Publicación del Informe de transparencia para el segundo semestre de 2024

En el último informe se ofrecían datos sobre las solicitudes de dos categorías (datos de usuario y experiencia técnica) recibidas durante la segunda mitad de 2024. Durante la segunda mitad de 2024, Kaspersky recibió 49 solicitudes de gobiernos y cuerpos de seguridad de 4 países. Al menos el 24 % de las mismas se rechazaron por ausencia de datos o incumplimiento de los requisitos de verificación legal. Todas las solicitudes recibidas durante la segunda mitad de 2024 fueron por experiencia técnica.

Al mismo tiempo, en el segundo semestre de 2024 se recibieron 502 solicitudes de usuario relativas a detalles sobre qué datos de usuarios se guardan y dónde se almacenan así cómo la forma en que se proporcionan o eliminan.

El Centro de Transparencia en Bogotá es el segundo centro en la región de Latinoamérica. Con la ayuda de los expertos de Kaspersky, los visitantes del nuevo Centro de Transparencia pueden revisar la documentación de desarrollo de software seguro de la empresa, el código fuente de la cartera de productos clave de la compañía, así como todas las versiones de las actualizaciones de software y las reglas de detección de amenazas.

Para visitar un centro, envía unasolicitud.

Kaspersky renueva la auditoría SOC 2 para reforzar la confianza de los clientes y la seguridad de los datos. Kaspersky ha proporcionado continuamente garantías de la integridad de sus soluciones a través de evaluaciones periódicas de terceros, incluidas las auditorías SOC 2, a las que la empresa se somete desde 2019.

El centro de transparencia en Seúl es el cuarto centro en la región Asia-Pacífico.

El centro es una instalación donde los expertos independientes, incluidos clientes y partners, pueden revisar y verificar el código fuente, las actualizaciones de software y los procesos internos de Kaspersky.
Para visitar un centro, envía unasolicitud.

Informe de transparencia para el primer semestre de 2024

La empresa publicó recientemente la versión más reciente de los informes “Aplicación de la ley y solicitudes gubernamentales” y “Solicitudes de usuario” para el primer semestre de 2024. Kaspersky recibió 61 solicitudes gubernamentales y de organismos encargados de hacer cumplir las leyes de 9 países. En comparación con el mismo período en 2023, la empresa recibió 10,3 % menos solicitudes. La empresa recibió 494 solicitudes de usuario en total: 445 solicitudes de eliminación de información personal de usuarios, 29 solicitudes de envío de información almacenada sobre los usuarios y 20 solicitudes sobre el tipo y la ubicación de la información almacenada.

El Centro de Transparencia de Kaspersky en Woburn (Estados Unidos) ha sido cerrado. Kaspersky cuenta con un total de 11 Centros de Transparencia ubicados en Europa, Asia-Pacífico, América Latina, África y el Medio Oriente.

Para visitar un centro, envía unasolicitud.

Kaspersky ha abierto su primer Centro de Transparencia en Turquía.

Este centro permitirá que los partners de la empresa, los clientes y los reguladores en el ámbito de la ciberseguridad analicen el código fuente de todos los productos, actualizaciones de software y reglas de detección de amenazas de Kaspersky.

Con la apertura de estas instalaciones en Turquía, Kaspersky ha ampliado su red, contando ahora con 12 Centros de Transparencia ubicados en Europa, APAC, Norteamérica y Latinoamérica, África y Oriente Medio.

Para visitar un centro, envía una solicitud.

Se ha inaugurado en Ruanda el primer Centro de Transparencia de Kaspersky en la región africana.

El nuevo centro de Kigali ofrece a sus visitantes una visión global de las prácticas, productos y servicios de ingeniería y tratamiento de datos de Kaspersky, junto con una demostración en directo de una revisión de código fuente.

Con la apertura de esta instalación en la región, Kaspersky amplía su red hasta abarcar un total de 11 Centros de Transparencia repartidos por Europa, APAC, Norteamérica y Latinoamérica, África y Oriente Medio.

Para visitar un centro, envía una solicitud.

Kaspersky presenta los principios del uso ético de la IA/ML en el sector de la ciberseguridad

Para reforzar su compromiso con un enfoque transparente y responsable del desarrollo de la tecnología, Kaspersky ha establecido sus principios éticos para el desarrollo y uso de la IA/ML en ciberseguridad.

Según Kaspersky, el desarrollo y uso fluido de la IA/ML debe tener en cuenta los seis principios siguientes: transparencia, seguridad, control humano, privacidad, compromiso con los fines de la ciberseguridad y apertura al diálogo.

La propuesta se presentó en el Foro de Gobernanza de Internet de la ONU celebrado en Japón del 8 al 12 de octubre de 2023. Kaspersky también invita a otras empresas de ciberseguridad a unirse y seguir estas directrices.

Kaspersky ha abierto su primer centro de transparencia en Oriente Medio con una nueva instalación en el Reino de Arabia Saudí.

El centro de Riad ofrece servicios que van desde una visión general de las prácticas de transparencia de la empresa a la revisión del código fuente de la misma. Todas las soluciones in situ de Kaspersky se pueden revisar en el centro.

Con la apertura de la nueva instalación en el Reino de Arabia Saudí, Kaspersky opera ya una red de 10 centros de transparencia ubicados en Europa, Asia-Pacífico, Oriente Medio, Norteamérica y Latinoamérica.

Para visitar un centro, envía una solicitud.

⚬ Kaspersky ha superado la exhaustiva auditoría de controles de organizaciones de servicios (SOC 2) de tipo 2. La empresa ha superado auditorías de SOC 2 con éxito y de manera continuada desde 2019. Tras las anteriores auditorías de tipo 1, Kaspersky ha superado la evaluación de tipo 2, que analiza los controles de la empresa durante un periodo de seis meses. La auditoría la llevó a cabo un equipo de expertos en contabilidad de una empresa auditora de servicios independiente. Como resultado de la auditoría, se concluyó que los controles internos de Kaspersky garantizan que las actualizaciones periódicas y automatizadas de la base de datos antivirus son eficaces, mientras que el proceso de desarrollo e implementación de dichas bases de datos está protegido ante manipulaciones. Nuestros clientes pueden acceder al informe completo si así lo solicitan.

⚬ Kaspersky ha anunciado sus planes para expandir aún más la Iniciativa de Transparencia Global aumentando su red global de centros de transparencia y ampliando las opciones de revisión del código fuente. Para mediados de 2024, Kaspersky planea ampliar su red de centros de transparencia en Oriente Medio, África y la región de Asia-Pacífico, y abrirá al menos tres instalaciones, que servirán de centros de sesiones informativas para que las partes interesadas de la empresa puedan obtener más información sobre las prácticas internas de ingeniería y gestión de datos de Kaspersky.

Además, Kaspersky ha decidido ampliar el alcance de la oferta de revisión de código fuente en sus centros de transparencia. Anteriormente, Kaspersky ofrecía únicamente la revisión del código fuente de sus principales productos para consumidores y empresas pero, desde julio de 2023, la empresa ha eliminado las limitaciones al respecto y puesto el código fuente de todas sus soluciones in situ a disposición de clientes y partners de nuestra compañía.

Publicación del informe de transparencia del segundo semestre de 2022.

El informe más reciente reveló datos sobre las solicitudes en dos categorías (datos de usuarios y experiencia técnica) recibidas durante la segunda mitad de 2022. Durante la segunda mitad de 2022, Kaspersky recibió 37 solicitudes de gobiernos y fuerzas del orden (LEA por sus siglas en inglés) de seis países. Al menos un 35 % de ellas se rechazaron por ausencia de datos o incumplimiento de los requisitos de verificación legales. En total, un 89 % de las solicitudes recibidas durante la segunda mitad del año pasado fueron de experiencia técnica.

Al mismo tiempo, el número de solicitudes de usuarios que pedían detalles sobre qué datos de los usuarios se almacenan y dónde, así como para proporcionarlos o eliminarlos, ascendió a 6312 en el segundo semestre de 2022.

Nuevos centros de transparencia de Italia y Países Bajos

Kaspersky abre dos nuevos centros de transparencia en Italia y Países Bajos. Los centros operan en un nuevo formato, en el que se ofrece a clientes y partners únicamente la opción de revisión "blue piste", la opción más solicitada por los visitantes de los centros de transparencia desde la apertura de la primera instalación en 2018. Operando en las oficinas de la empresa, los centros de Roma y Utrecht, abiertos para partners de Kaspersky, clientes y autoridades gubernamentales relacionadas con la ciberseguridad, proporcionan a los visitantes una visión general exclusiva de las prácticas de ingeniería y gestión de datos de Kaspersky. Además, como parte de la visita, los invitados al centro se reunirán con un equipo de expertos de Kaspersky, que responderán a cualquier pregunta relativa al funcionamiento de las soluciones de la empresa.

