Kaspersky
ha inaugurado dos nuevos Centros de Transparencia para los socios y
clientes de la empresa en Italia y los Países Bajos. Ambas instalaciones
operan bajo un nuevo formato que solo brinda el servicio más
solicitado: una descripción general de las prácticas de ingeniería y
procesamiento de datos de Kaspersky.
La decisión surge debido a que las empresas
muestran
un mayor interés en confiar en sus proveedores de tecnología, ya que
más del 70% de los responsables de TI reconoce la gran importancia de
tener una garantía continua de que las soluciones de TI que utilizan
funcionen en un estado conocido y confiable.
Los nuevos centros son parte de la
Iniciativa Global de Transparencia de Kaspersky
(GTI, por sus siglas en inglés) y tienen como objetivo abrir la "caja
negra" de la tecnología, aumentando así la confianza de los clientes en
las soluciones de la compañía. Con la presentación de GTI en 2017,
Kaspersky se convirtió en la primera empresa de ciberseguridad en abrir
su código fuente para revisión externa. La iniciativa busca involucrar a
la comunidad en general en la validación y verificación de la
fiabilidad de los productos, procesos internos y operaciones comerciales
de Kaspersky.
La apertura de los nuevos Centros de Transparencia refleja el compromiso
continuo de la empresa en mejorar, para sus clientes y socios, la
transparencia y la responsabilidad. Al abrir nuevas instalaciones en
Roma y Utrecht, que se agregan a las de Madrid y Zúrich, Kaspersky ahora
opera la mayor red de centros de este tipo en Europa.
Los nuevos centros, que funcionan en las oficinas de la compañía, están
abiertos para los socios y clientes de Kaspersky, así como para las
autoridades gubernamentales de ciberseguridad, y sirven exclusivamente
para la opción de pista azul, la más solicitada por los visitantes del
Centro de Transparencia desde la apertura de la primera instalación en
2018. La pista azul representa una descripción general de las prácticas
de procesamiento de datos e ingeniería de Kaspersky, sus productos y
servicios. Durante la visita, los socios y clientes serán recibidos por
un equipo de expertos, quienes responderán cualquier pregunta sobre las
prácticas de procesamiento de datos de la empresa y el funcionamiento de
sus soluciones, junto con una demostración en vivo de una revisión del
código fuente.
“Desde el inicio de nuestra Iniciativa Global de Transparencia, hace
cinco años, hemos empleado continuamente los mecanismos más eficientes
que ayuden a nuestros socios y clientes a mejorar la confianza y la
seguridad en nuestras soluciones y servicios. Sabemos que esto es
fundamental, por lo que todos nuestros centros, incluyendo los
anunciados hoy, tienen como base la vasta experiencia de la compañía y
nuestro compromiso- sin igual en la industria- de brindar una mayor
transparencia sobre cómo funciona nuestra tecnología y cómo se tratan
los datos”, comenta
Claudio Martinelli, director general para América Latina y el Caribe en Kaspersky.
Con la reciente incorporación de las dos nuevas instalaciones, Kaspersky
ahora opera nueve Centros de Transparencia en Europa, APAC, América del
Norte y América Latina. Los centros abiertos previamente ofrecen
opciones de revisión adicionales, la pista roja y negra, que varían en
su profundidad y el nivel de habilidades técnicas requeridas. La primera
representa la revisión de las partes más críticas del código fuente, lo
que permite un análisis específico de una funcionalidad particular
[1],
mientras que la segunda representa la revisión más profunda y completa
de las partes más críticas del código fuente de Kaspersky.
Para obtener más información o solicitar acceso, visite el
sitio web.
La nueva edición del Informe de Transparencia
Otro pilar que forma parte de la Iniciativa Global de Transparencia de
Kaspersky es la publicación de los Informes de Transparencia, que
revelan información sobre las solicitudes recibidas de las agencias
gubernamentales y policiales, y los usuarios para sus datos personales.
El informe más reciente abarca los primeros seis meses de 2022.
Durante la primera mitad del año, Kaspersky recibió un total de 89
solicitudes de gobiernos y organismos de ocho países (Brasil, China,
Italia, Japón, Jordania, Rusia, Singapur y Corea del Sur), lo que
representó una disminución del 15% en las solicitudes por año, (105
solicitudes se recibieron en el primer semestre de 2021). Como antes, la
gran mayoría (89%) de las solicitudes recibidas eran de información
técnica no personal, es decir, información que facilita la realización
de investigaciones sobre ciberdelitos: indicadores de compromiso (IoC),
información sobre el modus operandi de los atacantes cibernéticos,
resultados de ingeniería inversa de malware y otros resultados del
análisis forense cibernético. Cerca del 11% de las solicitudes pedían
datos de usuarios, todas estas fueron rechazadas. La proporción de
solicitudes de datos técnicos no personales aumentó del 85% al 89%. La
proporción de solicitudes aprobadas también creció: de todas las
solicitudes recibidas durante el primer semestre de 2022, se concedió el
64%. Todas las demás solicitudes fueron rechazadas por no cumplir con
los requisitos legales de verificación o por la ausencia de los datos
requeridos.
Además, como parte de sus informes de Transparencia, Kaspersky ha hecho pública la información sobre las
solicitudes recibidas de usuarios
para fines relacionados con datos personales, como detalles sobre dónde
se almacenan los datos del usuario, o suministro o eliminación de la
información personal. La compañía recibió 3,285 solicitudes de este tipo
en los primeros seis meses de 2022.
Kaspersky cumple con su compromiso de actualizar dichos datos cada seis
meses y publica informes de Transparencia periódicamente para garantizar
que las partes interesadas tengan la información necesaria y puedan
confiar en sus soluciones. Los informes también brindan más información
sobre el enfoque de la empresa para manejar tales solicitudes y sus
principios. Los informes de transparencia anteriores se pueden encontrar
aquí.
[1] La
revisión del código se puede realizar únicamente con fines de consulta y
cumpliendo con las normas de acceso más estrictas para descartar la
posibilidad de modificaciones.
No hay comentarios:
Publicar un comentario