Virgen de las Viñas Tomelloso
Cuadernos Manchegos
Cuadernos Manchegos

Kaspersky ha ampliado el alcance de su reubicación de datos relacionados con las ciberamenazas, que ahora también cubre a los usuarios de América Latina y Oriente Medio. El compromiso de la compañía de seguir las mejores prácticas de seguridad de datos se confirma con la recertificación de TÜV AUSTRIA de los servicios de datos de Kaspersky con un alcance ampliado.

Estas medidas reflejan el compromiso continuo de la empresa por avanzar hacia una mayor transparencia, reto asumido como parte de la Iniciativa Global de Transparencia (GTI por sus siglas en inglés). Al lanzar la GTI en 2017, Kaspersky estableció un punto de referencia para la confianza digital y se convirtió en el primer proveedor de ciberseguridad en abrir su código fuente para su revisión. Comprometido con ser un partner de confianza para sus usuarios, hasta la fecha, Kaspersky sigue siendo uno de los pocos proveedores internacionales de TI que buscan convertir la transparencia en un estándar de la industria y dar pasos hacia una mayor responsabilidad.

Cooperativa virgen de las Viñas de Tomelloso

Desde marzo de 2022, Kaspersky procesa y almacena en los centros de datos de Zúrich (Suiza) los archivos maliciosos y sospechosos recibidos de usuarios de América Latina y Oriente Medio. Previamente, se había completado la reubicación de dicho almacenamiento de datos para Europa, Norteamérica y varios países de Asia-Pacífico. Los centros de datos suizos ofrecen instalaciones de primera clase que cumplen las normas más importantes del sector, de modo que los usuarios de la empresa pueden confiar en la seguridad de sus datos.

Mejor conectados - Telefónica

Además, Kaspersky ha renovado su certificación ISO 27001* emitida por el organismo de certificación independiente TÜV AUSTRIA, una norma de seguridad aplicable reconocida internacionalmente. Además de la auditoría superada en 2020, esta vez el alcance de la certificación se ha ampliado aún más y ahora abarca no solo el sistema Kaspersky Security Network (KSN) para el almacenamiento y el acceso seguro a archivos maliciosos y sospechosos (denominado KLDFS), sino también los sistemas KSN para el procesamiento de estadísticas (denominado base de datos KSNBuffer).

La conformidad con la norma ISO/IEC 27001:2013 -reconocida internacionalmente como la norma de seguridad aplicable y de mejores prácticas de la industria- es el núcleo del enfoque de Kaspersky para implementar y gestionar la seguridad de la información. La certificación -otorgada por el organismo de certificación acreditado por terceros, TÜV AUSTRIA- demuestra el compromiso de la empresa con una sólida seguridad de la información y el cumplimiento de su Servicio de Datos con las prácticas líderes del sector.

El documento se puede encontrar en el Directorio de Certificados de TÜV AUSTRIA y también está disponible públicamente en el sitio web de Kaspersky.

"Hemos trasladado el procesamiento y el almacenamiento de datos relacionados con las ciberamenazas desde varios países y territorios adicionales a las instalaciones en Suiza, un país conocido por su estricta legislación en materia de protección de datos. Estas medidas forman parte de nuestra Iniciativa Global de Transparencia, que también incluye evaluaciones independientes de la integridad de los servicios de datos y de las prácticas de ingeniería de nuestra empresa, así como la puesta a disposición del código fuente de nuestros productos para su revisión abierta. En conjunto, estas medidas subrayan aún más nuestro compromiso por garantizar que la forma en que tratamos los datos de nuestros usuarios sea lo más abierta y transparente posible, y que sigamos proporcionando a nuestros clientes y socios las soluciones y servicios más fiables y de confianza", señala Alfonso Ramírez, director general de Kaspersky Iberia.

La nueva edición del informe de Transparencia

Kaspersky ha desarrollado un proceso permanente de divulgación de información sobre el enfoque de la empresa para hacer frente a las solicitudes de datos y publica su informe periódico "Law Enforcement and Government Requests", que revela datos en dos categorías: datos de usuarios y conocimientos técnicos**. El último informe examina estos datos durante el segundo semestre de 2021.

En concreto, durante el segundo semestre de 2021, Kaspersky recibió 109 solicitudes de gobiernos y organismos policiales (LEA) de 12 países. Al menos el 36% de ellas fueron rechazadas por falta de datos o por no cumplir los requisitos de verificación legal. En total, 92 de las solicitudes recibidas durante el segundo semestre del año pasado fueron de conocimientos técnicos.

A lo largo de 2021, Kaspersky recibió 214 solicitudes, (en comparación con 160 solicitudes en 2020), de gobiernos y LEA de 17 países. Un total de 181 de ellas fueron para obtener conocimientos técnicos (en comparación con 132 en 2020). Puedes encontrar más información sobre los pasos para procesar dichas solicitudes aquí.

Al mismo tiempo, aumentó el número de solicitudes de los usuarios para saber qué y dónde se almacenan los datos y su provisión o eliminación, alcanzando un total de 2.252.

Para promover la responsabilidad y la transparencia de los estándares de la industria de la ciberseguridad, Kaspersky busca compartir su experiencia con una comunidad más amplia. Así, como parte de su Iniciativa de Transparencia Global, Kaspersky ha ampliado aún más su Programa de Creación de Capacidades Cibernéticas (CCBP por sus siglas en inglés), cuyo objetivo es ayudar a las organizaciones de todo el mundo a desarrollar herramientas y conocimientos prácticos para las evaluaciones de seguridad, lanzando un curso online relevante: "Programa de Creación de Ciber Capacidades Digitales". La formación online, que ahora está disponible para un público aún más amplio, garantizará que más organizaciones y personas tengan la oportunidad de aumentar su ciberresistencia aprendiendo a realizar correctamente evaluaciones de seguridad de productos.

Para saber más sobre la Iniciativa Global de Transparencia de Kaspersky, visite el sitio web aquí.

José Buitrago

.