Preguntas Frecuentes sobre el negocio, las soluciones y los servicios de Kaspersky

Kaspersky está decepcionado con la decisión de la Comisión Federal de Comunicaciones (FCC, por sus siglas en inglés) de prohibir el uso de ciertos subsidios federales relacionados con las telecomunicaciones para comprar productos y servicios de Kaspersky. Esta decisión no se basa en ninguna evaluación técnica de los productos de Kaspersky, criterio que la empresa promueve continuamente, sino que se toma por motivos políticos.

Kaspersky sostiene que la decisión del gobierno de EE. UU. en 2017 de prohibir a las entidades federales y contratistas de usar los productos y servicios de la compañía es inconstitucional, basada en acusaciones sin fundamento y sin evidencia pública de irregularidades por parte de la empresa. Como no ha habido evidencia pública que justifique tales acciones desde el 2017, y el anuncio de la FCC se refiere específicamente la determinación del Departamento de Seguridad Nacional de 2017, Kaspersky considera que la expansión actual de dicha prohibición a las entidades que reciben subsidios federales relacionados con las telecomunicaciones de la FCC tampoco tiene fundamento y es una respuesta al clima geopolítico, en vez de ser producto de una evaluación exhaustiva de la integridad de los productos y servicios de Kaspersky.

Kaspersky continuará garantizando a sus socios y clientes la calidad e integridad de sus productos, y sigue dispuesto a cooperar con las agencias del gobierno de EE. UU. para abordar las inquietudes de la FCC y cualquier otra agencia reguladora.

Kaspersky ofrece productos y servicios líderes en la industria a clientes de todo el mundo para protegerlos de todo tipo de ciberamenazas, y ha declarado claramente que no tiene ningún vínculo con ningún gobierno, incluido el de Rusia. La empresa cree que la transparencia y la implementación continua de medidas concretas para demostrar su compromiso a largo plazo con la integridad y la confiabilidad a sus clientes es primordial.

Los expertos de Kaspersky han revisado la información publicada recientemente, que supuestamente contenía el código fuente de los productos de Kaspersky. El resultado del análisis confirma que las alegaciones son infundadas: “la fuga” no contiene el código fuente de los productos de la empresa. Lo que se publicó contiene datos disponibles públicamente de los servidores de Kaspersky.

El código fuente de los productos de la compañía, junto con las actualizaciones de la base de datos AV y de seguridad, los resultados de las auditorías de seguridad, y la lista de materiales de Software, están disponibles para su revisión en los Centros de Transparencia, establecidos alrededor del mundo como parte de la Iniciativa Global de Transparencia de Kaspersky

Las operaciones comerciales de Kaspersky se mantienen estables. La empresa garantiza el cumplimiento de sus obligaciones tanto con los socios como con los clientes, incluida la entrega y el soporte del producto y la continuidad de las transacciones financieras.

Si. Nuestras pruebas y exámenes internos confirman que la infraestructura de servidor global de la empresa proporciona un funcionamiento ininterrumpido de la cartera de productos principales de Kaspersky. Kaspersky es una empresa global y nuestros servidores en la nube están distribuidos en todo el mundo (por ejemplo, en Suiza, Alemania, China, Canadá, etc.), lo que permite un procesamiento más rápido de la información y garantiza la disponibilidad del servidor en caso de que uno de ellos falle por cualquier motivo.

El equipo de Kaspersky está examinando de manera proactiva todos los riesgos potenciales que surgen en medio de la situación actual como una cuestión prioritaria, y ha estado realizando continuamente las evaluaciones necesarias de los impactos potenciales relacionados con las restricciones de los procesos de intercambio de datos entre estados. Esto incluye el impacto potencial del intercambio de datos restringido con la Federación Rusa (por ejemplo, el bloqueo del tráfico proveniente de direcciones IP rusas) en los productos y servicios de la empresa. Nuestras pruebas y exámenes internos confirman que la infraestructura de servidor global de la empresa proporciona un funcionamiento ininterrumpido de la cartera de productos principales de Kaspersky y que Kaspersky Security Network (KSN), no se ve afectada para el procesamiento de datos relacionados con la ciberseguridad.

