Lunes 20 de noviembre de 2017
Home / Seguridad / Informes & reviews / Transparencia Global, el próximo paso de la Seguridad Colaborativa
colaborativo

Transparencia Global, el próximo paso de la Seguridad Colaborativa

La Iniciativa de Transparencia Global es una es una nueva acción de Kaspersky Lab para garantizar la integridad y confiabilidad de sus productos. Este es un paso evolutivo importante en el concepto de la Seguridad Colaborativa donde los Vendors no sólo compartirían información para contener el escenario de amenazas sino que harían en un marco de transparencia.

Se puede especular sobre si esta es una iniciativa tendiente a contener algunas noticias sobre la supuesta acción de espionaje que pueden realizar las herramientas de Seguridad Informática en las empresas o en los usuarios hogareños.

La realidad es que si un responsable de Seguridad Informática de una organización no se da cuenta que tiene una herramienta que está capturando información y enviándola a determinados destinos no autorizados, no debería ocupar esa posición profesional.

En cuanto a los usuarios hogareños, habría que hacer un estudio serio para determinar cuántos realmente leen los términos y condiciones antes de instalar una App en un dispositivo móvil. Bajo esta premisa, en general las personas tienden a ocuparse cada vez menos de su privacidad.

Independientemente de su origen o propósito, con esta iniciativa, Kaspersky Lab involucrará a la comunidad de seguridad de la información y otras partes interesadas en la validación y verificación de la confiabilidad de sus productos, sus procesos internos y operaciones comerciales; y además introducirá mecanismos de transparencia mediante los cuales la empresa demostrará que aborda cualquier problema de manera rápida y completa. Concretamente, la compañía tiene la intención de proporcionar el código fuente de sus soluciones, incluyendo actualizaciones tanto de software como de reglas de detección de amenazas, para revisión y evaluación independiente.

Debido al ritmo creciente de la implementación de las TIC y la expansión del panorama de amenazas, Kaspersky Lab cree que una mayor cooperación para proteger el ciberespacio es más crucial que nunca. La confianza es esencial en la ciberseguridad y, por lo tanto, la confianza debe ser la base de cualquier colaboración entre aquellos que buscan proteger a individuos, organizaciones y empresas. Sin embargo, Kaspersky Lab también reconoce que la confianza no es un hecho garantizado, sino que debe ganarse a través de un compromiso continuo con la transparencia y la responsabilidad.

La fase inicial de la Iniciativa de Transparencia Global de Kaspersky Lab incluirá:

  • El inicio de una revisión independiente del código fuente de la compañía en el primer trimestre de 2018, continuando con revisiones similares incluyendo actualizaciones tanto de software como de reglas de detección de amenazas de la compañía.
  • El comienzo de una evaluación independiente de los procesos del ciclo de vida de desarrollo seguro de la compañía y su software y estrategias de mitigación de riesgos de la cadena de suministro para el primer trimestre de 2018;
  • El desarrollo de controles adicionales para regular las prácticas de procesamiento de datos de la compañía, en coordinación con un tercero independiente que pueda dar fe del cumplimiento de la compañía con dichos controles en el primer trimestre de 2018;
  • La formación de tres Centros de Transparencia a nivel mundial, con planes para establecer el primero en el 2018, para abordar cualquier problema de seguridad junto con clientes, socios de confianza y partes interesadas del gobierno. Los centros servirán como una instalación para que los socios de confianza accedan a revisiones en el código de la compañía, actualizaciones de software y reglas de detección de amenazas, junto con otras actividades. Los Centros de Transparencia se abrirán en Asia, Europa, EE.UU para el 2020.
  • El aumento de hasta 100 mil dólares en las recompensas correspondientes a los hallazgos de vulnerabilidades graves reportadas mediante el programa de Divulgación de vulnerabilidades coordinadas de la compañía, para incentivar aún más a los investigadores de seguridad independientes a suplementar nuestros esfuerzos de detección y mitigación para fines de 2017.

Además de poner en marcha esta fase inicial de su Iniciativa de Transparencia Global, Kaspersky Lab espera interactuar con sus grupos de interés y la comunidad de seguridad de la información para determinar lo que debe incluir la siguiente fase de la Iniciativa, que comienza en el segundo semestre de 2018. Sugerencias para los próximos pasos, y solicitudes de terceros interesados en colaborar con la compañía, son aceptadas en: transparency@kaspersky.com

“La balcanización de la Internet no beneficia a nadie, excepto a los ciberdelincuentes. La cooperación reducida entre países ayuda a los delincuentes en sus operaciones, y las alianzas público-privadas no funcionan como deberían”, explicó Eugene Kaspersky, CEO de Kaspersky Lab sobre la necesidad de esta nueva iniciativa. “Internet fue creada para unir personas y compartir conocimientos. La ciberseguridad no tiene fronteras, pero los intentos de introducir límites geográficos en el ciberespacio son contraproducentes y deben detenerse. Necesitamos restablecer la confianza en las relaciones entre empresas, gobiernos y ciudadanos. Es por eso que estamos presentando esta Iniciativa de Transparencia Global: Queremos mostrar que somos completamente abiertos y transparentes. No tenemos nada que ocultar. Creo que con estas acciones podremos superar la desconfianza y apoyar nuestro compromiso de proteger a las personas en cualquier país de nuestro planeta”.

Kaspersky Lab dará a conocer con regularidad los detalles del progreso de la Iniciativa y las actividades adicionales. Al colaborar con nuestros diversos grupos de interés, Kaspersky Lab espera que sus clientes y socios se unan a este trayecto.

MÁS INFORMACIÓN
Sobre los principios de transparencia de Kaspersky Lab

Acerca de Gustavo Aldegani

Gustavo Aldegani
Consultor Independiente en Seguridad Informática, con 25 años de experiencia, especializado en Implementación de Sistemas Informáticos Seguros en organizaciones militares, de gobierno y privadas de Estados Unidos, América Latina y Argentina. Profesor de la Materia Seguridad Informática en la Universidad de Belgrano.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *