Iniciativa de Transparencia de Kaspersky, actualización de septiembre de 2022

Presentamos el nuevo formato de nuestro Centro de Transparencia y la apertura de dos instalaciones más en Europa.

Las empresas están mostrando un mayor interés en contar con proveedores de tecnología de confianza, más del 70 % de las personas que toman decisiones relacionadas con las TI afirman que es de gran importancia tener una garantía continua de que las soluciones de TI que utilizan funcionan de forma establecida y fiable. Por ello, decidimos abrir dos nuevas instalaciones para fomentar la confianza de nuestros socios y clientes, una en Italia y otra en los Países Bajos. Estos centros operarán siguiendo un nuevo formato: ofreciendo a los clientes y socios el servicio más popular, una descripción general de nuestras prácticas de ingeniería y administración de datos.

Los nuevos centros forman parte de la Iniciativa de Transparencia Global de Kaspersky (GTI, por sus siglas en inglés) y tienen como objetivo abrir la “caja negra” de la tecnología, aumentando así la confianza del consumidor en nuestras soluciones de seguridad. Con el lanzamiento de la GTI en 2017, nos convertimos en la primera empresa de ciberseguridad en abrir su código fuente para revisión externa. El objetivo de esta iniciativa es involucrar a la comunidad en general en la validación y verificación de la fiabilidad de nuestros productos, procesos internos y operaciones comerciales.

La apertura de estos nuevos Centros de Transparencia refleja el compromiso continuo de la empresa por mejorar tanto la transparencia como la responsabilidad frente a nuestros clientes y socios. Con la apertura de nuevas instalaciones en Utrecht y Roma y con nuestros centros en Madrid y Zúrich, ahora contamos con la mayor red de centros de este tipo en Europa.

Los centros en Roma y Utrecht, que operan desde las oficinas de la compañía (abiertos a nuestros socios, clientes y autoridades gubernamentales de ciberseguridad), sirven exclusivamente como opción de “pista azul”, es decir, la opción más cotizada por los visitantes del Centro de Transparencia desde que abrimos la primera instalación en 2018. La pista azul ofrece una vista general de nuestras prácticas, productos y servicios de ingeniería y procesamiento de datos. Durante una visita, los socios y clientes serán recibidos por un equipo de expertos que responderán a todas sus preguntas sobre las prácticas de procesamiento de datos de la empresa y el funcionamiento de nuestras soluciones, así como una demostración en vivo de una revisión del código fuente.

Con la incorporación de estas dos nuevas instalaciones, ahora operamos en nueve Centros de Transparencia en Europa, Asia-Pacífico, Estados Unidos y Latinoamérica. Los centros abiertos con anterioridad ofrecen opciones adicionales de revisión (las pistas rojas y negras) que varían en la profundidad y el nivel de habilidades técnicas requeridas. La primera proporciona una revisión de las partes más críticas del código fuente permitiendo el análisis de una funcionalidad en particular, mientras que la segunda ofrece una revisión más profunda y completa de las partes más críticas del código fuente. La revisión del código solamente puede ejecutarse con fines de consulta y cumpliendo con las políticas de acceso más estrictas para descartar la posibilidad de modificaciones. Para obtener más información o solicitar el acceso, te invitamos a visitar la página web del centro de transparencia de Kaspersky.

La nueva edición del informe de Transparencia

Otro pilar que conforma nuestra Iniciativa de Transparencia Global es la publicación de los informes de Transparencia de Kaspersky que revelan información sobre las solicitudes recibidas por parte de las agencias gubernamentales y policiales y por los usuarios para sus datos personales. El último informe cubre los seis primeros meses de 2022.

Durante la primera mitad de 2022, recibimos un total de 89 solicitudes de gobiernos y organismos policiales de ocho países (Brasil, China, Italia, Japón, Jordania, Rusia, Singapur y Corea del Sur), una disminución del 15 % en las solicitudes respecto al año anterior (105 solicitudes en el primer semestre de 2021). Anteriormente, la gran mayoría (el 89 %) de las solicitudes recibidas eran de información técnica no personal, es decir, información que facilita la realización de investigaciones sobre delitos cibernéticos: indicadores de compromiso (IoC), información sobre el modus operandi de los ciberatacantes, resultados de ingeniería de malware inverso y otros resultados del análisis ciberforense. Nada menos que el 11 % de las solicitudes solicitaban datos de usuario, y todas fueron rechazadas.

El porcentaje de solicitudes de datos técnicos no personales aumentó del 85 % al 89 %. El porcentaje de solicitudes aprobadas también creció: de todas las solicitudes recibidas durante el primer semestre de 2022, se concedió el 64 %. Todas las demás solicitudes fueron rechazadas por no cumplir con los requisitos legales de verificación o por la ausencia de los datos requeridos.

Además, como parte de nuestros informes de Transparencia, hacemos pública la información sobre las solicitudes recibidas de los usuarios para fines relacionados con los datos personales: detalles sobre dónde se almacenan los datos de un usuario o la disposición o eliminación de datos personales. En la primera mitad de 2022 recibimos 3.285 solicitudes de este tipo.

Seguiremos con nuestro compromiso de actualizar estos datos cada seis meses y publicar informes de Transparencia periódicamente para garantizar que las partes interesadas tengan la información necesaria y puedan confiar en nuestras soluciones. Los informes también brindan más información sobre nuestros principios y nuestro enfoque de empresa para atender a estas solicitudes. Los informes de transparencia anteriores se encuentran en la página de la Iniciativa de Transparencia Global de Kaspersky.

Consejos