Kaspersky Transparency Center en Zúrich (Suiza). – CASPOR
ZURICH (Suiza), 29 de junio. (Portal/PE) –
La empresa de ciberseguridad kaspersky seguir trabajando en el expansión de su Iniciativa de Transparencia Global desde su lanzamiento hace cinco años, en el que el Centros de Transparenciacomo el que tiene su sede en Zúrich, juega un rol básico con el fin de ofrecer información sobre sus tecnologías, infraestructura y prácticas de procesamiento de datos a gobiernos y socios tecnológicos.
Actualmente, hay un mayor demanda de confianza digital en todos los entornos, a nivel de gobierno ya nivel de usuario. Esto se debe a que «el mundo está cambiando» y la seguridad de los datos es cada vez más importantecomo lo demuestran los especialistas de Kaspersky.
En este sentido, desde la compañía recomiendan la aplicación de los criterios de “ensayo de productos digitales y medidas para verificar su conformidadPor ello, para facilitar la transparencia y fiabilidad de las soluciones de Kaspersky, la empresa ha valorado su Iniciativa de Transparencia Global y el papel que juegan sus Centros de Transparencia.
Kaspersky lo compartió en un evento con la prensa en el que, además de mostrar la diversas actividades realizadas en los Centros de Transparencia y su método de trabajo, también se ha visitado la el primer Centro de Transparencia puesto en marcha por la empresasituado en Zurich, Suiza), en el año 2018.
Los Kaspersky Transparency Centers son una instalación dedicada a la revisión del código fuente de la empresa, la verificación Actualizaciones de software’creación reglas de detección de amenazas y otros procesos técnicos y comerciales. Por lo tanto, los gobiernos y los socios tecnológicos de confianza pueden acceder a estos recursos.
En este sentido, el trabajo de estos centros forma parte de la Iniciativa de Transparencia Global de Kaspersky, incluido cinco pilares principales, así como el lanzamiento de centros de transparencia en todo el mundo, como la reubicación de datos, la auditoría independiente periódica, el programa de gestión de vulnerabilidades, el programa de educación para el desarrollo de recursos cibernéticos y los informes de transparencia.
Con esto, la empresa ya está totalmente invertida $ 7,9 millones (alrededor de 7,2 millones de euros) desde que comenzó a expandir esta iniciativa, que también tiene como objetivo promover los estándares de transparencia en el sector de la ciberseguridad a nivel mundial.
CENTRO DE TRANSPARENCIA EN ZÚRICH
En concreto, este centro se trata de la el primero en poner en marcha la empresay se encuentra en un país que tiene “un fuerte enfoque hacia reglamento de protección de datos» y con un «registro de neutralidad», como jefe de Kaspersky Product Security, dijo Igor Kumaging. Sin embargo, más tarde abrieron otras sedes como la de Madrid en 2019, llegando a un total de ocho ubicaciones más en Europa, América del Norte, América Latina y Asia-Pacífico.
Entonces, como explicó Kumaging, con estos centros Kaspersky sigue el objetivo ofrecer «transparencia total» a sus tecnologías de defensa, su infraestructura y prácticas de procesamiento de datos. De esta manera, el los socios, clientes y expertos en seguridad del gobierno pueden revisar el código fuente y comprueba por ti mismo cómo son los procesos internos de la empresa.
«Invitamos a auditores externos a realizar verificaciones y seleccionar instalaciones que cumplan con los estándares de la industria para el almacenamiento y procesamiento de datos. Con esta visión, ofrecemos a los usuarios de los productos de Kaspersky completa tranquilidad en cuanto a la seguridad y privacidad de su información», ha detallado el El CTO de la empresa, Anton Ivanov.
Específicamente, según el jefe de seguridad de productos, los clientes pueden revisar la documentación para el desarrollo de ‘software’ seguro, «incluidos los procesos de análisis de amenazas, revisión de seguridad y pruebas de seguridad de aplicaciones».
Asimismo, estos centros permiten a los clientes y socios presentar un «proceso de compilación» para reconstruir el código fuente de la solución que están comprobando y asegurarse de que corresponde al código que aparece «en módulos disponibles públicamente».
PRÓXIMOS CENTROS EN AMÉRICA Y ÁFRICA
Durante el encuentro con la prensa, Kaspersky también anunció sus planes para expandir su red de Centros de Transparencia en medio del el próximo año 2024, introduciendo nuevos centros en Oriente Medio y Áfricaademás de otro centro i Asia Pacífico.
Siguiendo en esta línea, la compañía de ciberseguridad también ha ampliado la posibilidad de revisar su código fuente en sus Centros de Transparencia. Hasta ahora solo te ha permitido revisar el código de sus principales productos corporativos y de consumo, pero como el próximo julio este año, la compañía eliminará las limitaciones en este sentido y pondrá a disposición de sus clientes el código fuente de todas sus soluciones locales.
OTRAS FUNCIONES DE LA INICIATIVA DE TRANSPARENCIA GLOBAL
En esta línea, Igor Kumaging también expresó la importancia de algunas de las funciones de la Iniciativa de Transparencia Global, como la inspecciones periódicas por parte de terceros. Es decir, para verificar la seguridad de las soluciones y productos ofrecidos por Kaspersky, desde 2019 se realizan certificaciones periódicas a los sistemas de gestión de datos, en base al estándar ISO/IEC 27001:2013.
Según Kumaging, estas certificaciones se realizan empresas independientes, para que puedan comprobar que el trabajo se realiza «de forma segura» con respecto a la «protección contra modificaciones no autorizadas».
Por otro lado, los centros de datos de Kaspersky también publicar informes de transparencia, incluyendo estadísticas sobre solicitudes de experiencia técnica y datos de usuarios recibidos de los gobiernos.
el es Programa de Desarrollo de Capacidades Cibernéticas (CCBP), cuyo objetivo es ayudar a las organizaciones o socios a desarrollar mecanismos y habilidades para las evaluaciones de seguridad de los productos de Kaspersky. Como dijo Kumaging, desde que se activó este programa en 2020, ha involucrado a agencias gubernamentales.
BASE DE MEJORA DEL PROGRAMA
Kaspersky ha destacado el programa Bug Bounty que ofrece recompensa de hasta 100.000 dólares (unos 91.600 euros) a los usuarios que encuentren fallos críticos en los sistemas de la empresa de ciberseguridad.
Según Kumaging, desde Marzo 2018 133 ‘bugs’ encontrados gracias al programa Bug Bounty. Además, entre todos los informes recibidos, 55 fueron premiados, y un total de 77.450 dólares (unos 71.000 euros) utilizados en recompensas. Sin embargo, Kumaging también aclaró que no se ha otorgado una recompensa de $100,000 ya que no se ha encontrado ninguna vulnerabilidad crítica.
Para facilitar el uso de este programa, Kaspersky tiene su propio propias herramientas para que los investigadores de seguridad puedan ponerse en contacto con la empresa y enviar sus informes sobre las vulnerabilidades que han encontrado.