Kaspersky Lab abrirá en junio un Centro de Transparencia en Madrid

  • Actualidad

Este centro, junto con el que inauguró en Zúrich el año pasado, servirá como instalación de confianza para que partners de la compañía y gobiernos interesados puedan analizar el código fuente de sus productos. También ofrecerá información para aquellos clientes que quieran conocer en detalle las prácticas de procesamiento de datos de ingeniería de la firma de seguridad

RECOMENDADOS:

Tecnologías que dan al dato el protagonismo que merece (WEBINAR) 

Cinco retos de la innovación en cloud

Informe IT Trends 2019: La realidad digital de la empresa española

Mejores prácticas para implementar una plataforma ágil

Robo de credenciales: prioriza la seguridad de tus apps

Instalación de Redes WiFi y LAN en Hoteles

El nuevo centro, que se abrirá en junio, forma parte de la Iniciativa Global de Transparencia de la compañía, que comprende un conjunto de medidas para responder a la creciente demanda, tanto de partners como de gobiernos, de conocer cómo funcionan los productos y tecnologías de Kaspersky Lab.

Desde la apertura del primer Centro de Transparencia en Zúrich en noviembre del año pasado, Kaspersky dice haber recibido múltiples peticiones de información de clientes sobre la funcionalidad de los productos y el procesamiento de los datos. Además de ser un lugar donde poder revisar el código fuente “estándar”, servirá también como punto de información en el que se podrán obtener más detalles sobre el portfolio de la compañía de productos, y las prácticas de procesamiento de datos e ingeniería.

Toda esta información estará disponible de forma fácil y muy accesible. Según explica en un comunicado, ha desarrollado un sistema de revisión, con múltiples opciones que se ajustan a los requerimientos e intereses de los visitantes: desde una descripción general no técnica de las prácticas de ingeniería y de los estándares de protección de datos de la empresa, hasta un análisis exhaustivo de partes críticas del código fuente de la compañía.

Los planes de apertura de nuevos Centros de Transparencia en Asia y Norteamérica, anunciados para 2020, siguen su curso.

Bajo el paraguas de la Iniciativa Global de Transparencia, anunciada en octubre de 2017, la compañía ha reubicado la infraestructura de procesamiento y almacenamiento de datos de sus usuarios desde Rusia a Suiza y ha ampliado su programa de Bug Bounty.

Además, trabaja con una de las firmas de servicios profesionales de las “Big Four” en una auditoría sobre las prácticas de ingeniería de la compañía relacionadas con el desarrollo y lanzamiento de sus bases antivirus. El objetivo, según explica, es “confirmar, de forma independiente, que cumple con las prácticas de seguridad más exigentes de la industria. Para el segundo trimestre de 2019 se espera poder contar con un informe final SOC 2 (Service and Organization Controls), según el estándar SSAE 18 (Statement of Standards for Attestation Engagements).

Como señala Anton Shingarev, vicepresidente de Asuntos Públicos de Kaspersky Lab, “las empresas se muestran preocupadas sobre aspectos sensibles relacionados con los procesos de gestión de datos, desde cómo se almacenan y procesan, hasta qué hace la compañía para mantenerlos seguros. Por eso hemos abierto un Centro de Transparencia adicional donde clientes, gobiernos y autoridades regulatorias europeas puedan dar respuesta a todas sus preguntas. Este es también el motivo que ha llevado a la compañía a realizar una evaluación legal”.

Sobre esta última cuestión, la organización ha hecho públicos los resultados de una evaluación legal voluntaria, realizada por terceros, con el fin de ofrecer una opinión independiente sobre obligaciones que la empresa tiene con la legislación rusa. Dirigido por un experto en derecho ruso e internacional, el Dr. Kaj Hober, profesor de Derecho Internacional de Inversiones y Comercio de la Universidad de Uppsala en Suecia, el análisis cubre tres leyes rusas relacionadas con el procesamiento y almacenamiento de datos y que, al ser Kaspersky Lab una empresa con sede en Rusia, podría estar obligada a cumplir. No obstante, concluye que la compañía no está sujeta a las obligaciones definidas por estas leyes, principalmente a la naturaleza de sus actividades.