⚬ Kaspersky reubica los datos de sus clientes de EE. UU. y Canadá a Suiza. Esto sigue a la reubicación del procesamiento de datos de los usuarios europeos de la empresa. Los datos se comparten voluntariamente con Kaspersky Security Network (KSN), un avanzado sistema basado en la nube que procesa automáticamente los datos relacionados con ciberamenazas, e incluyen archivos maliciosos sospechosos o anteriormente desconocidos que los productos de la empresa envían a KSN para el análisis de malware automatizado. Kaspersky tiene previsto completar la reubicación a finales de 2020.

⚬ Kaspersky abrirá un centro de transparencia en São Paulo (Brasil), que servirá como instalación de seguridad avanzada para que los partners de confianza en Latinoamérica puedan revisar el código fuente de la empresa, así como obtener más información sobre las prácticas de ingeniería y procesamiento de datos y el portfolio de productos de la empresa. A principios de este año, la empresa abrió un centro de transparencia europeo más en Madrid y anunció la apertura de su centro de transparencia de APAC en Malasia. En todos los centros de transparencia de Kaspersky, la empresa da la oportunidad de recopilar el software de la empresa a partir de su código fuente y compararlo con el que hay disponible públicamente. Este traslado garantiza un nivel de confianza sin precedentes en los productos de Kaspersky, que les permite llevar a cabo un proceso de recopilación con la ayuda de los expertos de la empresa.

⚬ Kaspersky ha completado con éxito la auditoría de controles de organizaciones de servicios (SOC 2) de tipo 1. El informe definitivo, emitido por una de las empresas de contabilidad del Big Four, confirma que el desarrollo y lanzamiento de las bases de datos de reglas de detección de amenazas (bases de datos de antivirus) de Kaspersky, creadas y distribuidas por los productos de la empresa que funcionan en servidores Windows y Unix, están protegidos frente a cambios no autorizados mediante sólidos controles de seguridad. Kaspersky puede revelar la información principal sobre sus compromisos y requisitos mencionados anteriormente en el informe SOC 2 de tipo 1 previa solicitud.

⚬ Kaspersky ha estado trabajando de forma continuada en el desarrollo de su Programa de detección de amenazas. Recientemente, la empresa pagó una recompensa de 23 000 $, la más grande en la historia del programa hasta la fecha, a los investigadores del equipo de Imaginary por el descubrimiento de un problema de seguridad en Kaspersky que podía permitir que terceros ejecutaran remotamente código arbitrario en el PC de un usuario con privilegios del sistema. El error se subsanó rápidamente. Kaspersky agradece al equipo de Imaginary el informe y su ayuda para la mejora de los productos de la empresa. Desde marzo de 2018, hemos resuelto 66 errores notificados por investigadores de seguridad a través del programa, con recompensas por un total de 45 000 $.

⚬ Puerto seguro para investigadores de seguridad: La empresa admite ahora el marco Disclose.io , que ofrece un puerto seguro para los investigadores de vulnerabilidades preocupados por las consecuencias legales negativas de sus descubrimientos. Kaspersky entiende que los expertos externos proporcionan una valiosa ayuda encontrando y notificando vulnerabilidades en sus productos y estamos preparados para ofrecer garantías adicionales para un tratamiento justo de los informes de vulnerabilidades.

⚬ El centro de transparencia de Madrid está abierto oficialmente a los clientes y partners de Kaspersky, además de a los organismos gubernamentales interesados, desde junio. Como ocurre en el caso de las instalaciones de Zúrich, la empresa ofrece revisiones del código fuente y sesiones informativas de seguridad personalizadas sobre las prácticas de procesamiento de datos de la empresa y el funcionamiento de sus productos.

⚬ Asistencia en inteligencia frente a amenazas para los organismos encargados de hacer cumplir las leyes: Kaspersky, el primero entre los proveedores de ciberseguridad, ha anunciado un avanzado servicio gratuito para los organismos encargados de hacer cumplir las leyes. Este enfoque único y personalizado, desarrollado para maximizar sus esfuerzos en la lucha contra el cibercrimen sin fronteras, consta de tres componentes: Threat Intelligence Reporting, Threat Data Feeds y Automated Security Awareness Platform (Kaspersky ASAP).

⚬ Kaspersky abre el centro de transparencia en Madrid. Además de un centro similar en Zúrich, abierto en 2018, servirá como instalación de confianza para los partners y los organismos gubernamentales interesados de la empresa. Estos podrán ir a consultar el código fuente de los productos de la empresa y obtener más información sobre las prácticas de ingeniería y procesamiento de datos de Kaspersky, además de sobre el portfolio de la empresa. El centro estará abierto a los visitantes a partir de junio. Los planes anunciados anteriormente para la apertura de centros de transparencia en Asia y Norteamérica en 2020 siguen en marcha.

⚬ Desarrollo del sistema de revisión de los centros de transparencia. Ofrece múltiples opciones de revisión según el área de interés, desde una descripción general no técnica de las prácticas de ingeniería y los estándares de protección de datos de la empresa, hasta una revisión más profunda y completa de las partes importantes del código fuente de la empresa. Puedes encontrar más información sobre las opciones disponibles en el sitio webde los centros de transparencia.

⚬ Kaspersky publica los resultados de una evaluación legal de terceros voluntaria, con el fin de proporcionar una evaluación independiente de las obligaciones de la empresa con la legislación rusa. El análisis fue llevado a cabo por un destacado experto legal, el Dr. Kaj Hober, profesor de inversión internacional y leyes de comercio de la Universidad de Uppsala en Suecia y experto en el sistema legal ruso, y abarca tres leyes rusas relativas al procesamiento y almacenamiento de datos. El informe cubre ampliamente estas leyes, ya que son las que Kaspersky tiene la obligación de cumplir al ser una empresa con sede en Rusia. Los resultados del análisis están disponibles online de forma gratuita.

⚬ El Programa de detección de amenazas se ha mejorado con la ampliación del alcance de los productos que se revisan. Los investigadores de seguridad ahora pueden investigar Kaspersky Password Manager y Kaspersky Endpoint Security for Linux, entre otros. En un año tras el anuncio de la ampliación, hemos resuelto más de 50 errores notificados por los investigadores de seguridad a través del programa, con recompensas por un total de más de 17 000 $.

Se abre el primer centro de transparencia y se empieza a realizar el procesamiento de datos de los usuarios europeos en Zúrich, además de las noticias de una auditoría de ingeniería independiente y un programa de detección de amenazas en desarrollo

El 13 de noviembre de 2018, los archivos maliciosos y sospechosos compartidos voluntariamente con Kaspersky por los usuarios de los productos de la empresa en Europa empezaron a procesarse en dos centros de datos de Zúrich. Los datos, que incluyen archivos maliciosos sospechosos o anteriormente desconocidos y los metadatos correspondientes que los productos de la empresa envían a Kaspersky Security Network (KSN) para el análisis de malware automatizado, se están procesando en centros de datos que cuentan con instalaciones de talla mundial que cumplen con los estándares del sector con el fin de garantizar los máximos niveles de seguridad.

El traslado refleja de determinación de Kaspersky de garantizar la integridad y el grado de confianza de sus productos. A esto le acompaña la apertura del primer centro de transparencia de la empresa, también en Zúrich. A través del centro de transparencia, Kaspersky proporcionará a los organismos gubernamentales y partners información sobre sus productos y su seguridad, como documentación técnica esencial e importante, para evaluación externa en un entorno seguro.

Entre otras actividades en curso se incluye la participación de una empresa de servicios profesionales del Big Four para auditar las prácticas de ingeniería de la empresa en torno a la creación y distribución de bases de datos de reglas de detección de amenazas, con el objetivo de confirmar de forma independiente su conformidad con las mejores prácticas de seguridad del sector.

Además, Kaspersky sigue apoyando un Programa de detección de amenazas activo. En un año, ha resuelto más de 50 errores notificados por investigadores de seguridad, de los cuales varios eran especialmente valiosos.

