Comprometida con brindar a sus clientes y socios garantía de seguridad en sus productos y prácticas, Kaspersky ha abierto tres Centros de Transparencia adicionales en todo el mundo: en Japón, Singapur y Estados Unidos. Las nuevas instalaciones amplían las oportunidades de que los clientes y socios conozcan más sobre las prácticas de ingeniería y procesamiento de datos de Kaspersky, y revisen el código fuente de la empresa y otras áreas del negocio.
Las tecnologías de TI ahora contribuyen a casi todos los aspectos de nuestras vidas, y el alcance de los datos que se les confía crece exponencialmente cada año. Esto ha convertido al procesamiento de datos en la columna vertebral de las sociedades digitalizadas. A medida que la generación de datos sigue disparándose en todo el mundo, los volúmenes de procesamiento de datos siguen esa tendencia y aumentan drásticamente. Comprometida en garantizar que los clientes y socios estén informados sobre cómo funcionan los productos de la empresa y las prácticas de gestión de datos e ingeniería vigentes, Kaspersky lanzó la Iniciativa de Transparencia Global (GTI) con el objetivo de empoderar con conocimientos a las partes interesadas en la empresa y darles la confianza para confiar en Kaspersky.
Una de las piedras angulares de la GTI incluyó la apertura de una red global de Centros de Transparencia, instalaciones confiables donde los clientes y socios pueden revisar el código de la empresa, las actualizaciones de software, las reglas de detección de amenazas y otras actividades. Ningún otro proveedor de ciberseguridad ha hecho algo de tan largo alcance como esto. Al abrir estos Centros de Transparencia, Kaspersky está dando un paso importante para volverse completamente transparente en sus tecnologías de protección, infraestructura y prácticas de procesamiento de datos. Desde el lanzamiento del primer centro en 2018 en Zúrich (Suiza), Kaspersky ha inaugurado varios más y ahora opera centros de revisión de código en Madrid (España), Kuala Lumpur (Malasia) y São Paulo (Brasil).
Los Centros de Transparencia recientemente inaugurados darán la bienvenida a los socios y clientes empresariales de la compañía, incluidas las agencias estatales y los reguladores, responsables de la ciberseguridad. Dos instalaciones más en APAC, en Tokio y Singapur, aseguran una mayor proximidad de la compañía a las partes interesadas de esta región, mientras que el centro existente en Woburn, MA, en Estados Unidos, servirá como una nueva sede para el Centro de Transparencia de América del Norte de la compañía, que solía estar ubicado en New Brunswick, Canadá.
Para que las visitas a los Centros de transparencia de Kaspersky sean lo más gratificantes posible, la empresa ofrece varias opciones de revisión de solo lectura basadas en las habilidades de los visitantes y sus intereses, que van desde una descripción general de las prácticas de seguridad y transparencia de Kaspersky hasta una revisión exhaustiva del código fuente de Kaspersky. bajo la guía de los expertos de la compañía.
Kaspersky proporciona su revisión del código fuente únicamente con fines de consulta y sigue la política de acceso más estricta, lo que significa que una solicitud de revisión del código fuente podría rechazarse en caso de existir problemas de seguridad. Para garantizar la integridad de su código fuente, Kaspersky proporciona acceso de solo lectura para revisar su código fuente, lo que excluye la posibilidad de realizar modificaciones.
Con la ayuda de los expertos de Kaspersky, los visitantes de los Centros de Transparencia pueden:
- Revisar la documentación de desarrollo seguro de software de la empresa y el código fuente de la cartera de productos clave de la empresa, incluso los productos emblemáticos para consumidores y empresas, así como todas las versiones de nuestras actualizaciones de software y reglas de detección de amenazas;
- Reconstruir el código fuente para garantizar que se corresponda con los módulos disponibles públicamente. El proceso de compilación, disponible en los Centros de transparencia, brinda garantía de seguridad sobre la integridad del código fuente de Kaspersky.
- Comprobar la lista de materiales de software (SBOM, por sus siglas en inglés) de los productos de Kaspersky para mejorar la seguridad de la cadena de suministro;
- Revisar los resultados de las auditorías de seguridad de terceros (como el informe de auditoría SOC 2 y el informe de evaluación ISO 27001), tanto de a distancia como en presencia física.
Desde la apertura del primer Centro de Transparencia en Suiza en 2018, la empresa ha organizado más de 25 visitas, y los clientes empresariales se han convertido en los invitados más frecuentes. La información sobre las prácticas de gestión de datos de Kaspersky ha recibido la mayor atención de los visitantes, mientras que las revisiones del código fuente ocurren solo ocasionalmente, lo que podría explicarse por la necesidad de capacidades de seguridad cibernética existente en todas las organizaciones para abordar adecuadamente las evaluaciones de seguridad de los productos. Esto, en particular, condujo al lanzamiento de un Programa de Creación de Capacidad Cibernética (CCBP, por sus siglas en inglés) dedicado, mediante el cual los expertos de Kaspersky tienen como objetivo ayudar a una comunidad más amplia en todo el mundo a aprender herramientas y conocimientos prácticos para tales evaluaciones de seguridad, y enseñar a los alumnos sobre revisión de código seguro, «fuzzing» de código y otros.
“Somos la primera empresa en la industria de la ciberseguridad en abrir nuestro código fuente para revisiones externas y ahora agregamos centros adicionales para complementar los de Europa y Brasil. Kaspersky ha estado trabajando arduamente para demostrar que somos un socio confiable. Algunos de nuestros clientes latinoamericanos ya participaron en el programa GTI y nos gustaría invitar a nuestros clientes potenciales y existentes, y a los reguladores gubernamentales a nuestros centros de Transparencia donde haremos todo lo posible para responder todas las preguntas sobre nuestro código fuente, reglas de detección de amenazas, actualizaciones de software como así como sobre nuestras prácticas de ingeniería y procesamiento de datos”, señaló Claudio Martinelli, director general para América Latina en Kaspersky.
Desde 2017, Kaspersky ha estado implementando su Iniciativa de Transparencia Global. Algunos de los últimos acontecimientos de GTI incluyen la reubicación en Suiza de su procesamiento y almacenamiento de datos relacionados con amenazas cibernéticas para los usuarios de Kaspersky en América Latina y Medio Oriente, la recertificación de los servicios de datos de Kaspersky por parte del organismo de certificación independiente TÜV AUSTRIA y el lanzamiento de la versión digital del «Programa de creación de capacidades cibernéticas» que tiene como objetivo ayudar a las organizaciones de todo el mundo a desarrollar herramientas prácticas y conocimientos para las evaluaciones de seguridad. Todas las actualizaciones de GTI más recientes están disponibles aquí.