CENTRO DE TRANSPARENCIA KASPERSKY LAB

CENTRO DE TRANSPARENCIA KASPERSKY
Ningún otro proveedor de ciberseguridad ha hecho algo con un alcance similar. Con la apertura del centro, Kaspersky da un importante paso adelante hacia la transparencia total de sus tecnologías de protección, su infraestructura y sus prácticas de procesamiento de datos.

Iniciativa Global de Transparencia Visita nuestro Centro de Transparencia

¿Qué es el centro de transparencia?

Esta es una instalación dedicada a la revisión del código fuente de la empresa, las actualizaciones de software, las reglas de detección de amenazas y otros procesos técnicos y empresariales.

En el centro de transparencia, proporcionamos la información y la infraestructura de seguridad meramente con fines de consulta

Queda prohibido realizar cualquier acción destinada a modificar el código fuente de la empresa, las actualizaciones de software o las reglas de detección de amenazas y Kaspersky evitará el hacerlo; cualquier uso inadecuado se notificará al organismo local encargado de hacer cumplir las leyes.

¿Quién puede consultar el código fuente?

Nos complacerá contar entre nosotros con:

Organismos y reguladores estatales responsables de la ciberseguridad nacional y la protección de los sistemas de información (decretados como tal por la respectiva legislación local).

Partners y clientes empresariales de Kaspersky en cualquier parte del mundo.

Se está barajando invitar a participar en un futuro a expertos de la comunidad de seguridad de la información, los medios y el ámbito académico.

¿Cómo obtener acceso?

Para poder acceder al centro de transparencia, ponte en contacto con TransparencyCenter@kaspersky.com

Nuestros centros de transparencia están ubicados en Zurich (Suiza), Madrid (España) y São Paulo (Brasil).

Proporcionamos acceso remoto a nuestros centros de transparencia, una opción más que sencilla para la evaluación externa (ver a continuación).

Centro de transparencia de Kaspersky

Invitamos a expertos de organismos gubernamentales y clientes empresariales a revisar el código fuente de la empresa, las actualizaciones de software y las reglas de detección de amenazas, así como otros procesos técnicos y empresariales

Los expertos de Kaspersky ofrecerán asistencia y responderán a cualquier consulta técnica sobre el código fuente y las tecnologías de la empresa.

En el centro de transparencia hay tres opciones para la evaluación independiente de los productos de Kaspersky:

‘Blue Piste’: Descripción general de (i) las prácticas recomendadas de seguridad y transparencia de Kaspersky, (ii) sus productos y servicios y (iii) su centro de datos. Los expertos en seguridad de la empresa responderán a cualquier pregunta relativa a las prácticas de tratamiento de datos de la empresa y el funcionamiento de las soluciones de Kaspersky, junto con una demostración en directo de una revisión del código fuente. Esta es la mejor opción para conocer tanto las prácticas de ingeniería como los inigualables estándares de protección de datos de la empresa.

‘Red Piste’: Revisión de las partes más importantes del código fuente por parte de un cliente o un organismo regulador interesado, con la ayuda de expertos de la empresa. Esta opción permite un análisis más segmentado y rápido de una función particular, pero sigue permitiendo disfrutar de la total garantía de la seguridad del código.

‘Black piste’: La revisión más profunda y completa de las partes más importantes del código fuente de Kaspersky, se realiza con la ayuda de expertos de la empresa. Esta opción se ofrece a organismos reguladores interesados y clientes que quieren llevar a cabo una revisión completa del código y disfrutar de la máxima garantía posible de la calidad y seguridad de los productos de Kaspersky. Solo para expertos.

Los organismos reguladores gubernamentales y los clientes empresariales pueden solicitar lo siguiente:

Revisar nuestra documentación de desarrollo de software seguro, como los análisis de amenazas, la revisión segura y los procesos de pruebas de seguridad de aplicaciones.
Revisar el código fuente de: Kaspersky Internet Security (KIS), nuestro producto insignia para consumidores; Kaspersky Endpoint Security (KES), nuestro producto insignia para empresas; y Kaspersky Security Center (KSC), una consola de control para nuestros productos empresariales.
Revisar todas las versiones de nuestras compilaciones y actualizaciones de bases de datos de antivirus.
Revisar los tipos de información que, en general, los productos de Kaspersky envían a nuestro sistema Kaspersky Security Network (KSN) basado en la nube.
Reconstruir el código fuente para asegurarse de que se corresponde con el de los módulos disponibles públicamente
Revisar los resultados de una auditoría externa de las prácticas de ingeniería de la empresa llevada a cabo por una de las empresas de contabilidad del Big Four.

LA SEGURIDAD DE LOS CLIENTES, UNA DE NUESTRAS MAYORES PRIORIDADES

Seguimos las prácticas de política de acceso más estrictas y nos reservamos el derecho a desestimar una solicitud si puede provocar una posible brecha de seguridad.

En ningún caso Kaspersky proporcionará acceso al centro de transparencia a los organismos de inteligencia o encargados de hacer cumplir las leyes que tengan la exigencia o capacidad de llevar a cabo operaciones ciberofensivas.