Nueva edición del informe de transparencia

El nuevo informe abarcaba los seis primeros meses de 2022. Durante la primera mitad de 2022, Kaspersky recibió un total de 89 solicitudes de gobiernos y fuerzas del orden de ocho países (Brasil, China, Italia, Japón, Jordania, Rusia, Singapur y Corea del Sur). La inmensa mayoría de solicitudes recibidas (un 89 %) estaban relacionadas con información técnica de carácter no personal, es decir, información que podía resultar útil para investigaciones sobre delitos cibernéticos: indicadores de compromiso (IOC), información sobre el modus operandi de los responsables de los ciberataques, el resultado de la ingeniería inversa de malware y otros resultados de ciberanálisis forenses. Hasta un 11 % de las solicitudes eran de datos de usuarios, todas las cuales se rechazaron.

Además, como parte del informe de transparencia, Kaspersky ha hecho pública información sobre solicitudes recibidas de usuarios con motivos relacionados con los datos personales (detalles sobre dónde se almacenan los datos de un usuario, o solicitudes de entrega o eliminación de información personal). Kaspersky recibió 3285 solicitudes de este tipo en los seis primeros meses de 2022.

Kaspersky abre tres nuevos centros de transparencia en Estados Unidos, Japón y Singapur. Las instalaciones recién abiertas recibirán a partners empresariales de la compañía y a clientes, incluidos agencias y reguladores estatales responsables de ciberseguridad. Dos centros adicionales en la región de Asia-Pacífico garantizarán una mayor proximidad de la empresa a los accionistas de la zona, mientras que el centro de Woburn servirá como nueva sede del centro de transparencia de la empresa en Norteamérica, que antes estaba ubicado en New Brunswick, Canadá.

Con la ayuda de los expertos de Kaspersky, los visitantes de los centros de transparencia pueden revisar la documentación sobre el desarrollo de software seguro de la empresa, el código fuente de la cartera de principales productos de la empresa, y todas las versiones de nuestras actualizaciones de software y reglas de detección de amenazas. Además de eso, los invitados de los centros de transparencia pueden reconstruir el código fuente para asegurarse de que se corresponde con los módulos disponibles públicamente.

En sus centros de transparencia, Kaspersky también proporciona la lista de materiales de software (SBOM por sus siglas en inglés) y los resultados de las auditorías de seguridad llevadas a cabo por terceros (como el informe de auditoría de SOC 2 y el informe de evaluación de ISO 27001 ) para realizar más análisis.

Kaspersky ha renovado con éxito la auditoría exhaustiva auditoría de controles de organizaciones de servicios (SOC 2) de tipo 1, de la empresa completó por primera vez en 2019. La evaluación por una empresa de contabilidad internacional del Big Four, y confirmó que el proceso de desarrollo y publicación de las bases antivirus de Kaspersky está protegido por controles de seguridad ante cambios no autorizados. El alcance de la auditoría de 2022 se ha ampliado con respecto a la evaluación de 2019 ya que, desde entonces, Kaspersky ha introducido nuevas herramientas y controles de seguridad. Nuestros clientes pueden acceder al informe completo si así lo solicitan.

⚬ Kaspersky ha ampliado el alcance de la reubicación de datos relacionados con ciberamenazas, y ahora abarca a los usuarios de Latinoamérica y Oriente Medio. Este esfuerzo, culminado en marzo, garantiza que los archivos maliciosos y sospechosos recibidos de usuarios de Latinoamérica y Oriente Medio se almacenen y procesen en centros de datos de Zúrich, Suiza. También se llevó a cabo la reubicación del procesamiento y el almacenamiento de los datos de los usuarios de toda Norteamérica. Antes, la reubicación de dicho almacenamiento de datos se había completado en Europa, Estados Unidos, Canadá y distintos países de la región Asia-Pacífico .

⚬ Los servicios de datos de la empresa volvieron a recibir la certificación del estándar internacional ISO 27001*. Además de la auditoría superada en 2020, el alcance de la certificación llevada a cabo por TUV Austria se amplió, y no abarcó únicamente el sistema de datos de procesamiento de archivos relacionados con ciberamenazas de la compañía, sino también el sistema de datos de Kaspersky para procesar estadísticas. El documento se puede consultar en el directorio de certificados de TÜV AUSTRIA , y también está disponible de forma pública en el sitio web de Kaspersky, aquí .

