Kaspersky abre dos nuevos Centros de Transparencia en Europa

113

La medida llega en un momento en el que las empresas muestran un mayor interés por confiar en sus proveedores de tecnología, ya que más del 70% de los responsables de la toma de decisiones en materia de TI declaran que es muy importante tener una garantía continua de que las soluciones TI que utilizan funcionan de forma conocida y de confianza.

Los nuevos forman parte de la Iniciativa Global de Transparencia (GTI) de Kaspersky y tienen como objetivo abrir la «caja negra» de la tecnología, aumentando la confianza de los clientes en las soluciones de la empresa. Con el lanzamiento de la GTI en 2017, Kaspersky se convirtió en la primera empresa de ciberseguridad en abrir su código fuente para revisión externa. La iniciativa tiene como objetivo involucrar a la comunidad en general en la validación y verificación de la fiabilidad de los , los procesos internos y las operaciones comerciales de Kaspersky.

La apertura de los nuevos Centros de Transparencia refleja el compromiso continuo de la compañía de mejorar la transparencia y la responsabilidad para sus clientes y partners. Con las nuevas instalaciones de Utrecht y Roma, Kaspersky cuenta ahora con la mayor red de centros de este tipo en Europa, además de los centros de Madrid y Zúrich.

Operando en las oficinas de la entidad, los centros de Roma y Utrecht, abiertos para los partners de Kaspersky, los clientes y las autoridades gubernamentales de ciberseguridad, sirven exclusivamente para la opción de la pista azul, la más solicitada por los visitantes del de Transparencia desde la apertura de la primera instalación en 2018. La pista azul representa una visión general de las prácticas de ingeniería y procesamiento de datos de Kaspersky, sus productos y servicios. Durante la visita, los partners y clientes serán recibidos por un equipo de expertos de Kaspersky, que responderán a cualquier pregunta sobre las prácticas de procesamiento de datos de la empresa y el funcionamiento de las soluciones de Kaspersky, junto con una demostración en vivo de una revisión del código fuente.

«Nuestra Iniciativa de Transparencia Global lleva cinco años en marcha. A lo largo de ese recorrido, hemos buscado constantemente mecanismos más eficaces que ayuden a nuestros socios y clientes a aumentar la confianza y la seguridad en nuestras soluciones y servicios. El nacimiento de los nuevos Centros de Transparencia, basados en la amplia experiencia de la empresa y en su compromiso con las empresas de todo el mundo, confirma que es fundamental ofrecer una mayor transparencia sobre el funcionamiento de nuestra tecnología y el tratamiento de los datos. Nuestro compromiso de ofrecer esta transparencia continúa», comenta el director de de Negocio de Kaspersky, Andrey Efremov.

Con la última incorporación de dos nuevas instalaciones, Kaspersky opera ahora nueve Centros de Transparencia en Europa, APAC, Norteamérica y Latinoamérica. Los centros inaugurados anteriormente ofrecen opciones de revisión adicionales: la pista roja y la negra, que varían en su profundidad y en el nivel de conocimientos técnicos requeridos. La primera representa la revisión de las partes más críticas del código fuente, lo que permite un análisis específico de una funcionalidad concreta[1], mientras que la segunda representa la revisión más profunda y completa de las partes más críticas del código fuente de Kaspersky.

Más y solicitud de acceso, en el siguiente enlace.

Nueva edición del informe de Transparencia

Otro de los pilares que conforman la Iniciativa de Transparencia Global de Kaspersky es la publicación de los informes de Transparencia de Kaspersky, que revelan información sobre las solicitudes recibidas de los organismos gubernamentales y policiales, y de los usuarios para sus datos personales. El último informe abarca el primer semestre de 2022.

Durante la primera mitad de 2022, Kaspersky recibió un total de 89 solicitudes de gobiernos y cuerpos de seguridad de ocho países (Brasil, China, Italia, Japón, Jordania, Rusia, Singapur y Corea del Sur), lo que supone un descenso del 15% de las solicitudes con respecto al año anterior (105 solicitudes en el primer semestre de 2021). Al igual que anteriormente, la inmensa mayoría (89%) de las solicitudes recibidas fueron de información técnica no personal, es decir, información que facilita la realización de investigaciones sobre ciberdelitos: indicadores de compromiso (IoC), información sobre el modus operandi de los ciberatacantes, resultados de ingeniería inversa de malware y otros resultados de análisis ciberforenses. Hasta el 11% de las solicitudes pedían datos de los usuarios, y todas ellas fueron rechazadas.

El porcentaje de solicitudes de datos técnicos no personales aumentó del 85% al 89%. El porcentaje de solicitudes aprobadas también creció: de todas las solicitudes recibidas durante el primer semestre de 2022, el 64% fueron concedidas. Todas las demás solicitudes fueron rechazadas por no cumplir los requisitos legales de verificación o por la ausencia de los datos requeridos.

Además, como parte de sus informes de transparencia, Kaspersky ha estado haciendo pública la información sobre las solicitudes recibidas de los usuarios para fines relacionados con los datos personales: detalles sobre dónde se almacenan los datos de un usuario, suministro o eliminación de información personal. Kaspersky recibió 3.285 solicitudes de este tipo en los primeros seis meses de 2022.

Kaspersky mantiene su compromiso de actualizar estos datos cada seis meses y publica regularmente informes de transparencia para garantizar que las partes interesadas tengan la información necesaria y puedan confiar en sus soluciones. Los informes también proporcionan más información sobre el enfoque de la empresa para gestionar dichas solicitudes y sus principios. Los informes de transparencia anteriores se pueden encontrar aquí.

El informe completo, «Superar los límites: Cómo abordar las demandas específicas de ciberseguridad y proteger el IoT», está disponible para su descarga aquí.


[1] La revisión del código puede realizarse únicamente con fines de consulta y respetando la más estricta política de acceso para descartar la posibilidad de cualquier modificación.