Kaspersky Lab ha informado del lanzamiento de su Iniciativa de Transparencia Global mediante la cual, trasladará gran parte de su infraestructura a Zúrich, Suiza, incluidos sus sistemas de desarrollo de software, y los servidores que almacenan y procesan los datos de Kaspersky Security Network.
El objetivo principal de dicha iniciativa es establecer la revisión de procesos de modo que la integridad de sus productos, actualizaciones, reglas de detección y almacenamiento de datos no dependan sólo de sus declaraciones. Los responsables del gobierno y de las organizaciones privadas con una experiencia relevante podrán comprobar el software desarrollado por Kaspersky Lab para asegurarse que todo funciona correctamente.
Para incrementar su resistencia ante los riesgos de la cadena de suministro, es importante asegurar que el código fuente se revise en el Centro de Transparencia y que el código compilado de los productos que se envían a los clientes sea el mismo. Por ello, Kaspersky Lab también trasladará el servicio de compilación y firma a Suiza.
Lo mismo ocurre con los datos procesados por Kaspersky Security Network, si se almacenan en Suiza bajo la supervisión de una organización independiente, cualquier acceso a ellos se registrará meticulosamente y estos registros se podrán consultar en cualquier momento.
De acuerdo con la empresa, se ha elegido esta ubicación por dos motivos, el primero es que Suiza ha mantenido una política de neutralidad durante dos siglos y, segundo, el país cuenta con una fuerte legislación de protección de datos. Estas dos cualidades hacen de Suiza el país perfecto para el establecimiento de parte de su infraestructura sensible.
Una organización independiente evaluará la fiabilidad de todo lo que tenga lugar en las instalaciones en Zúrich y sus funciones incluirán:
- Supervisar y registrar instancias de los empleados de Kaspersky Lab que tengan acceso a los metadatos recibidos a través de Kaspersky Security Network y almacenados en el centro de datos suizo.
- Organizar y realizar un análisis del código fuente.
- Ejecutar otras tareas destinadas a evaluar y verificar la confianza de los productos de Kaspersky Lab.
Kaspersky Lab respalda la creación de una nueva organización sin ánimo de lucro con esta responsabilidad, no solo para la compañía, sino también para los socios y miembros que deseen unirse. Cabe recalcar que el Centro de Transparencia y la organización independiente antes mencionada son dos entidades completamente diferentes e independientes.
El Centro de Transparencia es un servicio donde los socios de confianza y las partes interesadas del Gobierno puedan comprobar el código fuente de los productos y las herramientas que utilizadas en Kaspersky Lab. Este servicio proporciona acceso a:
- La documentación del desarrollo de software seguro.
- El código fuente de cualquier producto que haya sido publicado (incluidas las versiones antiguas).
- Las bases de datos de las normas de detección de amenazas.
- El código fuente de los servicios en la Nube responsable de recibir y almacenar los datos de los clientes de Europa y Norteamérica.
- Las herramientas de software usadas para la creación de un producto (las pautas de construcción), bases de datos y servicios en la Nube.
El traslado de la ‘línea de ensamblaje’ estará listo a finales del 2018, pero la creación de una infraestructura que procese datos requerirá la migración de una docena de servicios de Moscú a Zúrich , lo que se tiene estimado terminar a finales del 2019.
Hasta el momento, Kaspersky Lab sería la primera compañía de ciberseguridad en presentar una iniciativa de este tipo, pero otras compañías tendrán que hacer lo mismo tarde o temprano.
En Adaptix Networks recomendamos el uso de las soluciones desarrolladas por Kaspersky Lab como parte de la protección antimalware. Por ello, le invitamos a ponerse en contacto con nosotros para proveerle más información al respecto, así como los casos de éxito con nuestros clientes.