La empresa también realizó una evaluación jurídica independiente de la legislación rusa sobre el procesamiento de datos.
Kaspersky Lab abrirá un nuevo Centro de Transparencia en Madrid que, junto con el centro inaugurado en 2018 en Zúrich, servirá como instalación de confianza para que socios de la compañía y gobiernos interesados puedan analizar el código fuente de sus productos.
De igual modo, el nuevo centro funcionará como punto de información para aquellos que quieran conocer más en detalle las prácticas de procesamiento de datos de ingeniería de Kaspersky Lab. El centro abrirá sus puertas en Junio de 2019.
El nuevo centro forma parte de la Iniciativa Global de Transparencia de la compañía, un conjunto de medidas que tienen como objetivo responder a la creciente demanda, tanto de socios como de gobiernos, de conocer cómo funcionan los productos y tecnologías de Kaspersky Lab.
Desde la apertura del primer Centro de Transparencia en Zúrich, el pasado noviembre de 2018, la compañía ha recibido múltiples peticiones de información de clientes sobre la funcionalidad de los productos y el procesamiento de los datos. Además de ser una instalación donde se podrá revisar el código fuente “estándar”, el Centro de Madrid servirá también como punto de información, donde se podrán obtener más detalles sobre el portafolio de productos de la compañía, y las prácticas de procesamiento de datos e ingeniería.
Toda esta información estará disponible de forma fácil y muy accesible. Kaspersky Lab ha desarrollado un sistema de revisión, con múltiples opciones que se ajustan a los requerimientos e intereses de los visitantes: desde una descripción general no técnica de las prácticas de ingeniería y de los estándares de protección de datos de la empresa, hasta un análisis exhaustivo de partes críticas del código fuente de la compañía. La página web de los Centros de Transparencia ofrece más información sobre las opciones disponibles.
Los planes de apertura de nuevos Centros de Transparencia en Asia y Norteamérica, anunciados para 2020, siguen su curso.
Además de la apertura del nuevo Centro de Transparencia de Madrid, la compañía ha hecho públicos los resultados de una evaluación legal voluntaria, realizada por terceros, con el fin de ofrecer una opinión independiente sobre obligaciones que la empresa tiene con la legislación rusa. Dirigido por un destacado experto en derecho ruso e internacional, el Dr. Kaj Hober, profesor de Derecho Internacional de Inversiones y Comercio de la Universidad de Uppsala en Suecia, el análisis cubre tres leyes rusas relacionadas con el procesamiento y almacenamiento de datos* y que, al ser Kaspersky Lab una empresa con sede en Rusia, está obligada a cumplir. Los resultados, disponibles en línea, proporcionan una evaluación legal imparcial a aquellos clientes y socios de la compañía que requieran de información fiable sobre Kaspersky Lab.
Según el estudio dirigido por el Dr. Kaj Hober, la compañía no está sujeta a las obligaciones definidas por estas leyes debido principalmente a la naturaleza de sus actividades. “Las empresas se muestran preocupadas sobre aspectos sensibles relacionados con los procesos de gestión de datos, desde cómo se almacenan y procesan, hasta qué hace la compañía para mantenerlos seguros. Por eso hemos abierto un Centro de Transparencia adicional donde clientes, gobiernos y autoridades regulatorias europeas puedan dar respuesta a todas sus preguntas. Este es también el motivo que ha llevado a la compañía a realizar una evaluación legal”, dice Anton Shingarev, vicepresidente de Asuntos Públicos de Kaspersky Lab.
“Entendemos que, en el contexto geopolítico actual, donde los países han desarrollado legislaciones muy diversas sobre procesamientos de datos, algunos de nuestros socios y clientes necesitan disponer de toda información posible para poder realizar la mejor elección de productos y servicios de ciberseguridad. En Kaspersky Lab queremos ofrecerles toda esa información, y para eso creamos nuestra Iniciativa Global de Transparencia. Estamos muy contentos de seguir ampliando el alcance de esta Iniciativa y de aumentar el número de medidas que la respaldan”.
La Iniciativa de Transparencia Global de Kaspersky Lab se anunció en octubre de 2017 y continúa su desarrollo. En particular, la empresa:
- Ha reubicado la infraestructura de procesamiento y almacenamiento de datos de sus usuarios desde Rusia a Suiza. Desde el 13 de noviembre de 2018, los datos relacionados con amenazas de usuarios europeos se están procesando en dos centros de datos en Zúrich. Se espera que la reubicación del procesamiento de archivos se complete para final de 2019.
- Trabaja con una de las firmas de servicios profesionales de las “Big Four” en una auditoría sobre las prácticas de ingeniería de la compañía relacionadas con el desarrollo y lanzamiento de sus bases antivirus. El objetivo es confirmar, de forma independiente, que cumple con las prácticas de seguridad más exigentes de la industria. Para el segundo trimestre de 2019 se espera poder contar con un informe final SOC 2 (Service and Organization Controls), según el estándar SSAE 18 (Statement of Standards for Attestation Engagements).
- Ha ampliado el programa Bug Bounty (Recompensa por errores). Desde el anuncio de la ampliación del programa, la compañía ha resuelto más de 50 errores reportados por analistas de seguridad y entregado más de US$17.000 en recompensas. Recientemente, la compañía amplió el alcance de los productos disponibles para revisión, dando a los analistas de seguridad la posibilidad de investigar Kaspersky Password Manager y Kaspersky Endpoint Security para Linux, entre otros.
El panorama global hiperconectado de hoy exige una mayor transparencia, por ello, la compañía continúa implementando medidas concretas como parte de su compromiso para garantizar la integridad y la fiabilidad de las soluciones de la compañía al servicio de sus clientes.