Kaspersky Lab compartirá el código fuente de su 'software' con terceros para revisar y verificar su fiabilidad

23/10/2017 - 13:27

La compañía de ciberseguridad Kaspersky Lab compartirá el código fuente de su 'software', incluidas actualizaciones y reglas de detección de amenazas, con la comunidad de seguridad, con el objetivo de implicar a terceros en el proceso de validación y verificación de la fiabilidad de sus productos. Esta medida forma parte de su Iniciativa de Transparencia Global, anunciada este lunes por la empresa rusa.

MADRID, 23 (Portaltic/EP)

A través de esta estrategia, Kaspersky Lab ofrecerá información amplia sobre la validación y verificación de la fiabilidad de sus productos, procesos internos y operaciones de negocio, además de introducir mecanismos adicionales de responsabilidad "para demostrar que la empresa aborda cualquier problema de seguridad de manera rápida y completa", como ha informado la compañía a través de un comunicado. Dentro de esta iniciativa, se incluye la divulgación del código fuente de su 'software', incluidas las actualizaciones y las reglas de detección de amenazas, "para una revisión y evaluación independiente".

Kaspersky Lab ha apostado por "una mayor cooperación" como un factor "más crucial que nunca" para proteger el ciberespacio de la "expansión del panorama de amenazas". En ese sentido, la empresa ha señalado a la confianza como un factor "esencial" en la colaboración en ciberseguridad, aunque ha matizado que esta debe ganarse a través de un "compromiso continuo con la transparencia y la responsabilidad".

FASE INICIAL

Según ha detallado Kaspersky Lab, la fase inicial de su Iniciativa de Transparencia Global incluirá el inicio de una revisión independiente del código fuente de la compañía para el primer trimestre de 2018, con revisiones similares de las actualizaciones de 'software' y las reglas de detección de amenazas de la compañía.

Además, iniciará una evaluación independiente de los procesos del ciclo de vida de sus desarrollos, de su 'software' y de las estrategias en la cadena de mitigación de riesgos para el primer trimestre del próximo año. La firma rusa también prevé desarrollar controles adicionales para gestionar sus prácticas de procesamiento de datos, en coordinación con un tercero independiente "que pueda dar fe del cumplimiento de la compañía con dichos controles para el primer trimestre de 2018".

Asimismo, Kaspersky Lab ha anunciado la creación de tres centros de transparencia a nivel mundial, con planes para establecer el primero en 2018, que tendrán el objetivo de abordar cualquier problema de seguridad conjuntamente con "clientes, socios de confianza y partes interesadas del gobierno". Estos centros servirán como un servicio para que los socios de confianza accedan para revisar el código de la compañía, actualizaciones de 'software' y reglas de detección de las amenazas, entre otras actividades. Estos centros de transparencia se abrirán en Asia, Europa y Estados Unidos para 2020.

Por último, Kaspersky Lab incrementará sus recompensas por el descubrimiento de vulnerabilidades, otorgando hasta 100.000 dólares --85.000 euros, al cambio-- por el hallazgo de aquellos problemas de seguridad más graves. La compañía persigue incentivar "aún más" a los investigadores independientes de seguridad y complementar su trabajo en la mitigación y detección de vulnerabilidades. Esta acción será aplicada a finales de 2017.

Además de lanzar esta fase inicial de su Iniciativa de Transparencia Global, Kaspersky Lab espera interactuar con sus grupos de interés y la comunidad de seguridad para determinar qué debe incluir la próxima fase de la iniciativa, que comenzará en la segunda mitad de 2018. Para ello, la compañía ha habilitado una dirección de correo electrónico, transparency@kaspersky.com, a la que se podrán enviar sugerencias y solicitudes de colaboración.

El presidente y CEO de Kaspersky Lab, Eugene Kaspersky, ha declarado que "la balcanización de Internet no beneficia a nadie excepto a los ciberdelincuentes". El máximo responsable de la firma rusa ha lamentado que las alianzas público-privadas "no funcionan como deberían", así como que los intentos de introducir las fronteras nacionales en el ciberespacio "son contraproducentes y deben detenerse". Así, con la Iniciativa de Transparencia Global pretende de mostrar que su empresa no tiene "nada que ocultar" y "superar la desconfianza".

