Kaspersky abre tres nuevos Centros de Transparencia

  • Actualidad
Kaspersky - Centros de Transparencia

Kaspersky ha abierto tres Centros de Transparencia en Japón, Singapur y Estados Unidos. Estas instalaciones se suman a las que ya tenía en Suiza, España, Malasia y Brasil.

La apertura de estos centros desde 2018 se enmarca dentro de la Iniciativa Global de Transparencia del proveedor para ofrecer a sus clientes y partners todas las garantías de seguridad sobre sus productos y prácticas. En la actualidad, aparte del que tiene en Zürich (Suiza), que fue el primero, Kaspersky ha puesto en marcha varios más y ahora opera centros de revisión de código en Madrid (España), Kuala Lumpur (Malasia) y São Paulo (Brasil). Y ahora suma tres nuevos, en Japón, Singapur y Estados Unidos.

Estos centros, son, como explica la firma, instalaciones de confianza en las que los clientes y partners pueden revisar el código de la empresa, las actualizaciones de software, las reglas de detección de amenazas y otras actividades. “Ningún otro proveedor de ciberseguridad ha lanzado una iniciativa con un alcance similar al de esta”, sostiene en un comunicado.

Con la ayuda de los expertos de Kaspersky, los visitantes a los Centros de Transparencia podrán:

- Revisar la documentación de desarrollo de software de seguridad de la empresa. También tendrán a su disposición el código fuente de la cartera de productos clave de la empresa, incluidos los más vendidos para consumidores y empresas, así como todas las versiones de las actualizaciones de software y reglas de detección de amenazas.

- Reconstruir el código fuente para garantizar que se corresponde con los módulos que están disponibles públicamente. El proceso de compilación -disponible en los Centros de Transparencia- proporciona una garantía de seguridad sobre la integridad del código fuente de Kaspersky.

- Comprobar la lista de materiales de software (SBOM) de los productos Kaspersky para mejorar la seguridad de la cadena de suministro.

- Revisar los resultados de las auditorías de seguridad de terceros (como el informe de auditoría SOC 2 y el informe de evaluación ISO 27001), tanto a distancia como físicamente.