Nuestros clientes pueden confiar en la integridad y seguridad de las soluciones de Kaspersky, sus prácticas de ingeniería y servicios de datos. Estos han sido confirmados por evaluaciones independientes de terceros: Kaspersky superó con éxito la auditoría SOC 2 (Control de organizaciones de servicios para organizaciones de servicios) Tipo 1 realizada por un auditor Big Four, que confirma los sólidos controles de seguridad para el proceso de Kaspersky de desarrollar y lanzar actualizaciones AV contra el riesgo de cambios no autorizados. El informe final, con una descripción de los controles de seguridad y todo el proceso, se puede proporcionar a nuestros clientes y socios que lo soliciten.

Kaspersky es una empresa global y nuestros servidores en la nube están distribuidos en todo el mundo (por ejemplo, Suiza, Alemania, China, Canadá, etc.), lo que permite un procesamiento más rápido de la información y garantiza la disponibilidad del servidor en caso de que uno de ellos falle por cualquier motivo. Los clientes de nuestros servicios de Threat Intelligence podrán recibir fuentes de datos y otros servicios a través de nuestros servidores en Suiza.

Los productos de Kaspersky emplean tecnologías propias y de terceros. No esperamos ningún problema con los productos y servicios de la empresa (incluido Kaspersky Security Network para el procesamiento de datos, actualizaciones y activación de productos relacionados con ciberamenazas) en este contexto. Sin embargo, el equipo de Kaspersky continúa examinando de manera proactiva todos los riesgos potenciales y está en estrecho contacto con nuestros socios tecnológicos para anticiparse a cualquier posible problema.

La seguridad y la integridad de nuestros servicios de datos y prácticas de ingeniería han sido confirmadas por evaluaciones independientes de terceros: dos organizaciones de auditoría independientes externas: a través de la Auditoría SOC 2 (Control de organizaciones de servicios para organizaciones de servicios) por un auditor Big Four, que confirmó la seguridad del proceso de Kaspersky para desarrollar y lanzar actualizaciones de AV contra el riesgo de cambios no autorizados. Los servicios de datos de Kaspersky también han sido certificados por TÜV AUSTRIA según ISO/IEC 27001:2013, y recientemente fueron recertificados. Ambos certificados están disponibles aquí y Kaspersky puede proporcionar el informe final a sus clientes y socios si lo solicitan.

Además, operamos Centros de Transparencia en todo el mundo, que sirven como instalaciones para que los socios de confianza y las partes interesadas del gobierno revisen el código de la empresa, las actualizaciones de software y las reglas de detección de amenazas. A través de ellos, brindamos a los gobiernos y socios información sobre nuestros productos y su seguridad, incluida la documentación técnica esencial e importante, para una evaluación externa en un entorno seguro. Los servicios del Centro de Transparencia también están disponibles para acceso remoto previa solicitud.

Si bien las licencias y los códigos de activación de los productos de Kaspersky se generan en Rusia, se distribuyen a servidores de activación ubicados en todo el mundo. Por ejemplo, para la región europea, tenemos servidores de activación locales ubicados en la región para procesar las solicitudes de activación de productos de los clientes. El proceso diversificado actual nos permite asegurar tanto la integridad como la continuidad de la entrega de productos a nuestros usuarios. En caso de que surjan riesgos en el proceso de generación de licencias y códigos de activación del producto, la infraestructura global de la empresa prevé la posibilidad de reubicarlo. El equipo de Kaspersky está examinando de manera proactiva todos los riesgos potenciales que surgen en medio de la situación actual y está listo para actuar rápidamente si es necesario.

