Centro de Transparencia de Kaspersky en Zúrich (Suiza). - KASPERSKY
ZÚRICH (SUIZA), 29 Jun. (Portaltic/EP) -
La compañía de ciberseguridad Kaspersky continúa trabajando en la expansión de su Iniciativa de Transparencia Global desde su lanzamiento hace cinco años, en la que los Centros de Transparencia, como el ubicado en Zúrich, juegan un papel fundamental de cara a ofrecer información sobre sus tecnologías, su infraestructura y sus prácticas de procesamiento de datos, a gobiernos y socios tecnológicos.
Actualmente, existe una mayor demanda de la confianza digital en todos los entornos, tanto a nivel gubernamental como a nivel usuario. Esto se debe a que "el mundo está cambiando" y cada vez se da más importancia a la seguridad de los datos, tal y como apuntan especialistas de Kaspersky.
En este sentido, desde la compañía abogan por la implementación de criterios para "poner a prueba los productos digitales y las medidas para verificar su cumplimiento". Por ello, de cara a facilitar la transparencia y la fiabilidad de las soluciones de Kaspersky, la compañía ha puesto en valor su Iniciativa Global de Transparencia y el papel que llevan a cabo sus Centros de Transparencia.
Así lo ha compartido Kaspersky en un evento con la prensa en el que además de mostrar las distintas actividades que se llevan a cabo en los Centros de Transparencia y su modo de trabajo, también se ha realizado una visita al primer Centro de Transparencia que inauguró la compañía, situado en Zúrich (Suiza), en el año 2018.
Los centros de transparencia de Kaspersky son una instalación dedicada a la revisión del código fuente de la empresa, la comprobación de actualizaciones de 'software', la creación de reglas de detección de amenazas y otros procesos técnicos y empresariales. Así, los socios tecnológicos de confianza y los gobiernos pueden acceder a estos recursos.
En este sentido, la labor de estos centros se enmarca dentro de la Iniciativa de Transparencia Global de Kaspersky, que abarca cinco pilares principales -además del lanzamiento de centros de transparencia por todo el mundo- como son la reubicación de datos, la realización de auditorias independientes periódicas, el programa de gestión de vulnerabilidades, el programa educativo de creación de capacidades cibernéticas y la ejecución de informes de transparencia.
Con ello, la compañía ya ha invertido un total de 7,9 millones de dólares (alrededor de 7,2 millones de euros) desde que comenzó a expandir esta iniciativa, con la que también pretende promover normas de transparencia en el sector de la ciberseguridad a nivel global.
CENTRO DE TRANSPARENCIA EN ZÚRICH
En concreto, este centro se trata del primero que inauguró la compañía, y se ubica en un país con un "sólido enfoque de la regulación de la protección de datos" y con un "historial de neutralidad", tal y como ha remarcado el jefe de Seguridad de Producto de Kaspersky, Igor Kumaging. Aún así, posteriormente se han abierto otros centros como el de Madrid en 2019, alcanzando un total de ocho centros más en Europa, Norteamérica, Latinoamérica y Asia-Pacífico.
Así, tal y como ha explicado Kumaging, con estos centros Kaspersky persigue el objetivo de ofrecer "una transparencia total" de sus tecnologías de protección, su infraestructura y sus prácticas de procesamiento de datos. De esta forma, los socios, clientes y expertos gubernamentales en seguridad pueden revisar el código fuente y ver de primera mano cómo son los procesos internos de la compañía.
"Invitamos a auditores externos para que realicen verificaciones y seleccionamos instalaciones que cumplen con los estándares de la industria para el almacenamiento y procesamiento de datos. Con esta visión, damos a los usuarios de los productos de Kaspersky una total tranquilidad en torno a la seguridad y la privacidad de su información", ha detallado por su parte el director de Tecnología de la compañía, Anton Ivanov.
En concreto, según ha apuntado jefe de Seguridad de Producto, los clientes pueden revisar la documentación de desarrollo de 'software' seguro, "incluido el análisis de amenazas, la revisión segura y los procesos de prueba de seguridad de las aplicaciones".
Igualmente, estos centros permiten que los clientes y socios presenten "un proceso de compilación" para reconstruir el código fuente de la solución que estén comprobando y asegurarse de que corresponde al código que aparece "en los módulos disponibles públicamente".
PRÓXIMOS CENTROS EN ORIENTE PRÓXIMO Y ÁFRICA
Durante el encuentro con la prensa, Kaspersky también ha anunciado sus planes de expandir su red de Centros de Transparencia a mediados del próximo año 2024, introduciendo nuevos centros en el Oriente Próximo y África, además de otro centro en Asia-Pacífico.
Continuando esta línea, la compañía de ciberseguridad también ha expandido la posibilidad de revisión de su código fuente en sus Centros de Transparencia. Hasta ahora, solo permitía revisar el código de sus principales productos corporativos y de consumo, pero a partir del próximo mes de julio de este año, la empresa eliminará las limitaciones a este respecto y pondrá a disposición de sus clientes el código fuente de todas sus soluciones locales.
OTRAS FUNCIONES DE LA INICIATIVA GLOBAL DE TRANSPARENCIA
Siguiendo esta línea, Igor Kumaging también ha señalado la importancia de algunas de las funciones de la Iniciativa Global de Transparencia como son las auditorias periódicas por parte de terceros. Es decir, de cara a verificar la seguridad de las soluciones y productos que ofrece Kaspersky, los sistemas de gestión de datos se someten a certificaciones periódicas desde el año 2019, que están basadas en la norma ISO/IEC 27001:2013.
Estas certificaciones, según ha relatado Kumaging, se llevan a cabo a través de empresas independientes, de forma que puedan verificar que el trabajo se haga "de forma segura" y con atención a la "protección contra modificaciones no autorizadas".
Por otra parte, los centros de datos de Kaspersky también publican informes de transparencia, en los que incluyen estadísticas sobre las solicitudes de experiencia técnica y datos de usuarios recibidas por parte de gobiernos.
También disponen del Programa de Creación de Capacidad Cibernética (CCBP), que tiene como objetivo ayudar a las organizaciones o socios a desarrollar mecanismos y habilidades para las evaluaciones de seguridad de los productos de Kaspersky. Tal y como ha especificado Kumaging, desde que se activó este programa en 2020, seis organismos gubernamentales han formado parte.
PROGRAMA BUG BOUNTY
Kaspersky ha destacado el programa Bug Bounty con el que ofrece recompensas de hasta 100.000 dólares (unos 91.600 euros) a los usuarios que encuentren fallos críticos en los sistemas de la compañía de ciberseguridad.
Según ha dicho Kumaging, desde marzo de 2018 se han encontrado 133 'bugs' gracias al programa Bug Bounty. Además, de entre todos los informes obtenidos, 55 han sido recompensados, con un total de 77.450 dólares (unos 71.000 euros) empleados en recompensas. No obstante, Kumaging también ha aclarado que no se han dado recompensas de 100.000 dólares porque no se ha encontrado ninguna vulnerabilidad crítica.
Para facilitar el uso de este programa, Kaspersky tiene sus propias herramientas para que los investigadores de seguridad puedan contactar con la compañía y enviar sus reportes de las vulnerabilidades que hayan encontrado.