Madrid acogerá uno de los nuevos centros de transparencia de Kaspersky

Con el compromiso de ofrecer a sus clientes todas las garantías de seguridad sobre sus productos y prácticas, Kaspersky ha abierto tres Centros de Transparencia en Japón, Singapur y Estados Unidos. Las nuevas instalaciones contribuyen a que los partners de la compañía puedan conocer en profundidad las prácticas de ingeniería y procesamiento de datos de Kaspersky, así como revisar el código fuente de la empresa, entre otras cuestiones. La apertura de estas nuevas instalaciones se enmarca dentro de la Iniciativa Global de Transparencia (GTI, por sus siglas en inglés), cuyo objetivo es dotar de conocimientos a las partes interesadas y afianzar la confianza en Kaspersky.

Una de las piedras angulares de la GTI fue la apertura de una red mundial de Centros de Transparencia. Se trata de instalaciones de confianza a través de las cuales los clientes y partners pueden revisar el código de la empresa, las actualizaciones de software, las reglas de detección de amenazas y otras actividades. Ningún otro proveedor de ciberseguridad ha lanzado una iniciativa con un alcance similar al de esta. Con la apertura de estos Centros de Transparencia, Kaspersky da un paso fundamental para ser completamente transparente en sus tecnologías de protección, infraestructura y prácticas de procesamiento de datos. Desde el lanzamiento del primer centro en 2018, ubicado en Zúrich (Suiza), Kaspersky ha puesto en marcha varios más y ahora opera centros de revisión de código en Madrid (España), Kuala Lumpur (Malasia) y São Paulo (Brasil).

Los nuevos Centros de Transparencia brindarán información a partners y clientes de Kaspersky, incluidos organismos estatales y reguladores responsables de la ciberseguridad. Otras dos instalaciones en Asia Pacífico -en Tokio y Singapur- garantizan una mayor proximidad de la empresa a las partes interesadas de esta región, mientras que el centro de Woburn (Massachusetts, EEUU) servirá como nueva sede para el Centro de Transparencia de la empresa en Norteamérica, que antes se ubicaba en New Brunswick (Canadá).

Para que las visitas a los Centros de Transparencia de Kaspersky sean lo más útiles posible, la empresa ofrece varias opciones en función de los conocimientos de los visitantes y de sus intereses. Las alternativas van desde una visión general de las prácticas de seguridad y transparencia de Kaspersky hasta una revisión exhaustiva de su código fuente con la ayuda de los expertos de la empresa. En este sentido, Kaspersky ofrece la revisión de su código fuente únicamente con fines de consulta, sin posibilidad de realizar modificaciones. De este modo, se siguen estrictas políticas de acceso, lo que significa que determinadas solicitudes de revisión del código fuente pueden ser rechazadas en caso de que acarreen problemas de seguridad.

Con la ayuda de los expertos de Kaspersky, los visitantes a los Centros de Transparencia podrán:

Revisar la documentación de desarrollo de software de seguridad de la empresa. También tendrán a su disposición el código fuente de la cartera de productos clave de la empresa, incluidos los más vendidos para consumidores y empresas, así como todas las versiones de las actualizaciones de software y reglas de detección de amenazas.

Reconstruir el código fuente para garantizar que se corresponde con los módulos que están disponibles públicamente. El proceso de compilación -disponible en los Centros de Transparencia- proporciona una garantía de seguridad sobre la integridad del código fuente de Kaspersky.

Comprobar la lista de materiales de software (SBOM) de los productos Kaspersky para mejorar la seguridad de la cadena de suministro.

Revisar los resultados de las auditorías de seguridad de terceros (como el informe de auditoría SOC 2 y el informe de evaluación ISO 27001), tanto a distancia como físicamente.

Desde la apertura del primer Centro de Transparencia en Suiza en 2018, la empresa ha organizado más de 25 visitas, en su mayoría con clientes empresariales. La información más solicitada tiene que ver con las prácticas de gestión de datos de Kaspersky, mientras que las revisiones del código fuente son menos frecuentes. Por este motivo, Kaspersky puso en marcha un Programa de Capacitación Cibernética, mediante el cual los expertos de Kaspersky ayudan a organizaciones de todo el mundo a adquirir herramientas y conocimientos prácticos para llevar a cabo evaluaciones de seguridad y saber más sobre la revisión, el fuzzing y otros aspectos relativos al código.

Desde 2017, Kaspersky ha seguido desarrollando su Iniciativa de Transparencia Global. Entre las últimas novedades destaca el traslado a Suiza de su procesamiento y almacenamiento de datos relacionados con las ciberamenazas para los usuarios de Kaspersky en América Latina y Oriente Medio.