Seguridad
Software
Internet
Ciberseguridad
Amenazas
Código
Kaspersky
cibercrimen

Transparencia global: una iniciativa de Kaspersky Lab para hacer frente a las ciberamenazas

El especialista en seguridad facilitará el código fuente, incluidas actualizaciones, para la revisión de terceros y abrirá tres Centros de Transparencia en todo el mundo.

ciberseguridad

Kaspersky Lab ha lanzado su Iniciativa de Transparencia Global. Se trata de una medida que forma parte de su continuo compromiso para proteger a los clientes de las ciberamenazas, independientemente de su origen o propósito.

¿Qué pretende con ello? Involucrar a la comunidad de seguridad de la información más amplia y otros stakeholders en la validación y verificación de la fiabilidad de sus productos, procesos internos y operaciones de negocio. Asimismo, también busca introducir mecanismos adicionales de responsabilidad para demostrar que la empresa aborda cualquier problema de seguridad de manera rápida y completa.

Además, y como parte de la iniciativa, la compañía tiene la intención de proporcionar el código fuente de su software, incluidas las actualizaciones y las reglas de detección de amenazas, para una revisión y evaluación independiente.

La Iniciativa de Transparencia Global de Kaspersky Lab es una reafirmación del compromiso de la compañía para ganar y mantener la confianza de los clientes y partners día a día. La empresa nunca ha dado por sentada esta confianza, pero ahora quiere esforzarse para lograr una mejora continua de todas las formas posibles y a su alcance.

La fase inicial de dicha iniciativa incluirá estos pasos:

· El inicio de una revisión independiente del código fuente de la compañía para el primer trimestre de 2018, con revisiones similares de las actualizaciones de software y las reglas de detección de amenazas de la compañía.

· El comienzo de una evaluación independiente de los procesos del ciclo de vida de los desarrollos de la compañía, de su software y de las estrategias en la cadena de mitigación de riesgos para el primer trimestre de 2018.

· El desarrollo de controles adicionales para gestionar las prácticas de procesamiento de datos de la compañía. Todo ello en coordinación con un tercero independiente que pueda dar fe del cumplimiento de la compañía con dichos controles para el primer trimestre de 2018.

· La creación de tres Centros de Transparencia a escala global, con planes para establecer el primero en 2018, y con el fin de abordar cualquier problema de seguridad junto con clientes, partners de confianza y partes interesadas del gobierno. Los centros servirán como un servicio para que los socios de confianza accedan a revisar el código de la compañía, actualizaciones de software y reglas de detección de las amenazas, junto con otras actividades. Los Centros de Transparencia se abrirán en Asia, Europa y EE. UU. para 2020.

· El aumento de las recompensas por el descubrimiento de “vulnerabilidades” (Bug Bounty). Así, entregará hasta 100.000 dólares por las vulnerabilidades más graves encontradas en cumplimiento del programa de Divulgación de Vulnerabilidades. Con ello se persigue incentivar aún más a los investigadores independientes de seguridad y complementar nuestros esfuerzos en la mitigación y detección de vulnerabilidades. Esta etapa se iniciará a finales de 2017.

Además de lanzar esta fase inicial de su Iniciativa de Transparencia Global, Kaspersky Lab espera interactuar con sus grupos de interés y la comunidad de seguridad de la información para determinar qué debe incluir la próxima fase de la iniciativa, que comenzará en la segunda mitad de 2018.

Al hablar de la necesidad de esta nueva iniciativa, Eugene Kaspersky, presidente y CEO de Kaspersky Lab, aseguró: "La balcanización de Internet no beneficia a nadie excepto a los ciberdelincuentes. La cooperación reducida entre países ayuda a los “malos” en sus operaciones, y las alianzas público-privadas no funcionan como deberían. Internet fue creado para unir personas y compartir conocimiento. La ciberseguridad no tiene fronteras, pero los intentos de introducir las fronteras nacionales en el ciberespacio son contraproducentes y deben detenerse. Necesitamos restablecer la confianza en las relaciones entre empresas, gobiernos y ciudadanos. Por ello hemos lanzando esta Iniciativa de Transparencia Global. Queremos mostrar que somos completamente abiertos y transparentes. No tenemos nada que ocultar. Creemos que con estas acciones podremos superar la desconfianza y apoyar nuestro compromiso de proteger a las personas en cualquier país de nuestro planeta".

Aquí, más información acerca de los principios de transparencia de Kaspersky Lab.

INFORMACIÓN ADICIONAL

 

Concienciación en ciberseguridad. Evita que los ataques a tu empresa empiecen desde un error humano.