Kaspersky refuerza su Iniciativa de Transparencia Global con el lanzamiento del Programa de Creación de Capacidad Cibernética y la disponibilidad virtual de los servicios de sus centros de transparencia. El programa de capacitación habilita a empresas, organizaciones gubernamentales e instituciones académicas sobre cómo realizar una evaluación de seguridad de su infraestructura de TI. El acceso remoto a los centros de transparencia de la compañía permite el acceso continuo a información sobre sus prácticas y tecnologías de seguridad interna.
Con la digitalización aumentando rápidamente, una infraestructura de TI robusta es vital para la integración y el funcionamiento adecuado de varias plataformas de software y hardware, así como la eficiencia de las operaciones. Al mismo tiempo, la infraestructura de TI de una organización puede estar sujeta a varios riesgos relacionados con la ciberseguridad, lo que hace que la resistencia cibernética sea crucial. Como parte de cadenas de suministro y redes de infraestructura crítica globales, diferentes componentes de la infraestructura de TI pueden estar en peligro, causando daños a la seguridad pública, así como al bienestar económico y social.
Afortunadamente, hay formas en que las organizaciones pueden evaluar y garantizar la seguridad e integridad de estos elementos.
Para ayudar, Kaspersky ha desarrollado un Programa de Creación de Capacidad Cibernética (Cyber Capacity Building Program), capacitación dedicada a la evaluación de seguridad de productos. Disponible en formatos en línea y offline, está diseñado para ayudar a las empresas, organizaciones gubernamentales y académicas a desarrollar herramientas prácticas y conocimientos para evaluaciones de seguridad. Solo así pueden garantizar la seguridad e integridad de las aplicaciones de terceros que están integradas en sus infraestructuras y redes de TI. A través del programa, las organizaciones pueden identificar los riesgos de seguridad cibernética, así como gestionarlos y mitigarlos.
‘Desde la apertura de nuestros Centros de Transparencia, hemos desarrollado una amplia práctica en la evaluación de seguridad de productos, y vemos que simplemente comunicar la disposición de una empresa a proporcionar su código fuente para revisión no es suficiente. Por parte de nuestros socios se requiere un cierto nivel de conocimiento específico en seguridad de TI para llevar a cabo una evaluación y tener una experiencia completa de lo que se ofrece en la política de transparencia. Nuestro Programa de Creación de Capacidad Cibernética permitirá a las organizaciones, tanto a empresas como gobiernos, así como a instituciones académicas, desarrollar habilidades para realizar evaluaciones de seguridad adecuadas de los productos que utilizan y, por lo tanto, ayudar a mejorar la resiliencia cibernética de sus propias redes’, señala Oleg Abdurashitov, director de asuntos públicos en Kaspersky.
El programa requiere conocimientos básicos del ciclo de vida del desarrollo de software, la programación y la seguridad de la información. La capacitación proporcionará a las organizaciones una introducción a la evaluación de la seguridad del producto y el modelado de amenazas, así como a la revisión del código fuente y la gestión de vulnerabilidades. La participación en el programa piloto será gratis e inicialmente se ofrecerá a organizaciones gubernamentales y académicas en el tercer trimestre de 2020. Más adelante este año, la capacitación estará disponible para organizaciones empresariales. Las partes interesadas pueden obtener más información aquí.
Transparencia a distancia
Con la realidad del autoaislamiento global y el distanciamiento social, debemos asegurarnos de que los servicios clave no estén limitados por el acceso físico. La disponibilidad de los centros de transparencia de Kaspersky para clientes, socios y clientes potenciales no es una excepción. Para continuar brindando acceso a información sobre sus prácticas y tecnologías de seguridad interna, Kaspersky ha habilitado el acceso a distancia a los servicios de los centros de transparencia, al proporcionar una opción de evaluación de ‘blue piste’ la mejor alternativa para familiarizarse con las prácticas de ingeniería de la compañía y sus incomparables normas de protección de datos.
Con este servicio, los socios de Kaspersky podrán obtener una visión general de las mejores prácticas de seguridad y transparencia de la compañía, así como de sus productos y servicios. Los expertos en seguridad de Kaspersky también están listos para responder cualquier pregunta sobre las prácticas de procesamiento de datos de la compañía y el funcionamiento de sus soluciones, junto con la organización de una demostración en vivo de una revisión del código fuente.