A partir de hoy, los archivos maliciosos y sospechosos que son compartidos por usuarios de productos de Kaspersky Lab en Europa comenzarán a procesarse en los centros de datos de Zúrich, con lo que inicia la primera parte de un compromiso de reubicación que realizó la empresa a finales de 2017, bajo su Iniciativa de Transparencia Global. La medida refleja la determinación de Kaspersky Lab de asegurar la integridad y la fiabilidad de sus productos y está acompañada por la apertura del primer Centro de Transparencia de la compañía, también en Zúrich.
La reubicación del procesamiento de datos forma parte de una importante medida referente a la infraestructura, diseñada para aumentar la capacidad de recuperación de la infraestructura de TI de la empresa frente a los riesgos de robo de datos y ataques a la cadena de suministro, así como para demostrar la fiabilidad de sus productos, servicios y procesos internos.
A partir de hoy, 13 de noviembre, los datos relacionados con amenazas provenientes de usuarios europeos comenzarán a procesarse en dos centros de datos. Estos centros incluyen instalaciones de clase mundial que cumplen con las normas de la industria para garantizar los más altos niveles de seguridad.
Los datos que los usuarios han elegido activamente compartir con Kaspersky Lab, incluyen archivos maliciosos desconocidos o sospechosos y los metadatos correspondientes que los productos de la compañía envían a Kaspersky Security Network (KSN) para el análisis automatizado de malware.
Los archivos comprenden solo una parte de la información procesada por las tecnologías de Kaspersky Lab, sin embargo, la más importante. La protección de los datos de los clientes, junto con la seguridad e integridad de la infraestructura, es una prioridad para Kaspersky Lab, y es por eso que la reubicación del procesamiento de archivos es lo primero y se espera que se complete en su totalidad hacia finales de 2019. La reubicación de otros tipos de datos procesados por los productos de Kaspersky Lab, que incluyen varios tipos de estadísticas anonimizadas de amenazas y uso, está planeada durante fases posteriores de la Iniciativa de Transparencia Global.
Hoy también marca la apertura del primer Centro de Transparencia de Kaspersky Lab en Zúrich, que permite a los socios autorizados acceder a revisiones del código de la compañía, actualizaciones de software y reglas de detección de amenazas, así como a otras actividades. A través del Centro de Transparencia, Kaspersky Lab proporcionará a los gobiernos y socios, información sobre su seguridad y los productos de la compañía, incluso documentación técnica esencial e importante, para la evaluación externa en un entorno seguro.
Estos dos acontecimientos serán seguidos por la reubicación del procesamiento de datos para otras regiones y, en la fase dos, el traslado a Zúrich del ensamblaje de software.
Según clasificaciones[1] independientes, Suiza se encuentra entre las principales ubicaciones del mundo en cuanto a la cantidad de servidores de Internet seguros disponibles, y tiene una reputación internacional como centro innovador para el procesamiento de datos y una infraestructura de TI de alta calidad. Al estar en el corazón de Europa y, al mismo tiempo, no ser miembro de la UE, ha establecido su propia regulación en cuanto a la privacidad de datos que está garantizada por la constitución del estado y las leyes federales. Además, existen regulaciones estrictas sobre el procesamiento de solicitudes de datos recibidas por parte de las autoridades.
Al comentar sobre el inicio del procesamiento de datos en Europa y la apertura del primer Centro de Transparencia, Eugene Kaspersky, CEO de Kaspersky Lab, dijo:
“La transparencia se está convirtiendo en la nueva norma para la industria de TI, y en particular para la de ciberseguridad. Estamos orgullosos de encabezar este proceso. Como compañía tecnológica, estamos enfocados en garantizar la mejor infraestructura de TI para la seguridad de nuestros productos y datos, y la reubicación de partes esenciales de nuestra infraestructura en Suiza los coloca en uno de los lugares más seguros del mundo. Las promesas hechas en nuestra Iniciativa de Transparencia Global están dando sus frutos, mejorando la resiliencia y visibilidad de nuestros productos. Con el nuevo Centro de Transparencia, también en Suiza, los socios de confianza y los gobiernos podrán ver revisiones externas de nuestros productos y llegar a sus propias conclusiones. Creemos que pasos como estos son solo el comienzo para la compañía y para la industria de la seguridad en general. La necesidad de probar la fiabilidad pronto se convertirá en una norma de la industria».
Al comentar sobre el traslado de la infraestructura de Kaspersky Lab a Suiza, Liv Minder, directora de Promoción de Inversiones de Switzerland Global Enterprise, agregó:
“La reubicación del Centro de Transparencia de Kaspersky a Suiza enfatiza que nuestro país se ha convertido en un centro global para la innovación y la tecnología con un clúster sólido de ciberseguridad, que ofrece una infraestructura digital avanzada y segura dentro de un marco sólido de seguridad y privacidad que cada vez atrae a más líderes tecnológicos”.
La Iniciativa de Transparencia Global de Kaspersky Lab se anunció en octubre de 2017 y continúa avanzando. Además de la apertura del Centro de Transparencia y la reubicación de la infraestructura de TI, se están realizando otras acciones.
En particular, Kaspersky Lab ha contratado a una de las cuatro grandes firmas de servicios profesionales para que realice una auditoría de las prácticas de ingeniería de la compañía en torno a la creación y distribución de bases de datos de reglas de detección de amenazas, con el objetivo de confirmar de forma independiente su conformidad con las más altas prácticas de seguridad de la industria.
La evaluación se realizará bajo la norma SSAE 18 (Declaración de normas para compromisos de certificación). El alcance de la evaluación incluye actualizaciones automáticas periódicas de registros de antivirus, creados y distribuidos por Kaspersky Lab para sus productos que funcionan en servidores Windows y Unix. La compañía está planificando la evaluación bajo SSAE 18 con la publicación del informe SOC 2 (The Service and Organization Controls/Controles de servicio y organización) para el segundo trimestre de 2019.
Además, Kaspersky Lab continúa mejorando la seguridad de sus productos con la ayuda de una comunidad de entusiastas de la seguridad de todo el mundo. En un año, Kaspersky Lab resolvió más de 50 errores reportados por investigadores, los cuales varios fueron reconocidos como muy valiosos.
Obtenga más información sobre los principios de transparencia de Kaspersky Lab y la Iniciativa de Transparencia Global aquí: https://latam.kaspersky.com/about/transparency
Para más información, por favor visite nuestro blog: https://www.kaspersky.com/blog/trust-transparency/24548/
[1] https://verne-global-lackey.s3.amazonaws.com/uploads%2F2017%2F1%2Fb5e0a0da-5ad2-01b3-1eb8-8f782f22a534%2FC%26W_Data_Centre+Risk_Index_Report_2016.pdf