Completa, además, el traslado del procesamiento de datos a Suiza Esta apertura marca la culminación de las importantes medidas anunciadas hace tres años en el marco de la Iniciativa Global de Transparencia
Kaspersky anuncia la culminación de los principales hitos de la Iniciativa Global de Transparencia, al finalizar el traslado de las actividades de almacenamiento y procesamiento de datos de Rusia a Suiza, y la apertura de su quinto Centro de Transparencia en Norteamérica. Desde esta mayor transparencia, la compañía hace un llamamiento a la colaboración con el fin de mejorar la seguridad e integridad de los productos de software.
Han pasado tres años desde que Kaspersky, una de las principales empresas de ciberseguridad, anunciara su Iniciativa de Global de Transparencia (GTI), abanderando de forma pionera un nuevo enfoque en el sector de la ciberseguridad basado en una mayor transparencia y responsabilidad. El objetivo era hacer partícipes a la comunidad de ciberseguridad en general y a las distintas partes interesadas en la validación y verificación de la fiabilidad de sus productos, procesos internos y operaciones. Para ello, la compañía ha proporcionado el código fuente de su software para la realización de análisis independientes, ha llevado a cabo varias evaluaciones por parte de terceros, incluida la auditoría SOC2 realizada por una de las Big Four, y ha obtenido la certificación ISO27001 para sus servicios de datos. Kaspersky también ha trasladado su infraestructura de procesamiento de datos de Rusia a Suiza y anuncia hoy la finalización con éxito de esta transición.
- Completada la reubicación del procesamiento y almacenamiento de datos, anunciada en noviembre de 2018.
Además de Europa, Estados Unidos y Canadá, Kaspersky también ha reubicado el almacenamiento y el procesamiento de datos de varios países de Asia y el Pacífico. La lista de países de Asia Pacífico que han pasado a formar parte de estos planes de la iniciativa GTI incluyen Australia, Nueva Zelandia, Japón, Bangladesh, Brunei, Camboya, India, Indonesia, Corea del Sur, Laos, Malasia, Nepal, Pakistán, Filipinas, Singapur, Sri Lanka, Tailandia y Vietnam.
Los datos relacionados con las amenazas compartidos voluntariamente por los usuarios en estos lugares se procesan ahora en dos centros de datos en Zurich, Suiza, e incluyen archivos maliciosos sospechosos o previamente desconocidos que los productos de la compañía envían a la red Kaspersky Security Network (KSN) para el análisis automatizado del malware.
"Desde que anunciamos, hace tres años, nuestra Iniciativa Global de Transparencia con una serie de medidas valientes, incluida la reubicación del procesamiento de datos y el almacenamiento, Kaspersky no sólo ha reconfirmado su compromiso de ser un socio de confianza, sino que también se ha anticipado a las expectativas del mercado y de los reguladores. Desde entonces, hemos visto una importante transformación en cuanto a la manera de enfocar y regular la seguridad de los datos. La inversión en confianza y transparencia se está convirtiendo gradualmente en un estándar de la industria, y estoy orgulloso de que nuestra empresa haya estado entre los pioneros en este ámbito", señala Eugene Kaspersky, CEO de Kaspersky.
- Apertura del Centro de Transparencia de América del Norte con la Asociación CyberNB en New Brunswick, Canadá.
En línea con los compromisos adquiridos al inicio de la iniciativa GTI en octubre de 2017, la empresa abre su Centro de Transparencia en Norteamérica junto con la Asociación CyberNB. CyberNB es una organización sin ánimo de lucro, con sede en Fredericton, Nueva Brunswick (Canadá), que pretende mejorar la ciberseguridad a través de la participación y la colaboración de todo el ecosistema: el sector público-privado, así como el mundo académico y los organismos dedicados al conocimiento y capacitación, la adquisición de talento y el desarrollo de la fuerza laboral.
El Centro, el quinto de estas características, comenzará a funcionar a principios de 2021. En este Centro, los socios de la compañía en este mercado podrán revisar el código fuente y aprender más sobre las prácticas de ingeniería y procesamiento de datos de Kaspersky, así como acerca de su cartera de productos. A principios de 2020, entraron en funcionamiento los Centros de Transparencia en Sao Paulo y Kuala Lumpur. Kaspersky también ha relanzado su primer Centro de Transparencia en Zurich, que ha sido reubicado en el centro de datos de Interxion. En el futuro, Kaspersky proporcionará acceso único a sus clientes y socios de confianza para realizar controles de seguridad de los datos y acceder directamente a las prácticas de gestión de datos de la compañía para su revisión y examen externos.
