Declaración de Kaspersky sobre caso BSI
Creemos que esta decisión no se basa en una evaluación técnica de los productos de Kaspersky, algo que continuamente promovemos con BSI y en toda Europa, sino que se toma por motivos políticos. Continuaremos asegurando a nuestros socios y clientes sobre la calidad e integridad de nuestros productos, y trabajaremos con BSI para obtener una clarificación sobre su decisión, así como para establecer los mejores canales para abordar sus preocupaciones y las de otros reguladores.
En Kaspersky, creemos que la transparencia y la implementación continua de medidas concretas para demostrar nuestro compromiso con la integridad y la confiabilidad a nuestros clientes es primordial. Kaspersky es una empresa privada global de ciberseguridad y, como empresa privada, no tiene ningún vínculo con el gobierno ruso ni con ningún otro.
Creemos que el diálogo pacífico es el único instrumento posible para resolver los conflictos. La guerra no es buena para nadie.
Nuestra infraestructura de procesamiento de datos se trasladó a Suiza en 2018: desde entonces, los archivos maliciosos y sospechosos compartidos voluntariamente por los usuarios de los productos de Kaspersky en Alemania se procesan en dos centros de datos en Zúrich que brindan instalaciones de clase mundial, de conformidad con los estándares de la industria, para garantizar los más altos niveles de seguridad. Más allá de nuestras instalaciones de procesamiento de datos relacionados con ciberamenazas en Suiza, las estadísticas proporcionadas por los usuarios a Kaspersky se pueden procesar en los servicios de Kaspersky Security Network ubicados en varios países del mundo, incluidos Canadá y Alemania. La seguridad y la integridad de nuestros servicios de datos y prácticas de ingeniería han sido confirmadas por evaluaciones independientes de terceros: a través de la Auditoría SOC 2 realizada por un auditor de los "Big Four", y a través de la certificación ISO 27001 y la reciente recertificación de TÜV Austria.
Kaspersky ha establecido el punto de referencia de la industria en cuanto a confianza y transparencia digital. Nuestros clientes pueden realizar, de manera gratuita, una revisión técnica y completa de nuestras soluciones, lo que les permite:
- Revisar nuestra documentación de desarrollo de software seguro, incluido el análisis de amenazas, la revisión segura y los procesos de prueba de seguridad de aplicaciones.
- Revisar el código fuente de nuestras soluciones líderes, incluido Kaspersky Internet Security (KIS), nuestro producto de consumo insignia; Kaspersky Endpoint Security (KES), nuestro producto empresarial insignia; y Kaspersky Security Center (KSC), una consola de control para nuestros productos empresariales
Recomendado por LinkedIn
- Revisar todas las versiones de nuestras compilaciones y actualizaciones de la base de datos AV, así como los tipos de información que los productos de Kaspersky envían a nuestra Kaspersky Security Network (KSN) basada en la nube.
- Reconstruir el código fuente para asegurarse de que corresponda a los módulos disponibles públicamente.
- Revisar los resultados de una auditoría externa de las prácticas de ingeniería de la empresa realizada por una de las cuatro firmas de contabilidad llamadas "Big Four".
- Revisar la Lista de materiales del software (SBOM) para Kaspersky Internet Security (KIS), Kaspersky Endpoint Security (KES) y Kaspersky Security Center (KSC)
Versión en inglés aquí