En un mundo donde la información de cada uno de nosotros está en un constante límite de ser vulnerada gracias a los miles de ataques que existen en la red, una de las tantas formas como podemos protegernos es activando software antivirus, anti espía o antimalware para detectar y prevenir cualquier anomalía con el fin de aumentar los niveles de seguridad dentro de nuestro equipo.
Bien, ¿que sucedería si este software que hemos instalado en nuestro equipo resulta siendo nuestro propio enemigo y en vez de ayudarnos a proteger la información permite que esta sea divulgada?. La respuesta es mucho más delicada de lo que parece.
Uno de los software más conocidos por su nivel de seguridad y reputación es Kaspersky el cual, en el pasado mes de septiembre, todos los servicios de seguridad domésticos de los Estados Unidos dieron una orden a todos los funcionarios federales de desinstalar de sus equipos todos los antivirus de Kaspersky ya que se sospechaba que la compañía rusa trabajaba con el Kremlin, lo cual es algo delicado en las relaciones internacionales, no solo de Estados Unidos sino de muchos países alrededor del mundo.
En su lucha por derribar estos rumores, de que el software se está usando como una puerta trasera en los equipos de los usuarios, Kaspersky Labs anuncio que sometería sus productos de seguridad a una revisión independiente de código fuente de terceros lo cual va a permitir que múltiples desarrolladores analicen a fondo su código para afirmar o desmentir esta acusación. Esta propuesta es llamada Iniciativa de Transparencia Global la cual forma parte de su compromiso para proteger a los clientes de las amenazas cibernéticas, independientemente de su origen o propósito.
Con esta Iniciativa, Kaspersky Labs contratará a la comunidad de seguridad de la información más profunda y otras partes que estén interesadas para validar y verificar la confiabilidad de los productos, procesos internos y operaciones comerciales, además de introducir mecanismos adicionales de responsabilidad para que la empresa demuestre que se ocupa de ellos cualquier problema de seguridad de manera rápida y completa recuperando la confiabilidad de sus miles de usuarios.
Kaspersky tiene proyectado iniciar el proceso de revisión del código durante el primer trimestre de 2018, ya que actualmente el proveedor de seguridad está buscando un tercero de confianza para revisar el código fuente.
Kaspersky Labs también tiene planeado abrir tres centros de transparencia en Europa, Asia y EE. UU, lugares donde las empresas y los gobiernos podrán acceder a los resultados de la revisión del código fuente en un entorno seguro. Kaspersky planea abrir el primer centro de transparencia el próximo año, mientras que el tercero se abrirá en 2020.
Adicional a estos centros de transparencia, Kaspersky está dispuesto a pagar USD 100,000 por las vulnerabilidades descubiertas en los productos principales de Kaspersky lo cual da muestras de la confiabilidad de sus productos.
La fase inicial de la Iniciativa de Transparencia Global de Kaspersky Labs incluirá los siguientes pasos:
- Iniciar una revisión independiente del código fuente de la compañía para el primer trimestre de 2018, con revisiones similares de las actualizaciones de software y las reglas de detección de amenazas de la compañía.
- Comenzar una evaluación independiente de los procesos de ciclo de vida de desarrollo seguro de la compañía, y de su software y estrategias de mitigación de riesgos de la cadena de suministro para el primer trimestre de 2018.
- Desarrollar controles adicionales para gobernar las prácticas de procesamiento de datos de la compañía en coordinación con un tercero independiente que pueda certificar el cumplimiento de la compañía con dichos controles para el primer trimestre de 2018
- Crear los tres Centros de Transparencia a nivel mundial, con planes para establecer el primero en 2018, para abordar cualquier problema de seguridad junto con clientes, socios de confianza y partes interesadas del gobierno; los centros servirán como una instalación para que los socios de confianza accedan a revisiones en el código de la compañía, actualizaciones de software y reglas de detección de amenazas, junto con otras actividades. Los Centros de Transparencia se abrirán en Asia, Europa y los EE. UU en el 2020.
- Ofrecer una recompensa de errores hasta USD 100,000 por las vulnerabilidades más graves encontradas en el programa de vulnerabilidad coordinada de Kaspersky Labs para incentivar aún más a los investigadores de seguridad independientes para complementar los esfuerzos de detección y mitigación de vulnerabilidades de la compañía para fines de 2017 lo cual, como hemos mencionado, da fe de la seguridad de sus productos.
Esperemos que el tiempo y análisis detallado del código fuente y de las diversas vulnerabilidades de una respuesta clara y concisa sobre quien tiene la razón y si realmente podemos seguir confiando la seguridad de nuestros equipos a un proveedor de una trayectoria amplia como lo es Kaspersky.
Fuente: Kaspersky blog
0 Comentarios