Kaspersky Lab anunció el lanzamiento de su Iniciativa de Transparencia Global, la cual busca proteger a los clientes contra las amenazas cibernéticas, independientemente de su origen o propósito.
La firma involucrará una amplia comunidad de seguridad de la información y otras partes interesadas en la validación y verificación de la confiabilidad de sus productos, sus procesos internos y operaciones comerciales, así como introducir mecanismos de transparencia adicionales mediante los cuales la empresa demostrará aún más que aborda cualquier problema de seguridad de manera rápida y completa.
Como parte de esta Iniciativa, la compañía tiene la intención de proporcionar el código fuente de su software, incluyendo actualizaciones tanto de software como de reglas de detección de amenazas, para revisión y evaluación independiente.
Como la sociedad de hoy depende cada vez más de las Tecnologías de la información y la Comunicación (TIC) las amenazas cibernéticas continúan proliferando y evolucionando. Debido al ritmo frenético de la implementación de las TIC y la expansión del panorama de amenazas, Kaspersky Lab cree que una mayor cooperación para proteger el ciberespacio es más crucial que nunca. La confianza es esencial en la ciberseguridad y, por lo tanto, la confianza debe ser la base de cualquier colaboración entre aquellos que buscan proteger a individuos, organizaciones y empresas contra las amenazas cibernéticas. Sin embargo, la empresa destaca que la confianza no es un hecho garantizado; debe ganarse repetidamente a través de un compromiso continuo con la transparencia y la responsabilidad.
La Iniciativa de Transparencia Global de Kaspersky Lab busca mantener la confianza de los usuarios y socios todos los días. La fase inicial de la Iniciativa de Transparencia Global de Kaspersky Lab incluirá:
- El inicio de una revisión independiente del código fuente de la compañía en el primer trimestre de 2018, continuando con revisiones similares incluyendo actualizaciones tanto de software como de reglas de detección de amenazas de la compañía.
- El comienzo de una evaluación independiente de los procesos del ciclo de vida de desarrollo seguro de la compañía y su software y estrategias de mitigación de riesgos de la cadena de suministro para el primer trimestre de 2018.
- El desarrollo de controles adicionales para regular las prácticas de procesamiento de datos de la compañía, en coordinación con un tercero independiente que pueda dar fe del cumplimiento de la compañía con dichos controles en el primer trimestre de 2018.
La formación de tres Centros de Transparencia a nivel mundial, con planes para establecer el primero en el 2018, para abordar cualquier problema de seguridad junto con clientes, socios de confianza y partes interesadas del gobierno. Los centros servirán como una instalación para que los socios de confianza accedan a revisiones en el código de la compañía, actualizaciones de software y reglas de detección de amenazas, junto con otras actividades. Los Centros de Transparencia se abrirán en Asia, Europa, Estados Unidos para el 2020.
“La balcanización de Internet no beneficia a nadie, excepto a los ciberdelincuentes. La cooperación reducida entre países ayuda a los delincuentes en sus operaciones, y las alianzas público-privadas no funcionan como deberían”, señaló Eugene Kaspersky, CEO de Kaspersky Lab sobre la necesidad de esta nueva iniciativa.
Kaspersky Lab dará a conocer con regularidad los detalles del progreso de la Iniciativa y las actividades adicionales.