Publicación del informe de transparencia del segundo semestre de 2021. El informe más reciente reveló datos sobre las solicitudes en dos categorías (datos de usuarios y experiencia técnica) recibidas durante la segunda mitad de 2021. Durante la segunda mitad de 2021, Kaspersky recibió 109 solicitudes de gobiernos y fuerzas del orden (LEA por sus siglas en inglés) de 12 países. Al menos un 36 % de ellas se rechazaron por ausencia de datos o incumplimiento de los requisitos de verificación legales. En total, 92 de las solicitudes recibidas durante la segunda mitad del año pasado fueron de experiencia técnica.
El total, durante 2021, Kaspersky recibió 214 solicitudes (por las 160 de 2020), de gobiernos y cuerpos de seguridad de 17 países. De ellas, un total de 181 eran solicitudes de experiencia técnica (por las 132 de 2020). Al mismo tiempo, el número de solicitudes de usuarios que pedían detalles sobre qué datos de los usuarios se almacenan y dónde, así como para proporcionarlos o eliminarlos, aumentó hasta alcanzar un total de 2252.

⚬ Programa de desarrollo de capacidades cibernéticas (CCBP) disponible en línea Kaspersky ha lanzado la versión digital del "Programa de desarrollo de capacidades cibernéticas", cuyo fin es ayudar a organizaciones de todo el mundo a desarrollar herramientas útiles y conocimientos para evaluaciones de seguridad. La formación en línea, disponible para un público aún mayor, garantizará que más organizaciones e individuos tengan la oportunidad de aumentar su ciberresiliencia aprendiendo cómo llevar a cabo de forma correcta evaluaciones de seguridad de productos para protegerse ante los riesgos de la cadena de suministro de TIC.

⚬ La reubicación del procesamiento y el almacenamiento de datos, anunciada en noviembre de 2018, se ha completado íntegramente. Además de Europa, Estados Unidos y Canadá, Kaspersky también ha reubicado el almacenamiento y procesamiento de datos de varios países de Asia-Pacífico. La lista de países de Asia-Pacífico que han formado parte de los planes de reubicación de GTI incluye a Australia, Nueva Zelanda, Japón, Bangladés, Camboya, Corea del Sur, Filipinas, India, Indonesia, Laos, Malasia, Nepal, Pakistán, Singapur, Sri Lanka, Tailandia y Vietnam.
Los datos sobre amenazas a clientes compartidos por los usuarios de dichas ubicaciones se procesan ahora en los centros de datos de Zúrich, Suiza, e incluyen archivos sospechosos o maliciosos desconocido que se envían a Kaspersky Security Network (KSN) para un análisis de malware automatizado.

⚬ Kaspersky anuncia la apertura de su centro de transparencia de Norteamérica en colaboración con la CyberNB Association en New Brunswick, Canadá. La instalación comenzará a funcionar a principios de 2021 y se convertirá en la quinta ubicación de la compañía en la que los partners de Kaspersky tendrán la oportunidad de revisar su código fuente y obtener más información sobre las prácticas de ingeniería y procesamiento de datos, así como sobre su cartera de productos. La CyberNB Association es una organización sin ánimo de lucro con sede en Fredericton, New Brunswick (Canadá), que adopta un enfoque de ecosistema para mejorar los resultados de ciberseguridad mediante la implicación y la colaboración con el sector privado, el gobierno, la comunidad académica, y con partes interesadas que trabajan en la creación de conocimientos y aptitudes, y en la adquisición de talento y desarrollo de empleados.
A principios de 2020, los centros de transparencia de São Paulo y Kuala Lumpur pasaron a estar totalmente operativos. Kaspersky también ha relanzado su primer centro de transparencia en Zúrich, que se ha reubicado en el centro de datos Interxion. En el futuro, la empresa proporcionará un acceso exclusivo a sus clientes y partners de confianza para que experimenten los controles de seguridad de datos y accedan directamente a las prácticas de gestión de datos de la compañía, de modo que puedan llevar a cabo revisiones y exámenes externos.
Debido a las exigentes restricciones en cuanto a desplazamientos y visitas, clientes y partners tienen ahora la oportunidad de revisar el código fuente de manera remota. Para solicitar acceso remoto a los centros de transparencia de Kaspersky, siga este enlace .

⚬ El Programa de desarrollo de capacidades cibernéticas, anunciado en mayo de 2020, se ha lanzado con éxito junto con la autoridad de seguridad de la información (AI) de Vietnam, que incluye el CERT nacional y el centro de ciberseguridad nacional (NCSC) del país. El programa se ha ampliado para incluir una sección adicional sobre fuzzing de código, dirigida junto con el equipo ICS CERT de Kaspersky. En 2021, el programa estará disponibles para que partners empresariales y otras compañías mejoren su preparación y calibren la resiliencia de sus sistemas y redes ante los riesgos de la cadena de suministro. Para solicitar acceso, sigue este enlace .

⚬ El alcance de los productos del Programa de detección de amenazas de Kaspersky se ha ampliado para incluir Kaspersky VPN Secure Connection. Ahora, los investigadores pueden enviar informes de vulnerabilidad relacionados con Kaspersky VPN Secure Connection, incluidos módulos de software de terceros que formen parte de la solución de VPN. En total, y desde marzo de 2018, se han solucionado 76 amenazas y recompensado 37 informes con recompensas totales que ascienden a 57 750 $.

⚬ Kaspersky desarrolló un Programa de desarrollo de capacidades cibernéticas que incluye una formación exclusiva en evaluación de seguridad de productos. Disponible en formatos en línea y sin conexión, se ha diseñado para ayudar a las empresas, organismos gubernamentales y entidades del ámbito académico a desarrollar herramientas útiles y conocimientos para evaluaciones de seguridad. Esta formación proporcionará una introducción a la evaluación de seguridad de productos y el modelado de amenazas, así como la revisión del código fuente y la gestión de vulnerabilidades. La participación en el programa será gratuita; en primer lugar se lanzará un proyecto piloto para organismos gubernamentales y del ámbito académico en el tercer trimestre de 2020. En fechas posteriores de este mismo año, la formación estará disponible para organizaciones empresariales. Las partes interesadas pueden obtener más detalles y solicitar información aquí.

⚬ Kaspersky ha activado el acceso remoto a los servicios de los centros de transparencia proporcionando una acción de evaluación "blue piste" que permite familiarizarse con las prácticas de ingeniería y los incomparables estándares de protección de datos de la empresa. Los expertos de seguridad de Kaspersky están listos para responder a cualquier pregunta relativa a las prácticas de procesamiento de datos de la empresa y el funcionamiento de sus soluciones, así como para ofrecer una demostración en vivo de una revisión del código fuente. Para solicitar una opción de evaluación "blue piste" remota, visite el sitio web .

⚬ Como pionero del sector, Kaspersky ha publicado sus principios éticos de divulgación responsable de vulnerabilidades (RVD) , que ofrece una mayor transparencia y eficacia a la hora de gestionar vulnerabilidades y para mitigar daños y riesgos para los usuarios. Estos principios se basan en la dilatadísima experiencia en ciberseguridad de la empresa, y están en consonancia con las directrices proporcionadas por FIRST .

⚬ Kaspersky ha trabajado de manera continuada en su Programa de detección de amenazas. Desde 2018, se han notificado a la empresa 66 amenazas. Un total de 26 de dichas notificaciones se recompensaron con sumas que ascendían a 49 250 $.

⚬ A principios de este año, la Paris Call lanzó oficialmente su nuevo sitio web. Kaspersky ha estado entre los primeros adoptantes de sus nueve principios para mantener un ciberespacio seguro, abierto y cooperativo. La iniciativa de transparencia global de Kaspersky se cita como ejemplo particular de implementación del sexto principio, ya que promueve una mayor transparencia y responsabilidad en la ciberseguridad

⚬ La Iniciativa de Transparencia Global de Kaspersky se ha destacado como ejemplo de práctica recomendada para obtener una mayor transparencia y fiabilidad en varios documentos internacionales, con el informe del Instituto de las Naciones Unidas para la Investigación sobre el Desarme (UNIDIR) sobre la seguridad de la cadena de suministro, y las prácticas recomendadas del Industrial Internet Consortium (IIC) para un desarrollo fiable de software .