"La labor de nuestra Iniciativa Global de Transparencia ha sido importante en Norteamérica y se refuerza ahora con la apertura de un Centro de Transparencia", señala Rob Cataldo, director general de Kaspersky para América del Norte. "Contar con una instalación de este tipo en nuestra región abre nuevas oportunidades para que nuestros clientes, socios y terceras partes experimenten todo lo que el centro tiene para ofrecer. Asimismo, estamos muy interesados en la colaboración con CyberNB para seguir abogando por estándares de transparencia más altos en la industria".
"Desde CyberNB estamos encantados de que Kaspersky se haya unido a nuestra Red de Protección de Infraestructuras Críticas (CIPnet) y de darle la bienvenida al Centro Cibernético a principios de 2021", comenta Tyson Johnson, CEO de CyberNB. "Kaspersky ha demostrado su compromiso con la transparencia como un componente clave de la confianza de los clientes, y estamos convencidos de que la compañía participará activamente en muchas de las importantes iniciativas de investigación y desarrollo que se están llevando a cabo".
Debido a las restricciones actuales para viajar y realizar visitas, ahora es posible revisar el código fuente de forma remota. Para solicitar acceso remoto a los Centros de Transparencia de Kaspersky, por favor siga este enlace.
En el marco de su Iniciativa Global de Transparencia, Kaspersky también ha logrado otros avances, como las mejoras en sus programas Cyber Capacity Building, anunciado a principios de mayo, y Bug Bounty. Para más información al respecto, por favor lea la última actualización de la compañía aquí.
- El Programa Cyber Capacity Building Program, anunciado en mayo de 2020, se ha puesto en marcha con éxito junto con la Autoridad de Seguridad de la Información (AI) de Vietnam, que incluye el CERT nacional y el Centro Nacional de Seguridad Cibernética (NCSC) del país. El Programa se ha ampliado para incluir ahora una sección adicional sobre la falsificación de códigos realizada junto con el equipo del CERT del ICS de Kaspersky. En 2021, el Programa estará a disposición de los socios comerciales y otras empresas para mejorar su preparación, así como para medir la resiliencia de sus sistemas y redes frente a los riesgos de la cadena de suministro. Para solicitar el acceso, por favor, siga este
"El Programa Cyber Capacity Building de Kaspersky es exhaustivo y práctico para organismos gubernamentales y empresas. Vivimos en la era de la digitalización y de las tecnologías disruptivas; por lo tanto, la mejora de las habilidades y mecanismos de ciberseguridad resulta crucial. El Centro Nacional de Seguridad Cibernética de Vietnam (NCSC Vietnam, una unidad de la Autoridad de Seguridad de la Información, que forma parte del Ministerio de Información y Comunicaciones) siempre está listo y dispuesto a apoyar a Kaspersky en este programa y en otras prácticas de seguridad cibernética". - Tran Quang Hung, NCSC Vietnam, Autoridad de Seguridad de la Información, Ministerio de Información y Comunicaciones
- El programa Bug Bounty de Kaspersky se ha ampliado para incluir Kaspersky VPN Secure Connection. Los investigadores pueden enviar ahora informes de vulnerabilidad relacionados con Kaspersky VPN Secure Connection, incluyendo los módulos de software de terceros que forman parte de la solución VPN. En total, desde marzo de 2018, se han resuelto 76 bugs y se han premiado 37 informes con recompensas equivalentes a 57.750 dólares.
Kaspersky continuará trabajando con la comunidad para dar prioridad a la transparencia y responsabilidad, y para mejorar la seguridad de los productos de software, con el fin de seguir fomentando la confianza de los consumidores. La empresa ya ha apoyado y trabajado con el Diálogo de Ginebra sobre el Comportamiento Responsable en el Ciberespacio, una plataforma sobre la seguridad de los productos digitales, dirigida por el Departamento Federal de Asuntos Exteriores (DFAE) de Suiza y llevada a cabo por DiploFoundation. Nuestra creencia fundamental es que mediante la colaboración de múltiples interesados podemos aumentar la confianza en la tecnología. Por lo tanto, podemos asegurar que el futuro digital - ciberseguro y ciberresiliente - no es una temible incógnita, sino un lugar con infinitas oportunidades de crecimiento y prosperidad.
Kaspersky
Kaspersky es una compañía global de ciberseguridad fundada en 1997. La profunda experiencia de Kaspersky en inteligencia de amenazas y seguridad se está continuamente transformando en innovadoras soluciones y servicios de seguridad para proteger a empresas, infraestructuras críticas, gobiernos y consumidores en todo el mundo. El extenso portfolio de productos de seguridad de la empresa incluye su reputada solución de protección de endpoints, junto con una serie de soluciones y servicios de seguridad especializados para combatir las sofisticadas y cambiantes amenazas digitales. Más de 400 millones de usuarios son protegidos por las tecnologías de Kaspersky y ayudamos a 250.000 clientes corporativos a proteger lo que más les importa. Obtenga más información en www.kaspersky.es
