n

Kaspersky ha trabajado mucho en el camino hacia una mayor transparencia y no tiene pensado detenerse. De hecho, hemos dado una serie de nuevos pasos con respecto a nuestra Iniciativa de Transparencia Global (GTI).<\/p>\n

La expansi\u00f3n del centro de datos en Z\u00farich<\/h3>\n

Desde principios del 2022, hemos aumentado significativamente la capacidad de nuestros centros de datos en Z\u00farich, donde ahora procesamos archivos maliciosos y sospechosos de usuarios en Am\u00e9rica Latina y Oriente Medio. Tambi\u00e9n hemos reubicado el procesamiento y almacenamiento de los datos relacionados con las ciberamenazas de pa\u00edses de Am\u00e9rica del Norte que no estaban incluidos anteriormente: M\u00e9xico, Panam\u00e1, Jamaica y otras naciones insulares.<\/p>\n

La elecci\u00f3n de Suiza no ha sido casualidad, ya que este pa\u00eds cuenta con una de las regulaciones de protecci\u00f3n de datos m\u00e1s estrictas. Adem\u00e1s, nuestros dos centros de datos en Z\u00farich tambi\u00e9n operan con un equipamiento de primera clase que cumple con los m\u00e1s altos est\u00e1ndares de la industria.<\/p>\n

La recertificaci\u00f3n ISO 27001<\/h3>\n

Los sistemas de datos de Kaspersky obtuvieron una recertificaci\u00f3n de la mano de T\u00dcV AUSTRIA de acuerdo con los requisitos de la ISO 27001<\/a>. Pero no se trata de una simple renovaci\u00f3n de la certificaci\u00f3n; ya que esta vez el alcance de la auditor\u00eda se ampli\u00f3 significativamente. De hecho, ahora abarca tanto los sistemas de datos para el procesamiento de datos relacionados con las ciberamenazas (el Distributed File System de Kaspersky, KLDFS) como las estad\u00edsticas (la base de datos KSNBuffer).<\/p>\n

T\u00dcV AUSTRIA es un organismo de certificaci\u00f3n independiente. Estamos orgullosos de que la estrategia de Kaspersky de cara a la seguridad de los datos se haya visto reconocida una vez m\u00e1s.<\/p>\n

El trabajo con organismos gubernamentales y las fuerzas del orden<\/h3>\n

Bien, los datos de los usuarios est\u00e1n seguros, pero te preguntar\u00e1s qu\u00e9 pasa con las solicitudes de informaci\u00f3n que recibimos de las fuerzas del orden. Lo cierto es que Kaspersky comparte peri\u00f3dicamente su estrategia de trabajo con este tipo de solicitudes y, desde el a\u00f1o pasado, la compa\u00f1\u00eda ha estado publicando informes sobre ello. De hecho, recientemente publicamos un informe sobre la segunda mitad del 2021<\/a>. A continuaci\u00f3n, te dejamos algunas cifras clave:<\/p>\n