⚬ Kaspersky reubica los datos de sus clientes de Estados Unidos y Canadá en Suiza. Esto sigue a la reubicación del procesamiento de datos de los usuarios europeos de la empresa. Los datos se comparten de forma voluntaria con Kaspersky Security Network (KSN), un avanzado sistema basado en la nube que procesa automáticamente los datos relacionados con ciberamenazas, e incluyen archivos maliciosos sospechosos o desconocidos previamente que los productos de la empresa envían a KSN para el análisis de malware automatizado. Kaspersky planea concluir la reubicación a finales de 2020.

⚬ Kaspersky abrirá un centro de transparencia en São Paulo, Brasil, que servirá como instalación de seguridad avanzada para que los partners de confianza en Latinoamérica puedan revisar el código fuente de la empresa, así como obtener más información sobre las prácticas de ingeniería y procesamiento de datos y la cartera de productos de la empresa. A principios de este año, la empresa abrió un centro de transparencia europeo más en Madrid y anunció la apertura de su centro de transparencia de APAC en Malasia. En todos los centros de transparencia de Kaspersky, la empresa da la oportunidad de recopilar el software de la empresa a partir de su código fuente y compararlo con el que hay disponible públicamente. Esta iniciativa garantiza un nivel de confianza sin precedentes en los productos de Kaspersky, que les permite llevar a cabo un proceso de recopilación con la ayuda de los expertos de la empresa.

⚬ Kaspersky ha completado con éxito la auditoría de controles de organizaciones de servicios (SOC 2) de tipo 1. El informe definitivo, emitido por una de las empresas de contabilidad del Big Four, confirma que el desarrollo y lanzamiento de las bases de datos de reglas de detección de amenazas (bases de datos de antivirus) de Kaspersky, creadas y distribuidas por los productos de la empresa que funcionan en servidores Windows y Unix, están protegidos frente a cambios no autorizados mediante sólidos controles de seguridad. Kaspersky puede divulgar la información principal sobre sus compromisos y requisitos mencionados anteriormente en el informe SOC 2 de tipo 1 previa solicitud .

⚬ Kaspersky ha estado trabajando de forma continuada en el desarrollo de su Programa de detección de amenazas . Recientemente, la empresa pagó una recompensa de 23 000 $, la más grande en la historia del programa hasta la fecha, a los investigadores del equipo de Imaginary por el descubrimiento de un problema de seguridad en Kaspersky que podía permitir que terceros ejecutaran remotamente código arbitrario en el PC de un usuario con privilegios del sistema. El error se subsanó rápidamente. Kaspersky agradece al equipo de Imaginary el informe y su ayuda para la mejora de los productos de la empresa. Desde marzo de 2018 hemos resuelto 66 errores notificados por investigadores de seguridad a través del programa, con recompensas por un total de casi 45 000 $.

⚬ Puerto seguro para investigadores de seguridad: La empresa admite ahora el marco Disclose.io , que ofrece un puerto seguro para los investigadores de vulnerabilidades preocupados por las consecuencias legales negativas de sus descubrimientos. Kaspersky entiende que los expertos externos proporcionan una valiosa ayuda encontrando y notificando vulnerabilidades en sus productos, y estamos preparados para ofrecer garantías adicionales para un tratamiento justo de los informes de vulnerabilidades.

⚬ El centro de transparencia de Madrid está abierto oficialmente a los clientes y partners de Kaspersky, además de a los organismos gubernamentales interesados, desde junio. Como ocurre en el caso de las instalaciones de Zúrich, la empresa ofrece revisiones del código fuente y sesiones informativas de seguridad personalizadas sobre las prácticas de procesamiento de datos de la empresa y el funcionamiento de sus productos.

⚬ Asistencia en inteligencia frente a amenazas para las fuerzas del orden: Kaspersky, el primero entre los proveedores de ciberseguridad, ha anunciado un avanzado servicio gratuito para las fuerzas del orden. Este enfoque único y personalizado, desarrollado para maximizar sus esfuerzos en la lucha contra el cibercrimen sin fronteras, consta de tres componentes: Threat Intelligence Reporting, Threat Data Feeds y Automated Security Awareness Platform (Kaspersky ASAP ).

⚬ Kaspersky abre un centro de transparencia en Madrid . Además de un centro similar en Zúrich, abierto en 2018, servirá como instalación de confianza para los partners y los organismos gubernamentales interesados de la empresa. Estos podrán ir a consultar el código fuente de los productos de la empresa y obtener más información sobre las prácticas de ingeniería y procesamiento de datos de Kaspersky, además de sobre la cartera de productos de la empresa. El centro estará abierto a los visitantes a partir de junio. Los planes anunciados anteriormente para la apertura de centros de transparencia en Asia y Norteamérica en 2020 siguen en marcha.