Hemos ajustado la configuración de GEO DNS de los sitios web de marketing y soporte de Kaspersky, de acuerdo con la información pública sobre las detecciones de GEO IP de nuestros usuarios, para garantizar que los visitantes no rusos sean reenviados a servidores front-end no rusos

Sí. Nuestras pruebas y exámenes internos confirman que la infraestructura de servidores global de la compañía proporciona un funcionamiento ininterrumpido de la cartera de productos principal de Kaspersky, y que Kaspersky Security Network (KSN) para procesar datos relacionados con la ciberseguridad no se ve afectada. La compañía garantiza el cumplimiento de sus obligaciones con los socios y clientes, incluida la entrega y el soporte del producto. Actualmente se están realizando más exámenes para examinar más escenarios y nuestros equipos están listos para actuar muy rápidamente.

TÜV AUSTRIA ha certificado que Kaspersky aplica un sistema de gestión en línea con el estándar ISO/IEC 27001:2013 para la infraestructura de Kaspersky Security Network (KSN) (además - Servicio de datos).

La recertificación concluida en 2022 cubre Kaspersky Data Services, que incluye:

• Sistema KSN para almacenamiento seguro y acceso a archivos (llamado KLDFS);

• Sistemas KSN para el procesamiento de estadísticas (llamada base de datos KSNBuffer).

Las certificaciones están disponibles aquí. Proporcionamos el informe final con la descripción a nuestros clientes y socios a pedido.

La información proporcionada voluntariamente por los usuarios a Kaspersky incluye datos y estadísticas relacionados con amenazas cibernéticas. Para garantizar la máxima seguridad para nuestros usuarios, los servicios de datos de Kaspersky han sido certificados para IS027001 por TÜV AUSTRIA y recertificados en 2022. Ambos certificados están disponibles aquí. Kaspersky puede proporcionar el informe final a sus clientes y socios previa solicitud.

El procesamiento de datos relacionados con amenazas incluye archivos maliciosos sospechosos o previamente desconocidos que nuestros usuarios envían voluntariamente a Kaspersky Security Network (KSN) para el análisis automatizado de malware. Al procesar archivos maliciosos sospechosos o previamente desconocidos, nuestros usuarios toman la decisión de compartir estos datos con Kaspersky Security Network (KSN) para el análisis automatizado de malware. Kaspersky siempre proporciona información sobre el procesamiento de datos, en particular, la lista completa de datos que se procesarán, para garantizar que los clientes se mantengan informados y puedan tomar decisiones informadas. En nuestro Informe de Transparencia, compartimos públicamente información sobre el número de solicitudes de datos recibidas de nuestros usuarios y procesadas. El último informe H2 2021 está disponible aquí.

Dentro de nuestra Iniciativa de Transparencia Global (GTI), Kaspersky reubicó parte de su infraestructura de procesamiento de datos: los archivos maliciosos y sospechosos compartidos voluntariamente por los usuarios de los productos de Kaspersky en Europa, Estados Unidos, Canadá, América Latina y Oriente Medio, y también varios países de Asia-Pacífico se procesan en dos centros de datos en Zurich, Suiza, que proporcionan instalaciones de clase mundial en cumplimiento con los estándares de la industria para garantizar los más altos niveles de seguridad. Además, Suiza se encuentra entre los pocos países que tienen una decisión de adecuación con la UE, lo que significa que fue reconocida por la Comisión Europea por proporcionar una protección adecuada de los datos personales. Más allá de nuestras instalaciones de procesamiento de datos relacionadas con amenazas cibernéticas en Suiza, las estadísticas proporcionadas por los usuarios a Kaspersky se pueden procesar en los servicios de Kaspersky Security Network ubicados en varios países del mundo (Canadá, Alemania, Rusia, etc.). Una lista detallada de los países donde los datos personales proporcionados por los usuarios a Kaspersky pueden ser procesados se encuentra aquí.

