Debido a la unión inseparable de las tecnologías de la información y la sociedad actual, la importancia de la ciberseguridad está creciendo y, por tanto, la confianza nunca había sido tan importante. Los clientes y socios de compañías que trabajan en el sector de la seguridad de la información deben comprender quién está involucrado en la protección de sus datos confidenciales, qué información están compartiendo y con quién, sus principios rectores y mucho más. Para responder a estas preguntas, anunciamos nuestra Iniciativa Global de Transparencia hace ya unos cuantos años.
Hoy esta iniciativa tendrá una importante actualización: Como pionera en el mercado de la ciberseguridad, hemos publicado un informe de transparencia para compartir información públicamente sobre las solicitudes que recibimos durante el 2020 y el 2021 de las fuerzas del orden público y las organizaciones gubernamentales de todo el mundo, además de las de nuestros usuarios. Por otro lado, también nos gustaría aprovechar esta oportunidad para compartir más sobre nuestro proceso de solicitudes, incluyendo la información que aportamos.
Queremos que nuestros usuarios estén a salvo, protegidos y se sientan seguros en el cibermundo, un mundo cuya existencia amenaza con una ciberdelincuencia desenfrenada. Como parte de nuestra contribución a la lucha contra la ciberdelincuencia multinacional, cooperamos regularmente con las agencias del orden público de todo el mundo, aportando análisis técnicos de programas maliciosos para sus investigaciones. En ocasiones, estas organizaciones envían solicitudes a Kaspersky para proporcionar experiencia o información técnica no personal, así como solicitudes de los datos de usuario proporcionados a Kaspersky.
Como empresa de ciberseguridad no procesamos ni tenemos datos de contenido (datos que los usuarios crean o comunican), que son aquellos que solicitan en ocasiones las organizaciones del orden público para usarlos a modo de prueba electrónica. La mínima cantidad de datos de usuario que recopilamos (como, por ejemplo, información sobre la licencia o la versión del sistema operativo) es la que necesitan nuestros productos para funcionar correctamente. Sin embargo, queremos que nuestros usuarios comprendan nuestra estrategia para garantizar la seguridad y privacidad de los datos de los usuarios y cómo respondemos a las solicitudes de las organizaciones del orden.
Nuestra estrategia de respuesta a las solicitudes
En primer lugar, Kaspersky nunca proporciona, a ninguna organización gubernamental o del orden, acceso a datos de usuario o a la infraestructura de la compañía. Proporcionamos información sobre los datos que solicitan, pero ninguna parte externa puede acceder directa o indirectamente a nuestra infraestructura ni datos y son los empleados de Kaspersky los que validan y procesan todas las solicitudes.
En segundo lugar, como reconocimiento al importante papel que juegan las agencias del orden nacionales, regionales e internacionales para garantizar la seguridad de los usuarios y la tecnología, compartimos experiencia e información técnica, pero no personal. Nuestros reputados investigadores y expertos en ciberseguridad consideran que compartir conocimientos, experiencia y habilidades con otros que luchan contra los ciberdelincuentes es parte de su deber.
En tercer lugar, cada solicitud que recibimos pasa por un proceso de comprobación legal para garantizar nuestro cumplimiento con las leyes y procedimientos aplicables. Nuestro proceso de múltiples etapas, que describiremos a continuación, rige nuestra toma de decisiones a la hora de aprobar, rechazar o recurrir las solicitudes entrantes.
Por último, siempre rechazamos las solicitudes de claves de cifrado o para introducir capacidades no declaradas. Trabajamos muy duro para garantizar la calidad e integridad de nuestros productos; así lo confirman las evaluaciones independientes de nuestras prácticas de ingeniería y sistemas de seguridad de datos, además, lo pueden comprobar los reguladores, socios y cualquier otro en nuestros centros de transparencia.
Creemos que publicar estos principios y datos sobre las solicitudes que recibimos es una parte importante en el desarrollo y asentamiento de la confianza. Siguiendo las mejores prácticas de la industria informática, hoy publicamos los datos de estas solicitudes desde el año 2020 hasta los primeros 6 meses del 2021 y continuaremos actualizando las cifras cada seis meses. Queremos que nuestros usuarios mantengan la confianza en la privacidad de sus datos y que nuestros socios en la lucha contra la ciberdelincuencia puedan seguir confiando en nuestro compromiso de apoyo en esta batalla.
Hoy divulgamos información sobre las solicitudes de los gobiernos y fuerzas de la ley. Además, el informe presenta datos sobre las solicitudes recibidas por parte de los usuarios con múltiples propósitos: para la eliminación de su PII, información sobre qué y dónde se almacenan los datos, además de las solicitudes para proporcionar información para usuarios. Para acceder a toda esta información al completo, puedes leer el primer informe de transparencia aquí.