⚬ Desarrollo del sistema de revisión de los centros de transparencia . Ofrece múltiples opciones de revisión según el área de interés, desde una descripción general no técnica de las prácticas de ingeniería y los estándares de protección de datos de la empresa, hasta una revisión más profunda y completa de las partes importantes del código fuente de la empresa. Puedes encontrar más información sobre las opciones disponibles en el sitio web de los centros de transparencia.

⚬ Kaspersky publica los resultados de una evaluación legal de terceros voluntaria, con el fin de proporcionar una evaluación independiente de las obligaciones de la empresa con la legislación rusa. El análisis fue llevado a cabo por un destacado experto legal, el Dr. Kaj Hober, profesor de inversión internacional y leyes de comercio de la Universidad de Uppsala en Suecia y experto en el sistema legal ruso, y abarca tres leyes rusas relativas al procesamiento y almacenamiento de datos. El informe cubre ampliamente estas leyes, ya que son las que Kaspersky tiene la obligación de cumplir al ser una empresa con sede en Rusia. Los resultados del análisis están disponibles en línea de forma gratuita.

⚬ El Programa de detección de amenazas se mejoró con la ampliación del alcance de los productos que se revisan. Los investigadores de seguridad ahora pueden investigar Kaspersky Password Manager y Kaspersky Endpoint Security for Linux, entre otros. En un año tras el anuncio de la ampliación, hemos resuelto más de 50 errores notificados por los investigadores de seguridad a través del programa, con recompensas por un total de más de 17 000 $.

Se abre el primer centro de transparencia y se empieza a realizar el procesamiento de datos de los usuarios europeos en Zúrich, además de las noticias de una auditoría de ingeniería independiente y un Programa de detección de amenazas en desarrollo

El 13 de noviembre de 2018, los archivos maliciosos y sospechosos compartidos voluntariamente con Kaspersky por los usuarios de los productos de la empresa en Europa empezaron a procesarse en dos centros de datos de Zúrich . Los datos, que incluyen archivos maliciosos sospechosos o anteriormente desconocidos y los metadatos correspondientes que los productos de la empresa envían a Kaspersky Security Network (KSN) para el análisis de malware automatizado, se están procesando en centros de datos que cuentan con instalaciones de talla mundial que cumplen con los estándares del sector con el fin de garantizar los máximos niveles de seguridad.

El traslado refleja la determinación de Kaspersky por garantizar la integridad y el grado de confianza de sus productos. A esto le acompaña la apertura del primer centro de transparencia de la empresa, también en Zúrich. A través del centro de transparencia, Kaspersky proporcionará a los organismos gubernamentales y partners información sobre sus productos y su seguridad, como documentación técnica esencial e importante, para evaluación externa en un entorno seguro.

Entre otras actividades en curso se incluye la participación de una empresa de servicios profesionales del Big Four para auditar las prácticas de ingeniería de la empresa en torno a la creación y distribución de bases de datos de reglas de detección de amenazas, con el objetivo de confirmar de forma independiente su conformidad con las mejores prácticas de seguridad del sector.

Además, Kaspersky sigue apoyando un Programa de detección de amenazas activo. En un año, ha resuelto más de 50 errores notificados por investigadores de seguridad, de los cuales varios eran especialmente valiosos.

⚬ Kaspersky ha firmado contratos con dos proveedores de centros de datos líderes en Zúrich, Interxion y NTS, para contar con instalaciones de talla mundial en las que, desde finales de 2018, empezará a almacenar y procesar de forma segura los datos compartidos por los usuarios de productos de Kaspersky en Europa. A estos seguirán otros países, como EE. UU., Canadá, Australia, Japón, Corea del Sur y Singapur. Se espera que la reubicación total de los países europeos se complete en el cuarto trimestre de 2019. Para obtener más información, visita: www.kaspersky.com/blog/transparency-status-updates

⚬ El primer centro de transparencia de Kaspersky, también ubicado en Zúrich, alcanzará su capacidad operativa inicial a finales de 2018. Con el tiempo, el centro ofrecerá a las partes interesadas responsables una visibilidad total del código fuente de nuestros productos y actualizaciones de software.

