Kaspersky reubica el procesamiento de datos en suiza

Kaspersky se está adaptando a las necesidades de un mundo ultraconectado. Un mundo en el que personas y organizaciones requieren una mayor transparencia y confianza. Desde 2018, estamos rediseñando nuestra infraestructura y trasladando la ubicación en la que almacenamos y procesamos algunos de nuestros datos y creamos nuevo software: el material que mantiene a nuestros clientes de todo el mundo protegidos frente a las amenazas existentes, nuevas y emergentes.

Datos, montaje de software y mucho más...

Dentro del marco de nuestra Iniciativa de Transparencia Global, estamos reubicando en Suiza el almacenamiento y procesamiento de datos de varias regiones, además de nuestra infraestructura de montaje de software. También hemos abierto nuestro primer centro de transparencia en el país.

User Data

Datos de usuario

La información recibida de los usuarios de productos de Kaspersky de Europa, Estados Unidos y Canadá, a las que seguirán más regiones, se procesará y almacenará en servidores suizos.

Software Assembler

Montaje de software

La línea de montaje de los productos y las bases de datos de reglas de detección de amenazas (bases de datos de antivirus) de Kaspersky se han reubicado a Suiza, donde también se les aplicará una firma digital antes de su entrega a los endpoints.

Transparency Center

Centro de transparencia

Una instalación para que los partners y los organismos gubernamentales implicados revisen el código de la empresa, las actualizaciones de software y las reglas de detección de amenazas. Kaspersky tiene centros de transparencia en Zúrich y Madrid. A principios de 2020, se abrirán nuevos centros de transparencia en Kuala Lumpur, Malasia y São Paulo (Brasil).

How it works

¿Por qué Suiza?

- Prolongado y reconocido historial de neutralidad, similar a nuestra política de detección de malware: detectamos y corregimos cualquier ataque de malware

- Enfoque fundamentado en lo que a legislación de protección de datos respecta

CENTROS DE TRANSPARENCIA

Los centros de transparencia permiten a los partners de confianza acceder a revisiones del código de la empresa, actualizaciones de software y reglas de detección de amenazas, así como realizar otro tipo de actividades. A través de ellos, proporcionamos a los organismos gubernamentales y partners información sobre nuestros productos y su seguridad, como documentación técnica esencial e importante, para evaluación externa en un entorno seguro.

El primer centro de transparencia de Kaspersky abrió sus puertas en noviembre de 2018 en Zúrich (Suiza). En junio de 2019, se abrió otro centro de transparencia en Madrid, que también sirve como centro de sesiones informativas en el que las partes interesadas de confianza pueden obtener más información sobre el portfolio y las prácticas de ingeniería y procesamiento de datos de la empresa.

Kaspersky tiene previsto abrir más centros en Kuala Lumpur y São Paulo con la misma funcionalidad. En todos los centros de transparencia de Kaspersky, la empresa da la oportunidad de recopilar el software de la empresa a partir de su código fuente y compararlo con el que hay disponible públicamente.

Ningún otro proveedor de ciberseguridad ha hecho algo con un alcance similar. Con la apertura de sus centros de transparencia, Kaspersky da un importante paso adelante hacia la transparencia total de sus tecnologías de protección, su infraestructura y sus prácticas de procesamiento de datos.

Para poder acceder al centro de transparencia, ponte en contacto con TransparencyCenter@kaspersky.com o visita el sitio web.



AUDITORÍA INDEPENDIENTE

Kaspersky ha completado con éxito la auditoría de controles de organizaciones de servicios (SOC 2) de tipo 1 llevada a cabo por una de las empresas de contabilidad del Big Four.

