Desde marzo de 2022, Kaspersky procesa y almacena en los centros de datos de Zúrich (Suiza) los archivos maliciosos y sospechosos recibidos de usuarios de América Latina y Oriente Medio. Previamente, se había completado la reubicación de dicho almacenamiento de datos para Europa, Norteamérica y varios países de Asia-Pacífico. Los centros de datos suizos ofrecen instalaciones de primera clase que cumplen las normas más importantes del sector, de modo que los usuarios de la empresa pueden confiar en la seguridad de sus datos.
Además, Kaspersky ha renovado su certificación ISO 27001 emitida por el organismo de certificación independiente TÜV AUSTRIA, una norma de seguridad aplicable reconocida internacionalmente. Además de la auditoría superada en 2020, esta vez el alcance de la certificación se ha ampliado aún más y ahora abarca no solo el sistema Kaspersky Security Network (KSN) para el almacenamiento y el acceso seguro a archivos maliciosos y sospechosos (denominado KLDFS), sino también los sistemas KSN para el procesamiento de estadísticas (denominado base de datos KSNBuffer).
La conformidad con la norma ISO/IEC 27001:2013 -reconocida internacionalmente como la norma de seguridad aplicable y de mejores prácticas de la industria- es el núcleo del enfoque de Kaspersky para implementar y gestionar la seguridad de la información. La certificación -otorgada por el organismo de certificación acreditado por terceros, TÜV AUSTRIA- demuestra el compromiso de la empresa con una sólida seguridad de la información y el cumplimiento de su Servicio de Datos con las prácticas líderes del sector.
El documento se puede encontrar en el Directorio de Certificados de TÜV AUSTRIA y también está disponible públicamente en el sitio web de Kaspersky.
"Hemos trasladado el procesamiento y el almacenamiento de datos relacionados con las ciberamenazas desde varios países y territorios adicionales a las instalaciones en Suiza, un país conocido por su estricta legislación en materia de protección de datos. Estas medidas forman parte de nuestra Iniciativa Global de Transparencia, que también incluye evaluaciones independientes de la integridad de los servicios de datos y de las prácticas de ingeniería de nuestra empresa, así como la puesta a disposición del código fuente de nuestros productos para su revisión abierta. En conjunto, estas medidas subrayan aún más nuestro compromiso por garantizar que la forma en que tratamos los datos de nuestros usuarios sea lo más abierta y transparente posible, y que sigamos proporcionando a nuestros clientes y socios las soluciones y servicios más fiables y de confianza", señala Alfonso Ramírez, director general de Kaspersky Iberia.
La nueva edición del informe de Transparencia
Kaspersky ha desarrollado un proceso permanente de divulgación de información sobre el enfoque de la empresa para hacer frente a las solicitudes de datos y publica su informe periódico "LawEnforcement and GovernmentRequests", que revela datos en dos categorías: datos de usuarios y conocimientos técnicos. El último informe examina estos datos durante el segundo semestre de 2021.
En concreto, durante el segundo semestre de 2021, Kaspersky recibió 109 solicitudes de gobiernos y organismos policiales (LEA) de 12 países. Al menos el 36% de ellas fueron rechazadas por falta de datos o por no cumplir los requisitos de verificación legal. En total, 92 de las solicitudes recibidas durante el segundo semestre del año pasado fueron de conocimientos técnicos.
A lo largo de 2021, Kaspersky recibió 214 solicitudes, (en comparación con 160 solicitudes en 2020), de gobiernos y LEA de 17 países. Un total de 181 de ellas fueron para obtener conocimientos técnicos (en comparación con 132 en 2020). Puedes encontrar más información sobre los pasos para procesar dichas solicitudes aquí.
Al mismo tiempo, aumentó el número de solicitudes de los usuarios para saber qué y dónde se almacenan los datos y su provisión o eliminación, alcanzando un total de 2.252.
Para promover la responsabilidad y la transparencia de los estándares de la industria de la ciberseguridad, Kaspersky busca compartir su experiencia con una comunidad más amplia. Así, como parte de su Iniciativa de Transparencia Global, Kaspersky ha ampliado aún más su Programa de Creación de Capacidades Cibernéticas (CCBP por sus siglas en inglés), cuyo objetivo es ayudar a las organizaciones de todo el mundo a desarrollar herramientas y conocimientos prácticos para las evaluaciones de seguridad, lanzando un curso online relevante: "Programa de Creación de Ciber Capacidades Digitales". La formación online, que ahora está disponible para un público aún más amplio, garantizará que más organizaciones y personas tengan la oportunidad de aumentar su ciberresistencia aprendiendo a realizar correctamente evaluaciones de seguridad de productos.