Kaspersky anunció la apertura de su nuevo Centro de Transparencia en Bogotá, Colombia, reforzando así su compromiso con la confianza y la transparencia en América Latina. Inaugurado en el marco de la iniciativa insignia de la compañía, la Iniciativa Global de Trasparencia (GTI por sus siglas en inglés), el centro ofrecerá a los visitantes servicios que van desde una visión general de las prácticas de transparencia de la empresa hasta la revisión de su código fuente, demostrando así la integridad de las soluciones y prácticas de Kaspersky.
La GTI de Kaspersky destaca su compromiso por fortalecer la confianza en sus soluciones y ayudar a sus socios y clientes a mitigar los riesgos de la cadena de suministro con seguridad. Lanzada en 2017, la iniciativa tiene como objetivo desentrañar la “caja negra” de la tecnología de ciberseguridad, involucrando a las partes interesadas y a la comunidad en general para verificar la fiabilidad de los productos, procesos internos y operaciones de negocio de la empresa. Como parte del desarrollo de la GTI, Kaspersky es el primer proveedor de ciberseguridad en abrir su código fuente para revisión externa.
El nuevo Centro de Transparencia operará desde las instalaciones de la nueva oficina de Kaspersky en Bogotá, establecida en agosto de 2024 con el objetivo de fortalecer aún más la presencia de la empresa en el país y en América Latina. Esta sede se convierte en el segundo centro de la compañía en la región, sumándose al de São Paulo, Brasil, inaugurado en 2019.
Al igual que en el centro de São Paulo, los visitantes del centro en Bogotá podrán elegir entre tres opciones de revisión para su visita, según la profundidad de la evaluación de seguridad que deseen:
- “Blue piste”: Ofrece una visión general de los procesos de desarrollo de seguridad de los productos y servicios de Kaspersky, así como de sus prácticas de gestión de datos.
- “Red piste”: Permite revisar los aspectos más críticos del código fuente, con la asistencia de especialistas de la empresa, y realizar un análisis específico de una funcionalidad en particular.
- “Black piste”: Ofrece la posibilidad de realizar las revisiones de código fuente más exhaustivas y detalladas, con la ayuda de expertos de Kaspersky.
Durante la visita al Centro de Transparencia, los invitados también podrán examinar la documentación sobre el desarrollo seguro de software de la empresa, que incluye análisis de amenazas, revisión de código seguro, procesos de pruebas de seguridad de aplicaciones y la Lista de Materiales de Software (SBOM).
“Kaspersky se enorgullece de fortalecer su compromiso con la transparencia y la confianza para nuestros clientes, socios comerciales y reguladores locales en Bogotá con la apertura del Centro de Transparencia de la compañía en el país,” dijo Daniela Álvarez de Lugo, Directora General para la región Norte de América Latina en Kaspersky. “Expandir nuestra presencia en Colombia refuerza nuestra dedicación constante a la apertura, permitiendo a las partes interesadas examinar nuestros productos, prácticas y procesos, fomentando una mayor confianza en nuestras soluciones de ciberseguridad.”
Como líder en los esfuerzos de transparencia en la industria de ciberseguridad, Kaspersky cuenta actualmente con 150 empleados en América Latina, incluidos miembros locales del Equipo Global de Investigación y Análisis, quienes se encargan de analizar y contrarrestar las amenazas de ciberseguridad en el continente, fortaleciendo aún más la confianza a través de una infraestructura segura y servicios enfocados en la transparencia.
Además de los Centros de Transparencia, desde su lanzamiento, la GTI de Kaspersky ha introducido mecanismos adicionales para fortalecer la confianza digital y promover una mayor responsabilidad en el ámbito de la ciberseguridad. Estos incluyen la reubicación del almacenamiento y procesamiento de datos relacionados con amenazas cibernéticas a Zúrich, Suiza; auditorías independientes de procesos internos y prácticas de ingeniería, como la reciente renovación de la auditoría SOC 2; el lanzamiento del programa de capacitación en seguridad Cyber Capacity Building Program; el aumento de recompensas en el programa de bug bounty hasta US$100.000 (para las vulnerabilidades más críticas encontradas en los productos de Kaspersky).
También incluye la publicación de los Informes de Transparencia, que constan de dos partes y revelan información sobre solicitudes recibidas de organismos gubernamentales, fuerzas del orden y usuarios para acceder a sus datos personales.