El marco de elaboración de informes de controles de organizaciones de servicios (SOC) es un informe reconocido para los controles de gestión de riesgos de ciberseguridad, desarrollado por el Instituto Americano de Contadores Públicos Certificados (AICPA) para informar a los clientes sobre el diseño y la implementación eficaces de controles de seguridad. Como empresa responsable y transparente para sus clientes, Kaspersky ha elegido este estándar para demostrar el grado de confianza de sus productos y el compromiso de la empresa con los principios y criterios de servicios de confianza del AICPA: seguridad, disponibilidad, integridad del procesamiento, confidencialidad y privacidad.

El informe definitivo confirma que el desarrollo y lanzamiento de las bases de datos de reglas de detección de amenazas (bases de datos de antivirus) de Kaspersky están protegidos frente a cambios no autorizados mediante sólidos controles de seguridad. Para obtener más información y solicitar el informe SOC 2 de tipo 1 de Kaspersky, visita el sitio web.



El siguiente nivel de protección de datos

Aunque las prácticas de protección de datos actuales de Kaspersky se implementan de acuerdo con los más altos estándares y ofrecen un nivel de seguridad extremadamente alto para cualquier información procesada por los productos y servicios de la empresa, mejoramos continuamente nuestros procedimientos de protección de datos de los clientes.

Desde el 13 de noviembre, los archivos maliciosos y sospechosos compartidos de forma voluntaria por los usuarios de productos de Kaspersky se han empezado a procesar en dos centros de datos en Zúrich. Estos cuentan con instalaciones de talla mundial que cumplen con los estándares industriales para garantizar los máximos niveles de seguridad.

Como siguiente paso, la empresa trasladará los datos de los clientes de Estados Unidos y Canadá.


Últimas noticias sobre la iniciativa de transparencia global

Para que estés al día de las noticias sobre la reubicación a Suiza y otras actividades que forman parte de nuestra Iniciativa de Transparencia Global, publicaremos actualizaciones e informes de progreso regulares en esta sección.


Nuestras respuestas a tus preguntas

  • ¿Por qué es importante?

    Los problemas en la cadena de suministro y la "balcanización" son importantes desafíos para la seguridad en el panorama global ultraconectado actual. Para superarlos, el mundo necesita confianza y transparencia en la ciberseguridad. Creemos que las empresas necesitarán aumentar la transparencia de sus productos y operaciones empresariales para ganarse y mantener la confianza. Nuestras nuevas medidas demuestran nuestro objetivo de lograrlo: a través de pasos prácticos y tangibles implementados dentro del marco general de nuestra Iniciativa de Transparencia Global.

  • ¿Qué es la Iniciativa de Transparencia Global de Kaspersky?

    La Iniciativa de Transparencia Global (GTI) de Kaspersky es una reafirmación del compromiso de la empresa de ganarse y mantener la confianza de las partes interesadas más importantes: sus clientes. Incluye varias medidas procesables y concretas para la participación de expertos en ciberseguridad independientes y otros con el fin de validar y verificar el grado de confianza de los productos de la empresa, sus procesos internos y operaciones empresariales, y para introducir mecanismos de responsabilidad adicionales con los que la empresa puede demostrar mejor que soluciona los problemas de seguridad de forma rápida y exhaustiva.

    En el contexto de la GTI, el almacenamiento y procesamiento de los datos de usuario, compartidos voluntariamente con Kaspersky Security Network, junto con nuestra infraestructura de desarrollo de software, se reubicarán de Rusia a Suiza.

    Además, hemos abierto centros de transparencia en Zúrich (Suiza) y Madrid (España), que sirven como instalación para que los partners de confianza y los organismos gubernamentales interesados revisen el código, las actualizaciones de software y las reglas de detección de amenazas de la empresa. Además de ser una instalación de revisión del código, el centro de transparencia español funciona como centro de sesiones informativas para obtener más información sobre las prácticas de ingeniería y procesamiento de datos de Kaspersky. A principios de 2020, se abrirán nuevos centros de transparencia en Kuala Lumpur, Malasia y São Paulo (Brasil).

  • ¿Por qué se ha decidido reubicar la infraestructura?