⚬ Kaspersky ha firmado contratos con dos proveedores de centros de datos líderes en Zúrich, Interxion y NTS, para contar con instalaciones de talla mundial en las que, desde finales de 2018, empezará a almacenar y procesar de forma segura los datos compartidos por los usuarios de productos de Kaspersky en Europa. A estos seguirán otros países, como EE. UU., Canadá, Australia, Japón, Corea del Sur y Singapur. Se espera que la reubicación total de los países europeos se complete en el cuarto trimestre de 2019. Para obtener más información, consulta: www.kaspersky.com/blog/transparency-status-updates

⚬ El primer centro de transparencia de Kaspersky, también ubicado en Zúrich, alcanzará su capacidad operativa inicial a finales de 2018. Con el tiempo, el centro ofrecerá a las partes interesadas responsables una visibilidad total del código fuente de nuestros productos y actualizaciones de software.

⚬ Los otros pilares de nuestros nuevos planes, como la reubicación del montaje del código de software, como los productos, sus actualizaciones y las bases de datos de reglas de detección de amenazas (bases de datos de antivirus), y la designación de un tercero independiente para gestionarlo y revisarlo todo, se llevarán a cabo durante la segunda fase del proyecto, después de 2018.

La Iniciativa de Transparencia Global (GTI) de Kaspersky es una reafirmación del compromiso de la empresa de ganarse y mantener la confianza de las partes interesadas más importantes: sus clientes. Incluye varias medidas procesables y concretas para la participación de expertos en ciberseguridad independientes y otros con el fin de validar y verificar el grado de confianza de los productos de la empresa, sus procesos internos y operaciones empresariales, y para introducir mecanismos de responsabilidad adicionales con los que la empresa puede demostrar mejor que soluciona los problemas de seguridad de forma rápida y exhaustiva.

En el contexto de la GTI, el almacenamiento y procesamiento de los datos de usuario, compartidos voluntariamente con Kaspersky Security Network, junto con nuestra infraestructura de desarrollo de software, se reubicarán de Rusia a Suiza.

Además, hemos abierto centros de transparencia en Zúrich (Suiza) y Madrid (España), que sirven como instalación para que los partners de confianza y los organismos gubernamentales interesados revisen el código, las actualizaciones de software y las reglas de detección de amenazas de la empresa. Además de ser una instalación de revisión del código, el centro de transparencia español funciona como centro de sesiones informativas para obtener más información sobre las prácticas de ingeniería y procesamiento de datos de Kaspersky. A principios de 2020, se abrirán nuevos centros de transparencia en Kuala Lumpur, Malasia y São Paulo (Brasil).

La reubicación refleja nuestra voluntad de abordar las preocupaciones de los clientes mediante, en primer lugar, el traslado de parte de nuestro almacenamiento y procesamiento de datos a una región neutral al tiempo que se mantienen nuestros altos estándares globales de seguridad e integridad de los datos.

Este traslado demuestra aún más nuestro compromiso permanente de garantizar la integridad y la fiabilidad de las soluciones de Kaspersky en el servicio a nuestros clientes, así como de abordar cualquier preocupación resaltada por los organismos reguladores.

Los partners de confianza podrán acceder al código, las actualizaciones de software y las reglas de detección de amenazas de la empresa, entre otras cosas.

Las funciones del centro de transparencia incluyen:

- Acceso a documentación de desarrollo de software seguro
- Acceso al código fuente de cualquier producto lanzado públicamente
- Acceso a bases de datos de reglas de detección de amenazas
- Acceso al código fuente de los servicios en la nube responsables de recibir y almacenar los datos de los clientes de Kaspersky
- Acceso a herramientas de software utilizadas para la creación de un producto (los scripts de compilación), bases de datos de reglas de detección de amenazas y servicios en la nube

Ofrecemos tres opciones a los organismos gubernamentales interesados y a los clientes empresariales para la evaluación independiente de los productos de Kaspersky. Obtén más información aquí.