CNET también está disponible en español.

Ir a español

Don't show this again

Seguridad

Kaspersky Lab quiere recuperar la confianza tras acusaciones de espionaje

La empresa rusa de seguridad, acusada de ayudar al gobierno ruso a espiar a sus clientes, promete someterse a auditorias independientes para probar su inocencia.

Kaspersky Lab ha prometido trabajar con compañías independientes para realizar auditorías en el futuro sobre el código fuente de su producto en un esfuerzo para recuperar la confianza luego de su supuesto involucramiento en el robo de información del gobierno estadounidense.

La compañía emitió el lunes un comunicado de prensa en el que promete que para el primer trimestre de 2018 una "reconocida autoridad internacional" realizará revisiones independientes a su código fuente, lo mismo que verificará la "integridad de nuestras soluciones y procesos".

Aunque el auditor independiente no ha sido nombrado, Kaspersky dijo a la agencia de noticias Reuters que la compañía elegida tiene "sólidas credenciales en cuanto a software de seguridad y pruebas de garantía para productos de seguridad cibernética".

El mes pasado, el Departamento de Seguridad Nacional de Estados Unidos (DHS, por sus siglas en inglés) ordenó a todas las agencias federales que dejaran de usar los productos de Kaspersky en un lapso de 90 días debido a presuntos vínculos con el gobierno ruso.

El DHS dijo que los productos de Kaspersky representaban "riesgos de seguridad de la información" debido a que las leyes rusas permiten utilizar a la empresa de ciberseguridad con fines de ciberespionaje y, por lo tanto, "comprometer información federal y sistemas de información implicados directamente en la seguridad nacional de Estados Unidos".

kaspersky-total-security-cropped

Kaspersky Lab, empresa popular y exitosa en ciberseguridad, batalla para combatir las acusaciones de haber ayudado al gobierno ruso en espionaje.

Kaspersky Lab

Asimismo, el gobierno de Trump quitó a Kaspersky de las listas oficiales de proveedores autorizados de equipo y servicios.

El software de Kaspersky también ha sido responsabilizado explícitamente del robo de documentos confidenciales propiedad de la Agencia Nacional de Seguridad (NSA, por sus siglas en inglés) y llevados a casa por un empleado que había sido escogido por hackers rusos para extraer la información. Según el informe, los archivos fueron identificados a través del software antivirus de Kaspersky.

La compañía, con sede en Moscú, ha negado dichas acusaciones, bajo el argumento de que son "falsas" y están basadas en "suposiciones inexactas". La creación de nuevos procedimientos de transparencia probablemente nació de la necesidad de intentar recuperar la confianza tanto de los gobiernos, como de empresas y clientes en general.

Asimismo, Kaspersky dijo que también planea crear, en los próximos tres años, tres "centros de transparencia" mundial en Asia, Europa y Estados Unidos. Dichos centros reunirán los planes para revisar el código fuente y los procesos internos, así como cambiar las reglas de codificación y detección de amenazas, según sea necesario. El primer centro estará en funcionamiento en 2018 y se espera que los otros estén terminados para 2020.

Kaspersky dijo que en el futuro trabajará con accionistas y la comunidad de seguridad de la información para consolidar aún más sus planes de aumentar la transparencia y fortalecer su responsabilidad de cumplimiento.

Kaspersky también ofrecerá hasta US$100,000 en recompensas mejoradas para los investigadores que encuentren y reporten vulnerabilidades en los principales productos de la compañía mediante el Programa Coordinado de Divulgación de Vulnerabilidades para finales de 2017.

"Necesitamos restablecer la confianza en las relaciones entre empresas, gobiernos y ciudadanos", dijo en un comunicado Eugene Kaspersky, CEO de la compañía. "Por ello, estamos lanzando esta Iniciativa de Transparencia Global: queremos mostrar que somos completamente abiertos y transparentes".

"No tenemos nada que esconder", agregó el ejecutivo. "Y creo que con dichas acciones seremos capaces de superar la desconfianza y respaldar nuestro compromiso de proteger a la gente en cualquier país del planeta".

Esto, sin embargo, quizá no sea suficiente para tranquilizar a la industria de seguridad. Amit Serper, quien dirige la investigación en seguridad de la firma Cybereason, con sede en Boston, dijo en un tuit que quizá el acceso al código fuente sea de poca utilidad porque es probable que no sea ahí donde radique el verdadero problema.

"La revisión del código no tiene ningún sentido", tuiteó Serper. "Lo único que necesita la inteligencia rusa es un acceso a KSN, la base de información de Kaspersky, que es un tesoro de datos". KSN son las siglas en inglés para referirse a la Red de Seguridad de Kaspersky, una red que opera en la nube para recopilar información sobre amenazas. El sistema puede recopilar las sumas de verificación de archivos procesados, información de URLs, información sobre la PC y el software de un usuario, y más.

"Incluso si todo el producto tuviera una fuente abierta, no revelará ni ayudaría para revelar nada", agregó.

Hasta el momento, Kaspersky no ha respondido a una solicitud de comentarios.

Esta historia fue publicada originalmente en ZDNet: "Kaspersky Lab intenta recuperar la confianza con una iniciativa de transparencia".