    La reubicación refleja nuestra voluntad de abordar las preocupaciones de los clientes mediante, en primer lugar, el traslado de parte de nuestro almacenamiento y procesamiento de datos a una región neutral al tiempo que se mantienen nuestros altos estándares globales de seguridad e integridad de los datos.

    Este traslado demuestra aún más nuestro compromiso permanente de garantizar la integridad y la fiabilidad de las soluciones de Kaspersky en el servicio a nuestros clientes, así como de abordar cualquier preocupación resaltada por los organismos reguladores.

  • ¿Por qué los datos de algunos países no se trasladan a Suiza, pero se procesarán en Rusia? ¿En función de qué principio se han dividido los países para la reubicación del procesamiento de datos?

    En noviembre de 2019, además de los usuarios europeos, la empresa ha comenzado a trasladar el procesamiento y almacenamiento de datos de nuestros clientes de Estados Unidos y Canadá. La lista de países cuyos datos se procesarán y almacenarán en Suiza se seguirá ampliando.

  • ¿Cómo afectará la reubicación a los datos de otros usuarios?

    No hay ninguna diferencia entre Suiza y Rusia en cuanto al procesamiento de datos. En ambas regiones, respetamos nuestro principio fundamental de respetar y proteger la privacidad de las personas, y emplearemos un enfoque uniforme para procesar los datos de los usuarios, aplicando políticas estrictas.

  • ¿Qué es una nueva organización independiente de terceros que revisará sus procesos en Suiza?

    Dado que la transparencia y la confianza se están convirtiendo en requisitos universales en el sector de la ciberseguridad, Kaspersky apoya la creación de una nueva organización sin ánimo de lucro para asumir esta responsabilidad, no solo para la empresa, sino también para otros partners y miembros que deseen unirse. Los detalles de la nueva organización se están debatiendo y se compartirán en cuanto estén disponibles.

  • ¿Qué estará disponible para revisión y evaluación independientes en el centro de transparencia?

    Los partners de confianza podrán acceder al código, las actualizaciones de software y las reglas de detección de amenazas de la empresa, entre otras cosas.

    Las funciones del centro de transparencia incluyen:

    - Acceso a documentación de desarrollo de software seguro
    - Acceso al código fuente de cualquier producto lanzado públicamente
    - Acceso a bases de datos de reglas de detección de amenazas
    - Acceso al código fuente de los servicios en la nube responsables de recibir y almacenar los datos de los clientes de Kaspersky
    - Acceso a herramientas de software utilizadas para la creación de un producto (los scripts de compilación), bases de datos de reglas de detección de amenazas y servicios en la nube

    Ofrecemos tres opciones a los organismos gubernamentales interesados y a los clientes empresariales para la evaluación independiente de los productos de Kaspersky. Obtén más información aquí.

  • ¿Quién puede revisar?

    Los centros de transparencia de Zúrich y Madrid están abiertos a inspecciones de partners de confianza y organismos gubernamentales interesados. Consulta nuestra política de acceso para obtener más información.

  • ¿Qué es un informe SOC 2 de tipo 1?

    Un informe SOC 2SM de tipo 1 está diseñado para satisfacer las necesidades de los clientes existentes o potenciales que necesitan garantías sobre el diseño y la implementación de controles en una organización de servicios. Abarca los controles relevantes para la seguridad, disponibilidad o integridad de procesamiento del sistema utilizado por la organización de servicios para procesar la información de los clientes, o la confidencialidad o privacidad de dicha información.

  • ¿Cuáles son los pasos adicionales que se deben seguir en el marco de la Iniciativa de Transparencia Global?

    Seguiremos ampliando nuestra política de transparencia para demostrar que abordamos cualquier problema de seguridad de forma rápida y exhaustiva. La empresa ha anunciado sus planes de abrir centros de transparencia en Kuala Lumpur, Malasia y São Paulo (Brasil) a principios de 2020. Puedes obtener más información sobre nuestros principios de transparencia aquí.