Kaspersky Lab realizará auditorías independientes del código fuente de sus productos
Además, el fabricante planea crear tres “centros de transparencia” en todo el mundo ante la necesidad de recobrar la confianza de gobiernos, empresas y consumidores.
Kaspersky Lab ha prometido trabajar con compañías independientes para realizar auditorías del código fuente de sus productos en el futuro en un esfuerzo por restablecer la confianza tras las acusaciones recibidas por parte del gobierno de EEUU.
El mes pasado, el Departamento de Seguridad Nacional (DHS) de EEUU ordenó a todas las agencias federales dejar de usar los productos de Kaspersky en un plazo de 90 días debido a presuntos vínculos con el gobierno ruso y el robo de datos.
El DHS ha manifestado que los productos de Kaspersky representan un “riesgos para la seguridad de la información” a causa de las leyes rusas que podrían utilizarse para apoyarse en la firma de seguridad cibernética con propósitos de ciberespionaje y, por lo tanto, “comprometer la información federal y los sistemas de información de la seguridad nacional de EEUU”.
Kaspersky Lab ha negado estas afirmaciones, calificándolas de “falsas” y basadas en “suposiciones imprecisas”. En consecuencia, la compañía creará nuevos procedimientos de transparencia ante la necesidad de recobrar la confianza de los gobiernos, las empresas y los consumidores.
La firma, con sede en Moscú, ha emitido una breve declaración en la que afirma que en el primer trimestre de 2018 “una autoridad reconocida internacionalmente realizará revisiones independientes de los códigos fuente de nuestras soluciones y procesos”. El fabricante trabajará con las partes interesadas y la comunidad de seguridad de la información en el futuro para consolidar aún más sus planes para aumentar la transparencia y fortalecer el cumplimiento.
Kaspersky Lab también prevé crear tres “centros de transparencia” en todo el mundo, ubicados en Asia, Europa y EEUU, durante los próximos tres años. Estos centros reunirán los planes para revisar el código fuente y los procesos internos, así como para realizar cambios en las reglas de codificación y detección de amenazas según sea necesario. El primer centro estará en funcionamiento en 2018 y se espera que los otros estén listos para 2020.