Primer Informe de Transparencia de Kaspersky sobre su colaboración con Gobiernos y cuerpos policiales

  • Actualidad

Kaspersky Transparencia

Kaspersky ha publicado su primer Informe de Transparencia relativo a las solicitudes recibidas por parte de organismos gubernamentales y policiales, con el fin de ayudar a los usuarios a entender cómo responde la compañía a dichas solicitudes y cuál es su enfoque de seguridad y privacidad de los datos de los usuarios.

Recomendados: 

Demostración de un ataque dirigido a entornos OT Webinar

Ciberseguridad industrial, protegiendo las redes IT y OT Leer 

Ciberseguridad orientada al futuro Leer 

La creciente importancia de la tecnología en la vida moderna deriva en una demanda de mayor transparencia sobre el software que utilizamos, incluidas las soluciones de seguridad. Para responder a ello, Kaspersky ha publicado su primer informe de transparencia, Law enforcement and government requests report, con el fin de ayudar a los usuarios a entender cómo responde la compañía a dichas solicitudes y cuál es su enfoque de seguridad y privacidad de los datos de los usuarios.

A medida que el número de ciberataques aumenta cada año, amenazando el correcto desarrollo y uso de las tecnologías digitales, crece también la necesidad de colaboración entre la comunidad TI. Para luchar con éxito contra la ciberdelincuencia transnacional y garantizar que los usuarios estén seguros, protegidos y tengan confianza en el mundo cibernético, Kaspersky ha estado trabajando con las fuerzas de seguridad de todo el mundo, y esta colaboración ha quedado plasmada en su informe “Law enforcement and government requests”.

Kaspersky ha compartido públicamente su enfoque para responder a las solicitudes de los organismos gubernamentales y policiales de todo el mundo en dos categorías: datos de usuarios y conocimientos técnicos. Así, según explica, en 2020, Kaspersky recibió 160 solicitudes de gobiernos y agencias de seguridad de 15 países. 132 de ellas fueron de Información Técnica No Personal y Experiencia. Todas las solicitudes de datos de usuarios (28) se tramitaron y rechazaron por falta de datos o por no cumplir los requisitos legales de verificación.

En el primer semestre de 2021, Kaspersky recibió 105 solicitudes de gobiernos y organismos de seguridad de 17 países. El 40% de ellas fueron procesadas y rechazadas debido a la ausencia de datos o a que no cumplían los requisitos legales de verificación. En total, 89 solicitudes recibidas durante los primeros seis meses de este año fueron de Información Técnica No Personal y Experiencia.

Según asegura, nunca proporciona a las fuerzas del orden ni a las organizaciones gubernamentales acceso a los datos de los usuarios o a la infraestructura de la empresa. Aporta información sobre dichos datos si se solicita, pero ningún tercero puede acceder directa o indirectamente a su infraestructura o datos, y todas las solicitudes pasan por una verificación legal obligatoria antes de aprobar, rechazar o apelar dichas solicitudes.

Los datos del usuario incluyen la información proporcionada por los usuarios a Kaspersky cuando utilizan los productos y servicios de la compañía y depende de los servicios, productos y funciones que utilicen, además de estar protegidos como se describe en su política de privacidad. “Como empresa de ciberseguridad, Kaspersky no procesa ni tiene acceso a los datos de contenido (lo que los usuarios crean o comunican), en los que suelen estar interesadas las fuerzas de seguridad para obtener pruebas electrónicas”, señala la firma.

Las solicitudes de conocimientos técnicos incluyen información técnica no personal producida y proporcionada por los investigadores de seguridad de Kaspersky y algoritmos de aprendizaje automático. Esto puede incluir hashes MD5 del malware, indicadores de compromiso (IoC), información sobre el modus operandi de los ciberataques, el resultado de la ingeniería inversa del malware, información estadística, así como otros resultados de las investigaciones.

Además, la compañía revela información sobre las solicitudes recibidas por parte de usuarios para múltiples propósitos, como la eliminación de la información personal de un usuario, para obtener detalles sobre qué y dónde se almacenan los datos de un usuario, y su suministro. En 2020, Kaspersky recibió 503 solicitudes de usuarios en total, mientras que, en el primer semestre de 2021, esa cifra ya se ha duplicado con creces, ya que el número de solicitudes se elevó a 1.199.

Suscríbete a nuestro Newsletter

* Todos los campos son requeridos