Cinco años han pasado desde que Kaspersky estrenara su Global Transparency Initiative (GTI), una iniciativa que se marcó como objetivo establecer un punto de referencia en la industria para hacer frente a los riesgos de la cadena de suministro.
Con el objetivo de poner de relieve la fiabilidad de las soluciones de Kaspersky y promover normas de transparencia en el sector de la ciberseguridad en su conjunto, la GTI se ha ido desarrollando y ampliando, acumulando una inversión total de 7,9 millones de dólares desde su lanzamiento. En la actualidad, la GTI abarca seis pilares principales: reubicación de datos, apertura de Centros de Transparencia en todo el mundo, auditorías independientes periódicas, programa de gestión de vulnerabilidades, programa educativo de creación de capacidades cibernéticas e informes de transparencia.
Una de las primeras acciones de GTI fue la reubicación de los datos relacionados con ciberamenazas recibidos por los usuarios de productos de Kaspersky a centros de datos en Suiza. En la actualidad, los datos de los clientes que Kaspersky tiene en Europa, Norteamérica, Latinoamérica, Oriente Medio y también varios países de la región de Asia y el Pacífico se almacenan y procesan en dos centros de datos ubicados en Zúrich.
En paralelo a la reubicación de los datos, Kaspersky trabaja en su red de Centros de Transparencia, donde socios, clientes y expertos gubernamentales en ciberseguridad pueden verificar la integridad de las soluciones de la compañía revisando el código fuente y viendo en primera persona cómo son los procesos internos de la compañía. La empresa ha abierto ocho centros más en Europa, Norteamérica, Latinoamérica y también en Asia-Pacífico. Hasta la fecha, Kaspersky ha organizado 60 sesiones informativas en sus Centros de Transparencia.
Ahora, Kaspersky anuncia que expandirá su red de Centros de Transparencia a mediados de 2024 a Medio Oriente y África, abriendo sus primeras instalaciones en la región, además de abrir otro en Asia-Pacífico. Kaspersky también ha ampliado su revisión de código fuente a todas sus soluciones locales. La decisión se produce por el aumento del interés de los clientes en revisar el código de otros productos de Kaspersky. Otra novedad será la publicación de los resultados de la autocertificación de los productos de la compañía en base a las recomendaciones descritas en la propuesta de la Ley Europea de Ciberresiliencia.
Para Yuliya Shlychkova, directora de Asuntos Públicos de Kaspersky, “la transparencia es cada vez más demandada por organizaciones de todo el mundo, que adoptan una actitud más madura hacia su protección cibernética, prestando más atención a la seguridad de sus proveedores de software. Kaspersky es una empresa visionaria, que se anticipa al desarrollo de la industria y las tendencias futuras”.
GTI también incluye auditorías periódicas de terceros para verificar la seguridad de las soluciones de Kaspersky así como publicación de informes de transparencia con estadísticas sobre las solicitudes de experiencia técnica y datos de usuarios recibidas por parte de gobiernos. La iniciativa incluye un Bug Bounty Program según el cual cualquier persona puede reportar vulnerabilidades críticas o errores encontrados en los sistemas de Kaspersky y obtener una recompensade hasta 100.000 dólares en el caso de las vulnerabilidades más críticas. Desde marzo de 2018, se han abonado un total de 77.450 dólares en recompensas.
