La agencia rusa de seguridad cibernética pasa por un momento difícil.
La agencia rusa de seguridad cibernética pasa por un momento difícil.
La agencia rusa de seguridad cibernética, Kaspersky Lab, creó la Iniciativa Integral de Transparencia, diseñada para recuperar la confianza de sus clientes y el gobierno, tras haber sido señalada por sus supuestos vínculos con la inteligencia rusa.
A partir de esto, el Departamento de Seguridad Nacional de Estados Unidos prohibió a las agencias federales el uso sus productos. Incluso el minorista electrónico Best Buy ha retirado el antivirus de la compañía, su producto más vendido.
El lunes por la mañana, la firma anunció que permitiría una revisión independiente de su código fuente por parte de “una autoridad internacionalmente reconocida”, junto con una revisión independiente de sus procesos internos para determinar su integridad en el primer trimestre de 2018.
La compañía también prometió tres “centros de transparencia” en Estados Unidos, Europa y Asia, para permitir a clientes y gobiernos revisar su código e incluso conocer qué reglas usan para detectar amenazas. Los centros se abrirán entre 2018 y 2020.
“Internet se creó para unir a las personas y compartir el conocimiento”, co-fundador de Kaspersky Lab, Eugene Kaspersky.
Kaspersky dijo que aumentará la recompensa que se le da a investigadores de seguridad que encuentren defectos en sus principales productos. Esta será de “100 mil dólares por vulnerabilidad descubierta”, aseguró.
Adicionalmente mencionó que desarrollará “controles adicionales para gobernar las prácticas de procesamiento de datos, en coordinación con un partido independiente que puede dar fe del cumplimiento de la compañía con controles para el primer periodo fiscal de 2018”.
Según los informes, funcionarios de Estados Unidos recurrieron a Kaspersky luego de que un empleado de la Agencia Nacional de Seguridad (NSA) llevó las herramientas espías a su computadora, donde el antivirus las recopiló e informó sus detalles a la compañía rusa.
Las herramientas señaladas se habrían calificado en gran medida como malware, que es una especie de software antivirus, pero la pregunta es cómo supuestamente supieron los espías de Rusia sobre ellas.
“Internet se creó para unir a las personas y compartir el conocimiento”, expresó en un comunicado el co-fundador, Eugene Kaspersky.
“La ciberseguridad no tiene fronteras, pero los intentos de introducir las fronteras nacionales en el ciberespacio son contraproducentes y deben detenerse. Necesitamos restablecer la confianza entre empresas, gobiernos y ciudadanos. Es por eso que estamos lanzando esta Iniciativa de Transparencia Global: queremos mostrar cómo somos completamente abiertos y transparentes “, puntualizó.
No es raro que las principales empresas de software con contratos gubernamentales permitan a esos gobiernos inspeccionar su código; Microsoft lo hace, especialmente para asegurar a las agencias de todo el mundo que Windows y otros productos no contienen puertas traseras.