Kaspersky Lab anuncia una iniciativa de transparencia global.
En qué consistirá la iniciativa en 1 minuto:
- REVISIÓN INDEPENDIENTE DEL CÓDIGO FUENTE
Comenzará a principios del primer trimestre de 2018 y la llevará a cabo una autoridad reconocida internacionalmente - REVISIÓN INDEPENDIENTE DE LOS PROCEDIMIENTOS INTERNOS
Para verificar la integridad de nuestras soluciones y procedimientos - TRES CENTROS MUNDIALES DE TRANSPARENCIA PARA LOS PRÓXIMOS TRES AÑOS
Así, nuestros clientes, gobiernos y organizaciones interesadas podrán revisar nuestro código fuente, sus actualizaciones y las reglas de detección de amenazas.
El primer centro abrirá en 2018 y para 2020 serán tres: en Asia, Europa y los Estados Unidos - AUMENTO DE LAS RECOMPENSAS EN LOS PROGRAMAS BUG BOUNTY
Hasta 100.000 dólares por vulnerabilidad descubierta en los principales productos de Kaspersky Lab
Si tienes más tiempo, aquí van más detalles:
Kaspersky Lab ha lanzado su Iniciativa de Transparencia Global como parte de su continuo compromiso para proteger a los clientes de las ciberamenazas, independientemente de su origen o propósito. Con esta Iniciativa, Kaspersky Lab involucrará a la comunidad de seguridad de la información más amplia y otros stakeholders en la validación y verificación de la fiabilidad de sus productos, procesos internos y operaciones de negocio; además de introducir mecanismos adicionales de responsabilidad para demostrar que la empresa aborda cualquier problema de seguridad de manera rápida y completa. Como parte de la Iniciativa, la compañía tiene la intención de proporcionar el código fuente de su software, incluidas las actualizaciones y las reglas de detección de amenazas, para una revisión y evaluación independiente.
Puesto que la sociedad de hoy en día depende cada vez más de las tecnologías de la información y la comunicación (TIC), las ciberamenazas continúan proliferando y evolucionando. Debido al ritmo frenético de la implementación de las TIC y a la expansión del panorama de amenazas, Kaspersky Lab cree que una mayor cooperación para proteger el ciberespacio es más crucial que nunca. La confianza es esencial en la ciberseguridad y, por lo tanto, ésta debe ser la base de cualquier colaboración entre aquellos que buscan proteger a personas, organizaciones y empresas de las ciberamenazas. Sin embargo, Kaspersky Lab también reconoce que la confianza no es un hecho; debe ganarse a través de un compromiso continuo con la transparencia y la responsabilidad.
La Iniciativa de Transparencia Global de Kaspersky Lab es una reafirmación del compromiso de la compañía para ganar y mantener la confianza de los clientes y partners día a día. La empresa nunca ha dado por sentada esta confianza, pero ahora quiere esforzarse para lograr una mejora continua de todas las formas posibles y a su alcance.
La fase inicial de la Iniciativa de Transparencia Global de Kaspersky Lab incluirá:
(1) El inicio de una revisión independiente del código fuente de la compañía para el primer trimestre de 2018, con revisiones similares de las actualizaciones de software y las reglas de detección de amenazas de la compañía.
(2) El comienzo de una evaluación independiente (i) de los procesos del ciclo de vida de los desarrollos de la compañía, de su (ii) software y de las estrategias en la cadena de mitigación de riesgos para el Q1 2018. (ii)
(3) El desarrollo de controles adicionales para gestionar las prácticas de procesamiento de datos de la compañía en coordinación con un tercero independiente que pueda dar fe del cumplimiento de la compañía con dichos controles para el Q1 de 2018.
(4) La creación de tres Centros de Transparencia a nivel mundial, con planes para establecer el primero en 2018, y con el fin de abordar cualquier problema de seguridad junto con clientes, partners de confianza y partes interesadas del gobierno. Los centros servirán como un servicio para que los socios de confianza accedan a revisar el código de la compañía, actualizaciones de software y reglas de detección de las amenazas, junto con otras actividades. Los Centros de Transparencia se abrirán en Asia, Europa y EE.UU. para 2020.
(5) El aumento de las recompensas por el descubrimiento de “vulnerabilidades” (Bug Bounty), otorgando hasta 100.000 dólares por las vulnerabilidades más graves encontradas, cumpliendo el programa de Divulgación de Vulnerabilidades. Con ello, se persigue incentivar aún más a los investigadores independientes de seguridad y complementar nuestros esfuerzos en la mitigación y detección de vulnerabilidades (Finales de 2017).
Además de lanzar esta fase inicial de su Iniciativa de Transparencia Global, Kaspersky Lab espera interactuar con sus grupos de interés y la comunidad de seguridad de la información para determinar qué debe incluir la próxima fase de la iniciativa, que comenzará en la segunda mitad de 2018. Las sugerencias para posteriores pasos y las solicitudes de terceros interesados en colaborar con la compañía son bienvenidos en: transparency@kaspersky.com.
Al hablar de la necesidad de esta nueva iniciativa, Eugene Kaspersky, presidente y CEO de Kaspersky Lab aseguró: “La balcanización de Internet no beneficia a nadie excepto a los ciberdelincuentes. La cooperación reducida entre países ayuda a los “malos” en sus operaciones, y las alianzas público-privadas no funcionan como deberían. Internet fue creado para unir personas y compartir conocimiento. La ciberseguridad no tiene fronteras, pero los intentos de introducir las fronteras nacionales en el ciberespacio son contraproducentes y deben detenerse. Necesitamos restablecer la confianza en las relaciones entre empresas, gobiernos y ciudadanos. Por ello, hemos lanzando esta Iniciativa de Transparencia Global. Queremos mostrar que somos completamente abiertos y transparentes. No tenemos nada que ocultar. Creemos que con estas acciones podremos superar la desconfianza y apoyar nuestro compromiso de proteger a las personas en cualquier país de nuestro planeta“.
Kaspersky Lab compartirá con regularidad los detalles del progreso de esta iniciativa y las actividades adicionales. Al colaborar con sus diferentes partes interesadas, Kaspersky Lab espera que sus clientes y socios se sumen a este proyecto.
Para saber más sobre los principios de transparencia de Kaspersky Lab, haz clic aquí.