⚬ Los otros pilares de nuestros nuevos planes, como la reubicación del montaje del código de software, incluidos los productos, sus actualizaciones y las bases de datos de reglas de detección de amenazas (bases de datos de antivirus), y la designación de un tercero independiente para gestionarlo y revisarlo todo, se llevarán a cabo durante la segunda fase del proyecto, después de 2018.

La Iniciativa de Transparencia Global (GTI) de Kaspersky es una reafirmación del compromiso de la empresa de ganarse y mantener la confianza de las partes interesadas más importantes: sus clientes. Incluye varias medidas procesables y concretas para la participación de expertos en ciberseguridad independientes y otros con el fin de validar y verificar el grado de confianza de los productos de la empresa, sus procesos internos y operaciones empresariales, y para introducir mecanismos de responsabilidad adicionales con los que la empresa puede demostrar mejor que soluciona los problemas de seguridad de forma rápida y exhaustiva.

En el contexto de GTI, el almacenamiento y procesamiento de datos relacionados con ciberamenazas, compartidos voluntariamente con Kaspersky Security Network por usuarios de productos Kaspersky, ha sido trasladado de Rusia a Suiza.

También hemos inaugurado Centros de Transparencia en todo el mundo, que sirven como instalaciones para que socios de confianza y entidades gubernamentales revisen el código de la empresa, las actualizaciones de software y las reglas de detección de amenazas; además de funcionar como centros de información para conocer más sobre las prácticas de ingeniería y procesamiento de datos de Kaspersky. Hay centros de transparencia abiertos en Bogotá (Colombia), Estambul (Turquía), Kigali (Ruanda), Kuala Lumpur (Malasia), Madrid (España), Riad (Arabia Saudita), Roma (Italia), São Paulo (Brasil), Seúl (Corea del Sur), Singapur, Tokio (Japón), Utrecht (Países Bajos) y Zúrich (Suiza).

La reubicación refleja nuestra voluntad de abordar las preocupaciones de los clientes mediante, en primer lugar, el traslado de parte de nuestro almacenamiento y procesamiento de datos a una región neutral al tiempo que se mantienen nuestros altos estándares globales de seguridad e integridad de los datos.

Este traslado demuestra aún más nuestro compromiso permanente de garantizar la integridad y la fiabilidad de las soluciones de Kaspersky en el servicio a nuestros clientes, así como de abordar cualquier preocupación resaltada por los organismos reguladores.

Los partners de confianza podrán acceder al código, las actualizaciones de software y las reglas de detección de amenazas de la empresa, entre otras cosas.

Las funciones del centro de transparencia incluyen:

- Acceso a documentación de desarrollo de software seguro
- Acceso al código fuente de cualquier producto lanzado públicamente
- Acceso a bases de datos de reglas de detección de amenazas
- Acceso al código fuente de los servicios en la nube responsables de recibir y almacenar los datos de los clientes de Kaspersky
- Acceso a herramientas de software utilizadas para la creación de un producto (los scripts de compilación), bases de datos de reglas de detección de amenazas y servicios en la nube

Ofrecemos tres opciones a los organismos gubernamentales interesados y a los clientes empresariales para la evaluación independiente de los productos de Kaspersky. Debido a las exigentes restricciones en cuanto a desplazamientos y visitas, clientes y partners tienen ahora la oportunidad de revisar el código fuente de manera remota. Puedes obtener más información aquí .

Todas las solicitudes entrantes pasan por una verificación legal obligatoria, nuestra regla predeterminada para proteger a nuestros usuarios, garantizar su seguridad y privacidad, y asegurar que Kaspersky cumple con la legislación y los procedimientos aplicables. Las solicitudes deben:

- estar justificadas legalmente;
- emitirse de acuerdo con las leyes y procedimientos legales aplicables;
- cumplir los principios anteriores;
- ser técnicamente factibles; y
- su implementación no debe afectar a la seguridad o privacidad de los usuarios de Kaspersky, ni a la integridad de los productos y servicios de Kaspersky.

Si no se cumplen estos cinco criterios, procedemos a rechazar o impugnar la solicitud para requerir aclaraciones adicionales. Cuando lo permita la ley, avisaremos previamente a los usuarios cuyos datos se soliciten. Todas las solicitudes se registran, y la información sobre las mismas se hace pública aquí