La ciberseguridad se basa en la confianza y la confianza sin transparencia no es posible. Por ese motivo, hemos puesto en marcha la Iniciativa Global de Transparencia como parte del continuo compromiso por proteger a los clientes de las ciberamenazas, independientemente de su origen o propósito
Las ciberamenazas están creciendo en sofisticación y severidad. Actualmente, Kaspersky Lab rastrea más de 100 amenazas avanzadas persistentes, y otras compañías de seguridad hacen lo mismo. Estas amenazas no solo se dirigen contra organismos gubernamentales e infraestructuras, sino también contra cadenas de suministro, otras organizaciones e incluso contra individuos. Los países tratan de proteger a los ciudadanos, organizaciones y a las infraestructuras e industrias conectadas de las amenazas, pero a menudo sus esfuerzos conducen a un aumento del temor y de la desconfianza. Esto, a su vez, está llevando a la fragmentación y al aislamiento de nuestra industria, así como a una ruptura de la colaboración internacional, que podría dejar a cada país enfrentadose a las ciberamenazas mundiales.
Primer paso dado
En Kaspersky Lab ya hemos empezado. Gracias a nuestra Iniciativa Global de Transparencia, nuestro código está disponible para análisis independientes, adaptando la forma en la que desarrollamos productos, actualizaciones de software y reglas de detección de amenazas, y modificando cómo y dónde procesamos los datos de nuestros muchos usuarios en todo el mundo.
En noviembre quedó oficialmente inaugurado nuestro primer Centro de Transparencia que permite a partners autorizados acceder al análisis del código de la compañía, las actualizaciones de software y las normas de detección de amenazas.
Además del procesamiento de archivos malicioso y sospechoso para Europa y para el nuevo Centro de Transparencia, las actividades en curso incluyen la contratación de una firma de servicios profesionales de las Big Four para auditar las prácticas de ingeniería de la empresa relacionadas con la detección de amenazas, con el objetivo de confirmar de forma independiente su conformidad con las más altas prácticas de seguridad de la industria; y el apoyo continuo a un programa “Bug Bounty” (caza de vulnerabilidades) que, hasta la fecha, ha llevado a la resolución de más de 50 errores reportados por los analistas de seguridad.
Por muchas razones, Kaspersky Lab ha sido el primero en abanderar esta tendencia global. Reconstruir la confianza en la industria requiere una mayor transparencia, y las medidas que estamos implementando reflejan nuestro compromiso para lograrlo. Estas medidas fortalecerán la probada integridad de los productos de Kaspersky Lab, mejorarán significativamente la resistencia de nuestra infraestructura de TI ante cualquier riesgo de falta de confianza, incluso los teóricos, y aumentarán nuestra transparencia para los clientes actuales y futuros, así como para el público en general.