Al igual que sus homólogos en Zúrich y Madrid, el Centro de Transparencia en Malasia prestará servicio como una instalación de confianza a la que los socios de la compañía y las partes interesadas del gobierno pueden acudir para verificar el código fuente de las soluciones de Kaspersky. El nuevo centro también funcionará como punto de información donde los visitantes podrán conocer más en detalle las prácticas de Kaspersky en el diseño y en el procesamiento de datos.
Los reguladores gubernamentales y los clientes empresariales de Kaspersky pueden solicitar una revisión de las soluciones y servicios de la compañía, incluso el análisis de amenazas, la revisión segura y el proceso de pruebas de seguridad de las aplicaciones. También pueden revisar el código fuente de las soluciones emblemáticas de Kaspersky para consumidores y empresas: Kaspersky Internet Security (KIS); Kaspersky Endpoint Security (KES) y Kaspersky Security Center (KSC), que es una consola para los productos comerciales de la compañía.
Además, las partes interesadas también pueden revisar todas las versiones de las compilaciones de Kaspersky y las actualizaciones de la base de datos AV, así como la información que la compañía procesa, como las fuentes de datos de los productos de Kaspersky que se envían a Kaspersky Security Network (KSN) basada en la nube.
Eugene Kaspersky, CEO de Kaspersky, expresa: ‘Es genial estar aquí en Kuala Lumpur, en el corazón de la región Asia Pacífico, para anunciar la apertura de nuestro tercer Centro de Transparencia. Aquí nos proponemos mostrar a los clientes y a las partes interesadas de gobiernos que nuestros productos son 100% confiables y que garantizan el más alto nivel de protección de ciberseguridad. Esta inauguración también prueba que las actividades que planeamos para nuestra adelantada Iniciativa de Transparencia Global siguen en camino’.
El nuevo centro se abrirá como parte de la Iniciativa de Transparencia Global de la compañía, una creación de Kaspersky que tiene como objetivo abordar la creciente demanda de socios y partes interesadas del gobierno para obtener más información sobre cómo funcionan sus productos y tecnologías. El centro recibirá a principios del próximo año a sus primeros visitantes.
Mientras tanto, Dato’ Ts. Dr. Amirudin Abdul Wahab, CEO de CyberSecurity Malaysia, afirma: ‘A medida que el panorama de amenazas continúa evolucionando en Malasia y en la región, creemos que es crucial para las empresas privadas y las agencias gubernamentales generar confianza y cooperación mutua. La disposición de Kaspersky a abrir sus puertas y procesos de datos muestra una vez más que no tiene nada que ocultar. Como entidad de terceros, nosotros también compartimos sus ideas y preocupaciones para mejorar la industria de la ciberseguridad. Realmente esperamos que nuestra asociación sea un ejemplo para que más gobiernos y entidades privadas actúen de manera justa y transparente en beneficio de nuestros ciudadanos y de la industria de la ciberseguridad’.
Desde que fue anunciada en octubre de 2017, la Iniciativa de Transparencia Global de Kaspersky ha demostrado un buen progreso. Especialmente, la compañía:
· Comenzó a reubicar el almacenamiento de datos de los clientes y la infraestructura de procesamiento de los usuarios europeos de Rusia a Zúrich, Suiza, para completarlo a finales de 2019.
· Abrió dos Centros de Transparencia en Europa: en Zúrich (noviembre de 2018) y Madrid (junio de 2019). El Centro español también sirve como centro de información para las principales partes interesadas de las empresas.
· Completó con éxito la auditoría Tipo 1 del Service Organization Control for Service Organizations (Control de organización de servicios para las organizaciones de servicio (SOC2)). El informe final, emitido por una de las firmas de contabilidad de las Cuatro Grandes, confirma que el desarrollo y publicación de las bases de datos de reglas para detección de amenazas (bases de datos AV) de Kaspersky están protegidos contra cambios no autorizados mediante fuertes controles de seguridad.
· Ha estado desarrollando su programa de recompensa de errores. Desde que se anunció la ampliación del programa, la compañía resolvió 66 errores informados por investigadores de seguridad y otorgó casi US$45.000 en recompensas. La compañía también apoya el marco Disclose.io que proporciona Safe Harbor (Puerto Seguro) a los investigadores de vulnerabilidades preocupados por las posibles consecuencias legales negativas de sus descubrimientos.