Todos los datos procesados y/o transferidos a través de nuestros productos están protegidos mediante encriptación, certificados digitales, almacenamiento segregado y estrictas políticas de acceso a datos. Al procesar archivos maliciosos sospechosos o previamente desconocidos, nuestros usuarios toman la decisión de compartir estos datos con Kaspersky Security Network (KSN) para el análisis automatizado de malware. Kaspersky siempre brinda información sobre el procesamiento de datos, en particular, la lista completa de datos que se procesarán, para garantizar que los clientes estén informados y puedan tomar decisiones informadas. Además, de manera regular, Kaspersky divulga públicamente información sobre cuántas solicitudes de datos se recibieron de nuestros usuarios y se procesaron en el informe de Transparencia. El último informe H2 2021 está disponible aquí.

Creemos que esta decisión no se basa en una evaluación técnica de los productos de Kaspersky, algo que continuamente promovemos con BSI y en toda Europa, sino que se toma por motivos políticos. Continuaremos asegurando a nuestros socios y clientes sobre la calidad e integridad de nuestros productos, y trabajaremos con BSI para obtener una clarificación sobre su decisión, así como para establecer los mejores canales para abordar sus preocupaciones y las de otros reguladores.

En Kaspersky, creemos que la transparencia y la implementación continua de medidas concretas para demostrar nuestro compromiso con la integridad y la confiabilidad a nuestros clientes es primordial. Kaspersky es una empresa privada global de ciberseguridad y, como empresa privada, no tiene ningún vínculo con el gobierno ruso ni con ningún otro

Creemos que el diálogo pacífico es el único instrumento posible para resolver los conflictos. La guerra no es buena para nadie.

Nuestra infraestructura de procesamiento de datos se trasladó a Suiza en 2018: desde entonces, los archivos maliciosos y sospechosos compartidos voluntariamente por los usuarios de los productos de Kaspersky en Alemania se procesan en dos centros de datos en Zúrich que brindan instalaciones de clase mundial, de conformidad con los estándares de la industria, para garantizar los más altos niveles de seguridad. Más allá de nuestras instalaciones de procesamiento de datos relacionados con ciberamenazas en Suiza, las estadísticas proporcionadas por los usuarios a Kaspersky se pueden procesar en los servicios de Kaspersky Security Network ubicados en varios países del mundo, incluidos Canadá y Alemania. La seguridad y la integridad de nuestros servicios de datos y prácticas de ingeniería han sido confirmadas por evaluaciones independientes de terceros: a través de la Auditoría SOC 2 realizada por un auditor de los “Big Four”, y a través de la certificación ISO 27001 y la reciente recertificación de TÜV Austria.

Kaspersky ha establecido el punto de referencia de la industria en cuanto a confianza y transparencia digital. Nuestros clientes pueden realizar, de manera gratuita, una revisión técnica y completa de nuestras soluciones, lo que les permite:

- Revisar nuestra documentación de desarrollo de software seguro, incluido el análisis de amenazas, la revisión segura y los procesos de prueba de seguridad de aplicaciones.

- Revisar el código fuente de nuestras soluciones líderes, incluido Kaspersky Internet Security (KIS), nuestro producto de consumo insignia; Kaspersky Endpoint Security (KES), nuestro producto empresarial insignia; y Kaspersky Security Center (KSC), una consola de control para nuestros productos empresariales.

- Revisar todas las versiones de nuestras compilaciones y actualizaciones de la base de datos AV, así como los tipos de información que los productos de Kaspersky envían a nuestra Kaspersky Security Network (KSN) basada en la nube.

- Reconstruir el código fuente para asegurarse de que corresponda a los módulos disponibles públicamente.

- Revisar los resultados de una auditoría externa de las prácticas de ingeniería de la empresa realizada por una de las cuatro firmas de contabilidad llamadas “Big Four”.

- Revisar la Lista de materiales del software (SBOM) para Kaspersky Internet Security (KIS), Kaspersky Endpoint Security (KES) y Kaspersky Security Center (KSC).