Creemos que esta decisión no está basada en una evaluación técnica de los productos de Kaspersky – evaluación por la que abogamos continuamente en toda Europa-, sino que se toma por motivos políticos. Continuaremos garantizando a nuestros socios y clientes la calidad e integridad de nuestros productos. Y, trabajaremos con el BSI para clarificar todos los puntos necesarios referentes a su decisión y para abordar cualquier inquietud adicional tanto de BSI como de otros reguladores.
En Kaspersky, creemos que la transparencia y la implementación continua de medidas concretas para demostrar a nuestros clientes nuestro compromiso permanente con la integridad y la confianza son primordiales. Kaspersky es una empresa privada de ciberseguridad global y, como tal, no tiene ningún vínculo con el gobierno ruso ni con ningún otro gobierno.
Creemos que el diálogo pacífico es el único instrumento posible para resolver conflictos. La guerra no es buena para nadie.
Hemos reubicado nuestra infraestructura de procesamiento de datos en Suiza: desde 2018, los archivos maliciosos y sospechosos compartidos voluntariamente por los usuarios de productos de Kaspersky en Europa se procesan en centros de datos ubicados en Suiza, con instalaciones de primer nivel y cumpliendo todos de los estándares de la industria para garantizar los más altos niveles de seguridad. Más allá de nuestras instalaciones de procesamiento de datos relacionados con las ciberamenazas en Suiza, las estadísticas proporcionadas por los usuarios a Kaspersky se procesan en los servicios de Kaspersky Security Network ubicados en diferentes países del mundo, incluyendo Canadá y Alemania. La seguridad e integridad de nuestros servicios de datos y prácticas de ingeniería están respaldados por certificaciones de terceros independientes: a través de la auditoría SOC 2 realizada por una de las 4 mayores auditoras del mundo y a través de la certificación ISO 27001 de TÜV Austria y su reciente recertificación.
Kaspersky ha establecido el punto de referencia del sector en cuanto a confianza y transparencia digital. Nuestros clientes, y reguladores que así lo soliciten, tienen la oportunidad de realizar una revisión técnica, exhaustiva y gratuita de nuestras soluciones, permitiéndoles:
- Revisar nuestra documentación de desarrollo de software seguro, incluyendo análisis de amenazas, revisión de seguridad y procesos de pruebas de seguridad de las aplicaciones;
- Revisar el código fuente de nuestras soluciones líderes, incluyendo Kaspersky Internet Security (KIS), nuestro producto estrella para el consumidor; Kaspersky Endpoint Security (KES), nuestro producto estrella para empresas; y Kaspersky Security Center (KSC), consola de control para nuestros productos enfocados en empresas;
- Revisar todas las versiones de nuestras recopilaciones y actualizaciones de base de datos de antivirus, así como la clase información que, en general, los productos de Kaspersky envían a nuestra Red de Seguridad Kaspersky (KSN) ubicada en la nube;
- Reconstruir el código fuente para asegurarse de que se corresponde con los módulos que están disponibles públicamente;
- Revisar los resultados de una auditoría externa, realizada por una de las ‘Big Four’, sobre las prácticas de ingeniería de la empresa;
- Revisar la lista de materiales de software (SBOM) de Kaspersky Internet Security (KIS), Kaspersky Endpoint Security (KES) y Kaspersky Security Center (KSC).