TENDENCIAS | Noticias | 24 OCT 2017

Kaspersky responde al veto de EE. UU. con un programa de transparencia

El especialista en seguridad facilitará el código fuente, incluidas actualizaciones, para la revisión de terceros y abrirá tres Centros de Transparencia en todo el mundo.
Eugene Kaspersky en MWC16
Redacción

 

Kaspersky Lab ha lanzado su Iniciativa de Transparencia Global como respuesta al veto que el Gobierno de Estados Unidos impuso al software de la firma en la Administración Pública del país. Aunque de raíces históricas, la tensión entre las dos regiones se ha recrudecido con motivo de las últimas elecciones que se celebraron en EE. UU. el pasado año y de las que el Gobierno de Putin pudo estar detrás de un proceso de espionaje y hackeo con el fin de influenciar el resultado, tal y como creen los organismos norteamericanos. "Estamos preocupados por los lazos entre ciertos trabajadores de Kaspersky y la inteligencia rusa y otras agencias gubernamentales así como las connotaciones de la ley que permita a sus equipos de inteligencia a obligar a la empresa a interceptar las comunicaciones que transitan por sus redes", señaló Elaine Duke, secretaria del Departamento de Seguridad Nacional (Homeland Security) de los Estados Unidos. 

Kaspersky ha señalado que pretende involucrar a la comunidad de seguridad de la información más amplia y otros stakeholders en la validación y verificación de la fiabilidad de sus productos, procesos internos y operaciones de negocio. Asimismo, también busca introducir mecanismos adicionales de responsabilidad para demostrar que la empresa aborda cualquier problema de seguridad de manera rápida y completa.

Además, y como parte de la iniciativa, la compañía tiene la intención de proporcionar el código fuente de su software, incluidas las actualizaciones y las reglas de detección de amenazas, para una revisión y evaluación independiente.

Bajo el paraguas del proyecto Transparencia Global, la fase inicial de dicha iniciativa incluirá estos pasos:

· El inicio de una revisión independiente del código fuente de la compañía para el primer trimestre de 2018, con revisiones similares de las actualizaciones de software y las reglas de detección de amenazas de la compañía.

· El comienzo de una evaluación independiente de los procesos del ciclo de vida de los desarrollos de la compañía, de su software y de las estrategias en la cadena de mitigación de riesgos para el primer trimestre de 2018.

· El desarrollo de controles adicionales para gestionar las prácticas de procesamiento de datos de la compañía. Todo ello en coordinación con un tercero independiente que pueda dar fe del cumplimiento de la compañía con dichos controles para el primer trimestre de 2018.

· La creación de tres Centros de Transparencia a escala global, con planes para establecer el primero en 2018, y con el fin de abordar cualquier problema de seguridad junto con clientes, partners de confianza y partes interesadas del gobierno. Los centros servirán como un servicio para que los socios de confianza accedan a revisar el código de la compañía, actualizaciones de software y reglas de detección de las amenazas, junto con otras actividades. Los Centros de Transparencia se abrirán en Asia, Europa y EE. UU. para 2020.

· El aumento de las recompensas por el descubrimiento de “vulnerabilidades” (Bug Bounty). Así, entregará hasta 100.000 dólares por las vulnerabilidades más graves encontradas en cumplimiento del programa de Divulgación de Vulnerabilidades. Con ello se persigue incentivar aún más a los investigadores independientes de seguridad y complementar nuestros esfuerzos en la mitigación y detección de vulnerabilidades. Esta etapa se iniciará a finales de 2017.

Al hablar de la necesidad de esta nueva iniciativa, Eugene Kaspersky, presidente y CEO de Kaspersky Lab, aseguró: "La ciberseguridad no tiene fronteras, pero los intentos de introducir las fronteras nacionales en el ciberespacio son contraproducentes y deben detenerse. Necesitamos restablecer la confianza en las relaciones entre empresas, gobiernos y ciudadanos. Por ello hemos lanzando esta Iniciativa de Transparencia Global. Queremos mostrar que somos completamente abiertos y transparentes. No tenemos nada que ocultar. Creemos que con estas acciones podremos superar la desconfianza y apoyar nuestro compromiso de proteger a las personas en cualquier país de nuestro planeta".

TE PUEDE INTERESAR...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios