lunes, 23 de octubre de 2017

Kaspersky Lab presenta su Iniciativa de Transparencia Global; proporcionará el código fuente de su software para una evaluación independiente



Kaspersky Lab anuncia el lanzamiento de su Iniciativa de Transparencia Global como parte de su compromiso continuo de proteger a los clientes contra las amenazas cibernéticas, independientemente de su origen o propósito. Con esta iniciativa, Kaspersky Lab involucrará a la más amplia comunidad de seguridad de la información y otras partes interesadas en la validación y verificación de la confiabilidad de sus productos, sus procesos internos y operaciones comerciales, así como introducir mecanismos de transparencia adicionales mediante los cuales la empresa demostrará aún más que aborda cualquier problema de seguridad de manera rápida y completa. Como parte de esta Iniciativa, la compañía tiene la intención de proporcionar el código fuente de su software, incluyendo actualizaciones tanto de software como de reglas de detección de amenazas, para revisión y evaluación independiente.



Como la sociedad de hoy depende cada vez más de las Tecnologías de la información y la Comunicación (TIC) las amenazas cibernéticas continúan proliferando y evolucionando. Debido al ritmo frenético de la implementación de las TIC y la expansión del panorama de amenazas, Kaspersky Lab cree que una mayor cooperación para proteger el ciberespacio es más crucial que nunca. La confianza es esencial en la ciberseguridad y, por lo tanto, la confianza debe ser la base de cualquier colaboración entre aquellos que buscan proteger a individuos, organizaciones y empresas contra las amenazas cibernéticas. Sin embargo, Kaspersky Lab también reconoce que la confianza no es un hecho garantizado; debe ganarse repetidamente a través de un compromiso continuo con la transparencia y la responsabilidad.



La Iniciativa de Transparencia Global de Kaspersky Lab es una reafirmación del compromiso de la compañía de ganar y mantener la confianza de sus clientes y socios todos los días. La compañía nunca ha dado por hecho esta confianza y se esfuerza por mejorar continuamente en todo lo que sea posible.



La fase inicial de la Iniciativa de Transparencia Global de Kaspersky Lab incluirá:



(1) El inicio de una revisión independiente del código fuente de la compañía en el primer trimestre de 2018, continuando con revisiones similares incluyendo actualizaciones tanto de software como de reglas de detección de amenazas de la compañía;

(2) El comienzo de una evaluación independiente de (i) los procesos del ciclo de vida de desarrollo seguro de la compañía y su (ii) software y estrategias de mitigación de riesgos de la cadena de suministro para el primer trimestre de 2018;

(3) El desarrollo de controles adicionales para regular las prácticas de procesamiento de datos de la compañía, en coordinación con un tercero independiente que pueda dar fe del cumplimiento de la compañía con dichos controles en el primer trimestre de 2018;

(4) La formación de tres Centros de Transparencia a nivel mundial, con planes para establecer el primero en el 2018, para abordar cualquier problema de seguridad junto con clientes, socios de confianza y partes interesadas del gobierno. Los centros servirán como una instalación para que los socios de confianza accedan a revisiones en el código de la compañía, actualizaciones de software y reglas de detección de amenazas, junto con otras actividades. Los Centros de Transparencia se abrirán en Asia, Europa, EEUU para el 2020.

(5) El aumento de hasta US$100,000 de las recompensas correspondientes a las vulnerabilidades más graves reportadas mediante el programa de Divulgación de vulnerabilidades coordinadas de la compañía, para incentivar aún más a los investigadores de seguridad independientes a suplementar nuestros esfuerzos de detección y mitigación de vulnerabilidades para fines de 2017.



Además de poner en marcha esta fase inicial de su Iniciativa de Transparencia Global, Kaspersky Lab espera interactuar con sus grupos de interés y la comunidad de seguridad de la información para determinar lo que debe incluir la siguiente fase de la Iniciativa, que comienza en el segundo semestre de 2018. Sugerencias para los próximos pasos, y solicitudes de terceros interesados en colaborar con la compañía, son aceptadas en: transparency@kaspersky.com



“La balcanización de Internet no beneficia a nadie, excepto a los ciberdelincuentes. La cooperación reducida entre países ayuda a los delincuentes en sus operaciones, y las alianzas público-privadas no funcionan como deberían”, comenta Eugene Kaspersky, CEO de Kaspersky Lab sobre la necesidad de esta nueva iniciativa. “Internet fue creado para unir personas y compartir conocimientos. La ciberseguridad no tiene fronteras, pero los intentos de introducir límites geográficos en el ciberespacio son contraproducentes y deben detenerse. Necesitamos restablecer la confianza en las relaciones entre empresas, gobiernos y ciudadanos. Es por eso que estamos presentando esta Iniciativa de Transparencia Global: Queremos mostrar que somos completamente abiertos y transparentes. No tenemos nada que ocultar. Creo que con estas acciones podremos superar la desconfianza y apoyar nuestro compromiso de proteger a las personas en cualquier país de nuestro planeta".



Kaspersky Lab dará a conocer con regularidad los detalles del progreso de la Iniciativa y las actividades adicionales. Al colaborar con nuestros diversos grupos de interés, Kaspersky Lab espera que sus clientes y socios se unan a este trayecto.



Obtenga más información acerca de los principios de transparencia de Kaspersky Lab en:

https://latam.kaspersky.com/about/transparency

No hay comentarios.:

Publicar un comentario