Techbit

Kaspersky facilitará el código fuente de su software

La empresa de ciberseguridad ha dado hoy un paso al frente para tratar de eliminar de raíz cualquier duda sobre su compañía

La Iniciativa garantizará la integridad y fiabilidad de sus productos al servicio de la misión corporativa de Kaspersky: proteger a los clientes contra las amenazas cibernéticas
23/10/2017 |08:56
Redacción
Pendiente este autorVer perfil

La firma antivirus Kaspersky Lab

, anunció el día de hoy, el lanzamiento de su Iniciativa de Transparencia Global como parte de su compromiso continuo de proteger a los clientes contra las amenazas cibernéticas , independientemente de su origen o propósito.

Con esta iniciativa, Kaspersky Lab involucrará a la más amplia comunidad de seguridad de la información y otras partes interesadas en la validación y verificación de la confiabilidad de sus productos, sus procesos internos y operaciones comerciales, así como introducir mecanismos de transparencia adicionales mediante los cuales la empresa demostrará aún más que aborda cualquier problema de seguridad de manera rápida y completa.

Newsletter
Recibe en tu correo las noticias más destacadas para viajar, trabajar y vivir en EU

Como parte de esta Iniciativa, la firma tiene la intención de proporcionar el código fuente de su software , incluyendo actualizaciones tanto de software como de reglas de detección de amenazas , para revisión y evaluación independiente.

La Iniciativa de Transparencia Global de Kaspersky Lab

es una reafirmación del compromiso de la compañía de ganar y mantener la confianza de sus clientes y socios todos los días. La compañía nunca ha dado por hecho esta confianza y se esfuerza por mejorar continuamente en todo lo que sea posible.

La fase inicial de la Iniciativa de Transparencia Global de Kaspersky Lab incluirá:

(1) El inicio de una revisión independiente del código fuente de la compañía en el primer trimestre de 2018, continuando con revisiones similares incluyendo actualizaciones tanto de software como de reglas de detección de amenazas de la compañía;

(2) El comienzo de una evaluación independiente de (i) los procesos del ciclo de vida de desarrollo seguro de la compañía y su (ii) software y estrategias de mitigación de riesgos de la cadena de suministro para el primer trimestre de 2018;

(3) El desarrollo de controles adicionales para regular las prácticas de procesamiento de datos de la compañía, en coordinación con un tercero independiente que pueda dar fe del cumplimiento de la compañía con dichos controles en el primer trimestre de 2018;

(4) La formación de tres Centros de Transparencia a nivel mundial, con planes para establecer el primero en el 2018, para abordar cualquier problema de seguridad junto con clientes, socios de confianza y partes interesadas del gobierno. Los centros servirán como una instalación para que los socios de confianza accedan a revisiones en el código de la compañía, actualizaciones de software y reglas de detección de amenazas, junto con otras actividades. Los Centros de Transparencia se abrirán en Asia, Europa, EE. UU. para el 2020.

(5) El aumento de hasta US$100,000 de las recompensas correspondientes a las vulnerabilidades más graves reportadas mediante el programa de Divulgación de vulnerabilidades coordinadas de la compañía, para incentivar aún más a los investigadores de seguridad independientes a suplementar nuestros esfuerzos de detección y mitigación de vulnerabilidades para fines de 2017.

Además de poner en marcha esta fase inicial de su Iniciativa de Transparencia Global, Kaspersky Lab espera interactuar con sus grupos de interés y la comunidad de seguridad de la información para determinar lo que debe incluir la siguiente fase de la Iniciativa, que comienza en el segundo semestre de 2018. Sugerencias para los próximos pasos, y solicitudes de terceros interesados en colaborar con la compañía, son aceptadas en: transparency@kaspersky.com

“La balcanización de Internet no beneficia a nadie, excepto a los ciberdelincuentes. La cooperación reducida entre países ayuda a los delincuentes en sus operaciones, y las alianzas público-privadas no funcionan como deberían”, comenta Eugene Kaspersky, CEO de Kaspersky Lab sobre la necesidad de esta nueva iniciativa.

“Internet fue creado para unir personas y compartir conocimientos. La ciberseguridad no tiene fronteras, pero los intentos de introducir límites geográficos en el ciberespacio son contraproducentes y deben detenerse. Necesitamos restablecer la confianza en las relaciones entre empresas, gobiernos y ciudadanos. Es por eso que estamos presentando esta Iniciativa de Transparencia Global: Queremos mostrar que somos completamente abiertos y transparentes. No tenemos nada que ocultar. Creo que con estas acciones podremos superar la desconfianza y apoyar nuestro compromiso de proteger a las personas en cualquier país de nuestro planeta".

Kaspersky Lab dará a conocer

con regularidad los detalles del progreso de la Iniciativa y las actividades adicionales. Al colaborar con nuestros diversos grupos de interés, Kaspersky Lab espera que sus clientes y socios se unan a este trayecto.