CENTRO DE TRANSPARENCIA KASPERSKY

Ningún otro fabricante de ciberseguridad ha implementado una iniciativa tan importante como esta.
Al abrir los Centros de Transparencia, Kaspersky ha dado un paso muy significativo para ser totalmente transparente acerca de sus tecnologías de protección, infraestructuras y sus prácticas en el procesamiento de datos.




Global Transparency Initiative
Iniciativa Global de Transparencia Visita nuestro Centro de Transparencia
Transparency Center

Qué es un Centro de Transparencia

Una instalación dedicada a la revisión del código fuente de la compañía, actualizaciones de software, reglas de detección de amenazas y otros procesos técnicos y de negocio.

La información y las infraestructuras de los Centros de Transparencia solo están disponibles a efectos de consulta.

Cualquier acción para modificar el código fuente de la compañía, las actualizaciones de software o las reglas de detección de amenazas están terminantemente prohibidas y Kaspersky tomará las medidas necesarias para prevenir tales acciones. Cualquier abuso será reportado a las agencias y cuerpos de seguridad locales.

Software Assembler

Quién puede revisar el código fuente

Son bienvenidos:

  • Agencias estatales y reguladores responsables de la ciberseguridad nacional y la protección de los sistemas de información (designados como tales por la respectiva legislación local)
  • Partners y clientes empresariales de Kaspersky

La comunidad académica, medios de comunicación y comunidades de expertos en seguridad de la información son considerados potenciales invitadosen un futuro próximo.

How to get access

Cómo acceder

Puede solicitar el acceso al Centro de Transparencia en el siguiente correo: TransparencyCenter@kaspersky.com

Nuestros Centros de Transparencia están localizados en Zúrich (Suiza) y Madrid (España)

Centro de Transparencia

Invitamos a expertos de gobiernos, reguladores y clientes empresariales a revisar el código fuente de la compañía, las actualizaciones de software, las reglas de detección de amenazas y otros procesos técnicos y de negocio.

Los expertos de Kaspersky le asistirán en todo el proceso y con cualquier consulta técnica acerca del código fuente y las tecnologías de la compañía.

Conveyor

Opciones disponibles para la revisión de los productos de Kaspersky

Transparency Center

"Blue Piste". - Una descripción general de (a) las prácticas de transparencia y seguridad de Kaspersky , (b) sus productos y servicios y (c) sus centros de datos. Los expertos de seguridad de la compañía contestarán a cualquier consulta relacionada con el procesamiento de datos y el funcionamiento de las soluciones de Kaspersky . Asimismo, se llevará a cabo una demostración de la revisión del código fuente. Esta es la mejor opción para aquellos que quieran conocer tanto las prácticas de ingeniería de la compañía como sus estrictos estándares de protección.

Software Assembler

"Red Piste". - Una revisión de las partes más críticas del código fuente, asistidos por los expertos de la compañía. Esta opción permite un análisis más en profundidad de una funcionalidad en concreto; así como asegurarse de la seguridad de nuestro código fuente.

How to get access

"Black piste". - El análisis más completo y profundo de las partes críticas del código fuente de Kaspersky , asistidos por expertos de la compañía. Esta opción está disponible para reguladores y clientes que desean realizar una revisión completa del código fuente y disponer de las máximas garantías de la calidad y la seguridad de los productos de Kaspersky. Solo disponible para expertos.

Agencias, reguladores y clientes pueden solicitar:

  • Revisar la documentación relacionada con el desarrollo de nuestro software, incluyendo análisis de amenazas y procesos seguidos para el testing de las aplicaciones de seguridad;
  • Revisar el código fuente de Kaspersky Internet Security (KIS), Kaspersky Endpoint Security (KES), y Kaspersky Security Center (KSC);
  • Revisar todas las versiones y actualizaciones de las bases de datos AV;
  • Revisar qué tipo de información se envía, desde nuestros productos, a Kaspersky Security Network (KSN);
  • Reconstruir el código fuente para asegurarse de que se corresponde con los módulos disponibles públicamente;
  • Revisar los resultados de la auditoría externa sobre las prácticas de ingeniería de la compañía, realizada por una de las cuatro grandes consultoras.

La seguridad de nuestros usuarios es una prioridad para nosotros

Seguimos unas estrictas prácticas y políticas de acceso y nos reservamos el derecho de rechazar una petición si potencialmente pudiera causar una brecha de seguridad.

Bajo ninguna circunstancia Kaspersky proporcionará acceso a los Centros de Transparencia a agencias de inteligencia u otros organismos reguladores que tengan mandato o capacidad para operaciones ciber- ofensivas