El nuevo centro forma parte de la Iniciativa Global de Transparencia de la compañía, un conjunto de medidas que tienen como objetivo responder a la creciente demanda, tanto de partners como de gobiernos, de conocer cómo funcionan los productos y tecnologías de Kaspersky Lab.
Desde la apertura del primer Centro de Transparencia en Zúrich, el pasado noviembre de 2018, la compañía ha recibido múltiples peticiones de información de clientes sobre la funcionalidad de los productos y el procesamiento de los datos. Además de ser una instalación donde poder revisar el código fuente “estándar”, el Centro de Madrid servirá también como punto de información, donde se podrán obtener más detalles sobre el portfolio de la compañía de productos, y las prácticas de procesamiento de datos e ingeniería.
Kaspersky Lab ha desarrollado un sistema de revisión, con múltiples opciones que se ajustan a los requerimientos e intereses de los visitantes: desde una descripción general no técnica de las prácticas de ingeniería y de los estándares de protección de datos de la empresa, hasta un análisis exhaustivo de partes críticas del código fuente de la compañía.
Los planes de apertura de nuevos Centros de Transparencia en Asia y Norteamérica, anunciados para 2020, siguen su curso.
“Las empresas se muestran preocupadas sobre aspectos sensibles relacionados con los procesos de gestión de datos, desde cómo se almacenan y procesan, hasta qué hace la compañía para mantenerlos seguros. Por eso hemos abierto un Centro de Transparencia adicional donde clientes, gobiernos y autoridades regulatorias europeas puedan dar respuesta a todas sus preguntas. Este es también el motivo que ha llevado a la compañía a realizar una evaluación legal”, dice Anton Shingarev, vicepresidente de Asuntos Públicos de Kaspersky Lab.
Iniciativa de Transparencia Global de Kaspersky Lab
Se anunció en octubre de 2017 y continúa su desarrollo. En particular, la empresa:
• Ha reubicado la infraestructura de procesamiento y almacenamiento de datos de sus usuarios desde Rusia a Suiza. Desde el 13 de noviembre de 2018, los datos relacionados con amenazas de usuarios europeos se están procesando en dos centros de datos en Zúrich. Se espera que la reubicación del procesamiento de archivos se complete para final de 2019.
• Trabaja con una de las firmas de servicios profesionales de las “Big Four” en una auditoría sobre las prácticas de ingeniería de la compañía relacionadas con el desarrollo y lanzamiento de sus bases antivirus. EPara el segundo trimestre de 2019 se espera poder contar con un informe final SOC 2 (Service and Organization Controls), según el estándar SSAE 18 (Statement of Standards for Attestation Engagements).
• Ha ampliado el programa Bug Bounty. Desde el anuncio de la ampliación del programa, la compañía ha resuelto más de 50 errores reportados por analistas de seguridad y entregado más de 15.000 euros en recompensas. Recientemente, la compañía amplió el alcance de los productos disponibles para revisión, dando a los analistas de seguridad la posibilidad de investigar Kaspersky Password Manager y Kaspersky Endpoint Security para Linux, entre otros.
