Desde hoy, los archivos sospechosos y maliciosos compartidos por los usuarios europeos de los productos de Kaspersky Lab comenzarán a procesarse en los centros de datos en Zúrich, dando cumplimiento a la primera parte del compromiso de reubicación hecho por la empresa a finales de 2017, dentro de su Iniciativa Global de Transparencia (Global Transparency Initiative).
Este paso demuestra la determinación de Kaspersky Lab de asegurar la integridad y confiabilidad de sus productos, y viene acompañado de la inauguración, también en Zúrich, del primer Centro de Transparencia de la compañía.
La reubicación del procesamiento de datos forma parte de un importante movimiento de infraestructura, diseñado para incrementar la resiliencia de la infraestructura TI de Kaspersky Lab frente a las amenazas de fuga de datos y ataques a la cadena de suministro, y para demostrar además la confiabilidad de sus productos, servicios y procesos internos.
Desde el 13 de noviembre, todos aquellos datos relacionados con amenazas y procedentes de usuarios europeos comenzarán a procesarse en dos centros de datos en Zúrich. Esta instalación de primer nivel cumple con los estándares de la industria para asegurar los más altos niveles de seguridad.
Los datos que los usuarios hayan decidido libremente compartir con Kaspersky Lab incluyen archivos maliciosos sospechosos o desconocidos, junto con los metadatos correspondientes que los productos de la compañía envían a Kaspersky Security Network (KSN) para el análisis automatizado de malware.
Los archivos comprenden solo una parte de los datos procesados por las tecnologías de Kaspersky Lab, pero son los más importantes. La protección de los datos de los clientes, junto con la seguridad e integridad de la infraestructura es una prioridad para Kaspersky Lab.
De ahí que la reubicación del procesamiento de los archivos sea el primer paso. Se tiene previsto completar este proceso a finales de 2019. La reubicación de otro tipo de datos procesados por los productos de Kaspersky Lab, que consisten en varios tipos de estadísticas anónimas de amenazas y uso, está prevista en fases posteriores.
Hoy también tiene lugar en Zúrich la apertura del primer Centro de Transparencia de Kaspersky Lab, que permite a los partners autorizados de la empresa acceder a revisiones del código de la compañía, actualizaciones de software y de las reglas de detección de amenazas, junto con otras actividades.
A través del Centro de Transparencia, Kaspersky Lab proporcionará a Gobiernos y partners información sobre sus productos y su seguridad, incluida documentación técnica importante, esencial para una evaluación externa en un entorno seguro.
A estos dos desarrollos principales le seguirán la reubicación del procesamiento de datos de otras regiones y, en una segunda fase, el traslado a Zúrich del ensamblaje de software.
Según rankings independientes, Suiza se encuentra entre los principales países en cuanto al número de servidores de Internet seguros disponibles, y disfruta de una reputación internacional como centro innovador para el procesamiento de datos, así como de una infraestructura TI de gran calidad.
Situada en el centro de Europa y, al mismo tiempo, fuera de la Unión Europea, esto le ha permitido establecer su propia normativa de privacidad de datos, garantizada por la constitución del país y las leyes federales. Además, existe toda una normativa estricta acerca del procesamiento de las solicitudes de información recibidas de las autoridades.
Al comentar sobre el inicio del procesamiento de datos en Europa y sobre la apertura del primer Centro de Transparencia, Eugene Kaspersky, CEO de Kaspersky Lab ha afirmado: “La transparencia se está convirtiendo en lo habitual para la industria TI, y en particular para la industria de la ciberseguridad. Nos sentimos muy orgullosos de estar a la vanguardia de este proceso.
Como empresa tecnológica, estamos enfocados en garantizar la mejor infraestructura TI para garantizar la seguridad de nuestros productos y datos, y la reubicación en Suiza de partes clave de nuestra infraestructura, nos coloca en uno de los lugares más seguros del mundo.
Los compromisos asumidos en nuestra iniciativa de Transparencia Global están dando sus frutos, mejorando la resiliencia y la visibilidad de nuestros productos.
A través del nuevo Centro de Transparencia, también en Suiza, los socios de confianza y los gobiernos podrán externamente revisar nuestros productos y tomar sus propias decisiones. Creemos que pasos como estos son solo el principio, tanto para la compañía como para la industria de seguridad en su conjunto. La necesidad de probar la confiabilidad pronto será un estándar de la industria”.
Sobre el traslado a Suiza de la infraestructura de Kaspersky Lab, Liv Minder, director de promoción de inversiones de Switzerland Global Enterprise, ha añadido: “La instalación del Centro de Transparencia de Kaspersky en Suiza es una muestra de que nuestro país se ha convertido en un centro mundial para la innovación y la tecnología gracias a su sólido clúster de ciberseguridad, que ofrece una infraestructura digital avanzada y segura dentro de un marco sólido de seguridad y privacidad que atrae a un numero mayor de líderes tecnológicos”.
La Iniciativa Global de Transparencia de Kaspersky Lab se hizo pública en octubre de 2017 y continúa su progresión. Además de la apertura del Centro de Transparencia y la reubicación de la Infraestructura de TI, hay otras acción que están teniendo lugar.
En concreto, Kaspersky Lab ha contratado a una de las grandes firmas mundiales de servicios profesionales, para que realice una auditoría de las prácticas de ingeniería de la compañía en torno a la creación y distribución de bases de datos de reglas de detección de amenazas, con el objetivo de confirmar, de forma independiente, su conformidad con las prácticas de seguridad más altas de la industria.
La evaluación se realizará según la norma SSAE18 (Declaración de estándares para compromisos de certificación). El alcance de la evaluación incluye actualizaciones automáticas periódicas de registros antivirus, creados y distribuidos por Kaspersky Lab para sus productos que operan en servidores Windows y Unix.
La compañía está planificando la evaluación bajo SSAE 18 con la publicación del informe SOC 2 (The Service and Organization Controls) para el segundo trimestre de 2019.
Además, Kaspersky Lab continúa mejorando la seguridad de sus productos con la ayuda de una comunidad de entusiastas de la seguridad de todo el mundo. En un año, Kaspersky Lab resolvió más de 50 errores reportados por analistas de seguridad, de los cuales varios fueron reconocidos como especialmente valiosos.