Kaspersky Lab ha lanzado su iniciativa de Transparencia Global como parte de su compromiso para proteger a los clientes de las ciberamenazas, independientemente de su origen o propósito. Con esta Iniciativa, Kaspersky Lab involucrará a la comunidad de seguridad de la información más amplia y otros stakeholders en la validación y verificación de la fiabilidad de sus productos, procesos internos y operaciones de negocio; además de introducir mecanismos adicionales de responsabilidad para demostrar que la empresa aborda cualquier problema de seguridad de manera rápida y completa. Como parte de la Iniciativa, la compañía tiene la intención de proporcionar el código fuente de su software, incluidas las actualizaciones y las reglas de detección de amenazas, para una revisión y evaluación independiente.
La compañía tiene la intención de proporcionar el código fuente de su software
Debido al ritmo frenético de la implementación de las TIC y a la expansión del panorama de amenazas, Kaspersky Lab cree que una mayor cooperación para proteger el ciberespacio es más crucial que nunca. La confianza es esencial en la ciberseguridad y, por lo tanto, esta debe ser la base de cualquier colaboración entre aquellos que buscan proteger a personas, organizaciones y empresas de las ciberamenazas
La fase inicial de la Iniciativa de Transparencia Global de Kaspersky Lab incluirá:
(1) El inicio de una revisión independiente del código fuente de la compañía para el primer trimestre de 2018, con revisiones similares de las actualizaciones de software y las reglas de detección de amenazas de la compañía.
(2) El comienzo de una evaluación independiente de los procesos del ciclo de vida de los desarrollos de la compañía, de su software y de las estrategias en la cadena de mitigación de riesgos para el Q1 2018.
(3) El desarrollo de controles adicionales para gestionar las prácticas de procesamiento de datos de la compañía en coordinación con un tercero independiente que pueda dar fe del cumplimiento de la compañía con dichos controles para el Q1 de 2018.
(4) La creación de tres Centros de Transparencia a nivel mundial, con planes para establecer el primero en 2018, y con el fin de abordar cualquier problema de seguridad junto con clientes, partners de confianza y partes interesadas del gobierno. Los centros servirán como un servicio para que los socios de confianza accedan a revisar el código de la compañía, actualizaciones de software y reglas de detección de las amenazas, junto con otras actividades. Los Centros de Transparencia se abrirán en Asia, Europa y EE.UU. para 2020.
(5) El aumento de las recompensas por el descubrimiento de “vulnerabilidades” (Bug Bounty), otorgando hasta 100.000 dólares por las vulnerabilidades más graves encontradas, cumpliendo el programa de Divulgación de Vulnerabilidades. Con ello, se persigue incentivar aún más a los investigadores independientes de seguridad y complementar nuestros esfuerzos en la mitigación y detección de vulnerabilidades (Finales de 2017).
Además de lanzar esta fase inicial de su Iniciativa de Transparencia Global, Kaspersky Lab espera interactuar con sus grupos de interés y la comunidad de seguridad de la información para determinar qué debe incluir la próxima fase de la iniciativa, que comenzará en la segunda mitad de 2018.
Al hablar de la necesidad de esta nueva iniciativa, Eugene Kaspersky, presidente y CEO de Kaspersky Lab, asegura: “La balcanización de Internet no beneficia a nadie excepto a los ciberdelincuentes. La cooperación reducida entre países ayuda a los “malos” en sus operaciones, y las alianzas público-privadas no funcionan como deberían. Internet fue creado para unir personas y compartir conocimiento. La ciberseguridad no tiene fronteras, pero los intentos de introducir las fronteras nacionales en el ciberespacio son contraproducentes y deben detenerse. Necesitamos restablecer la confianza en las relaciones entre empresas, gobiernos y ciudadanos. Por ello, hemos lanzando esta Iniciativa de Transparencia Global. Queremos mostrar que somos completamente abiertos y transparentes. No tenemos nada que ocultar. Creemos que con estas acciones podremos superar la desconfianza y apoyar nuestro compromiso de proteger a las personas en cualquier país de nuestro planeta“.
Kaspersky Lab compartirá con regularidad los detalles del progreso de esta iniciativa y las actividades adicionales. Al colaborar con sus diferentes partes interesadas, Kaspersky Lab espera que sus clientes y socios se sumen a este proyecto.