Kaspersky Lab Busca Recuperar la Confianza Después de Acusaciones de Espionaje

La empresa de seguridad con sede en Moscú, acusada de trabajar con el gobierno ruso para espiar a los clientes, promete ofrecer auditorías independientes para demostrar lo contrario.

Kaspersky Lab Busca Recuperar la Confianza

Kaspersky Lab ha prometido trabajar con compañías independientes para realizar auditorías en el código fuente de su producto en el futuro en un esfuerzo por restablecer la confianza luego de su supuesta participación en el robo de datos del gobierno de EE. UU.

La compañía emitió una breve declaración el Lunes, en la que prometió que para el primer trimestre de 2018, una “autoridad internacionalmente reconocida” realizará revisiones independientes de los códigos fuente y también “la integridad de nuestras soluciones y procesos”.

Aunque el revisor independiente no ha sido nombrado, Kaspersky dijo en un comunicado a la agencia de noticias Reuters que la compañía elegida tiene “sólidas credenciales en seguridad de software y pruebas de seguridad para productos de seguridad cibernética”.

El mes pasado, el Departamento de Seguridad Nacional de los EE. UU. ordenó a todas las agencias federales que dejen de usar los productos de Kaspersky dentro de los próximos 90 días debido a presuntos vínculos con el gobierno ruso.

El DHS dijo que los productos de Kaspersky representaban “riesgos de seguridad de la información” debido a las leyes rusas que podrían utilizarse para apoyar a la empresa de seguridad cibernética con fines de ciberespionaje y por lo tanto, “comprometer la información federal y los sistemas de información implican directamente la seguridad nacional de los EE. UU.”

La administración de Trump también eliminó a Kaspersky de las listas de proveedores aprobados a los que el gobierno de los EE. UU. tiene permiso para comprar equipos y servicios.

También se culpó explícitamente al software Kaspersky por el robo de documentos confidenciales propiedad de la Agencia de Seguridad Nacional de los EE. UU. y se lo llevó a casa un empleado al que los hackers rusos apuntaban para obtener información. El informe alegó que los archivos fueron identificados a través del software antivirus de Kaspersky.

Kaspersky ha negado estas acusaciones, llamándolas “falsas” y basadas en “suposiciones inexactas”. La creación de nuevos procedimientos de transparencia probablemente surgió de la necesidad de intentar recuperar la confianza de los gobiernos, las empresas y los consumidores por igual.

La firma de ciberseguridad con sede en Moscú dijo que también hay planes para crear tres “centros de transparencia” en todo el mundo en Asia, Europa y Estados Unidos durante los próximos tres años.

Estos centros reunirán los planes para revisar el código fuente y los procesos internos, así como también realizar cambios en las reglas de codificación y detección de amenazas según sea necesario. El primer centro estará en funcionamiento en 2018 y se espera que los otros estén completos para 2020.

Kaspersky dijo que trabajará con las partes interesadas y la comunidad de seguridad de la información en el futuro para consolidar aún más los planes para aumentar la transparencia y fortalecer el cumplimiento.

Kaspersky también ofrecerá hasta $ 100,000 en recompensas para los investigadores que encuentren e informen vulnerabilidades en los productos centrales de la compañía a través del programa de Divulgación de vulnerabilidades coordinadas para fines de 2017.

“Necesitamos restablecer la confianza en las relaciones entre empresas, gobiernos y ciudadanos”, dijo el gerente general Eugene Kaspersky en el comunicado. “Es por eso que estamos lanzando esta Iniciativa de Transparencia Global, queremos mostrar que somos completamente abiertos y transparentes”.

“No tenemos nada que ocultar”, agregó el ejecutivo. “Y creo que con estas acciones podremos superar la desconfianza y apoyar nuestro compromiso de proteger a las personas en cualquier país de nuestro planeta”.

Sin embargo, esto puede no ser suficiente para aplacar a la industria de la seguridad. Amit Serper, quien lidera la investigación de seguridad en Cybereason, tuiteó que el acceso al código fuente puede hacer poco porque puede que allí no esté el verdadero problema.

“La revisión del código no tiene ningún sentido”, twitteó Serper. “Toda la necesidad de inteligencia rusa es un acceso a KSN, el lago de datos de Kaspersky, que es un tesoro de datos”. KSN o Kaspersky’s Security Network, es una red voluntaria que opera en la nube para recopilar datos sobre amenazas.

El sistema puede recopilar las sumas de comprobación de archivos procesados, información de URL, información sobre la PC y el software de un usuario y más.

“Incluso el abastecimiento abierto de todo el producto no revelará o incluso ayudará a revelar eso”, agregó.

Sobre el autor
Johnny Galo Soy adicto a la tecnología y me gusta mantenerme bien informado, escribo por hobby y me gusta probar siempre nuevos juegos o dispositivos móviles. Blog de Tecnología en El Salvador
¿Te gustó este artículo?

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *