Kaspersky facilitará el código fuente de su software

La empresa de ciberseguridad Kaspersky ha dado hoy un paso al frente para tratar de eliminar de raíz cualquier duda sobre su compañía y los supuestos lazos de la compañía con la inteligencia rusa después de que el Departamento de Seguridad Nacional de Estados Unidos prohibiera a las agencias gubernamentales utilizar el software de esta reconocida firma ante el temor de que el gobierno ruso pueda utilizarlo para espiarles.

Este lunes Kaspersky Lab ha lanzado su iniciativa de transparencia global. En un comunicado, la firma asegura que facilitará el código fuente de su software, incluidas las actualizaciones y las reglas de detección de amenazas, para una revisión y evaluación independiente, y añade que abrirá tres centros de transparencia en todo el mundo.

En la nota no hace ninguna alusión al conflicto que mantiene la compañía con las autoridades estadounidenses, pero sí asegura que la iniciativa que pone en marcha es una “reafirmación” del compromiso de la compañía para “ganar y mantener la confianza de los clientes y partners día a día”. La empresa añade que nunca ha dado por sentada esta confianza, pero que ahora quiere “esforzarse para lograr una mejora continua de todas las formas posibles y a su alcance”.

Con esta iniciativa, Kaspersky aclara que quiere involucrar a la comunidad de seguridad de la información más amplia y otras partes interesadas en la validación y verificación de la fiabilidad de sus productos, procesos internos y operaciones de negocio. Además, insiste, supone introducir mecanismos adicionales de responsabilidad para demostrar que la empresa aborda cualquier problema de seguridad de manera rápida y completa.

La fase inicial de esta iniciativa de transparencia arrancará en el primer trimestre de 2018. Los centros de transparencia se abrirán en Asia, Europa y Estados Unidos para 2020. La compañía también promete un aumento de las recompensas por el descubrimiento de vulnerabilidades, otorgando hasta 100,000 dólares por las vulnerabilidades más graves encontradas. Y está abierta a sugerencias sobre próximas fase de la iniciativa.

El presidente y consejero delegado de la multinacional de seguridad, Eugene Kaspersky, ha asegurado que con esta iniciativa quieren mostrar “que somos completamente abiertos y transparentes. No tenemos nada que ocultar. Creemos que con estas acciones podremos superar la desconfianza y apoyar nuestro compromiso de proteger a las personas en cualquier país”.

La compañía, que ha cumplido este año su 20 aniversario, está preocupada por las consecuencias que pueda tener las sospechas cibernéticas de Estados Unidos con Rusia, que llevaron al Departamento de Seguridad de Estados Unidos a hacer público a mediados de septiembre su temor a que el Gobierno ruso pudiera “capitalizar el acceso que le otorgan los productos Kaspersky para poner en peligro los sistemas federales de información”, algo que afectaría directamente a la seguridad nacional del país.

El equipo de Donald Trump dio directrices entonces para que las agencias gubernamentales que trabajaban con esta empresa rusa identificaran los programas antivirus que utilizaban de ella y desarrollaran planes para eliminar sus productos. Unos meses antes, la Administración de Servicios Generales de Estados Unidos, la agencia que gestiona las adquisiciones oficiales, excluyó a la empresa rusa como posible proveedor.

Tras el movimiento dado por Kaspersky, ahora queda por ver cuál será la reacción del gobierno estadounidense, así como otros clientes de la compañía (organismos públicos de otros países y empresas) que estuvieran pendientes de ver cuál era el desenlace al conflicto entre Estados Unidos y la empresa rusa. De momento, El presidente de la compañía, quien estudió en una escuela de criptografía relacionada con el KGB y ha trabajado, según algunas fuentes, para el servicio de inteligencia militar ruso, ha hecho un llamamiento sobre cómo la balcanización de internet no beneficia a nadie excepto a los ciberdelincuentes.

“La cooperación reducida entre países ayuda a los malos en sus operaciones, y las alianzas público-privadas no funcionan como deberían (…) la ciberseguridad “no tiene fronteras, pero los intentos de introducir las fronteras nacionales en el ciberespacio son contraproducentes y deben detenerse. Necesitamos restablecer la confianza en las relaciones entre empresas, gobiernos y ciudadanos”, aseguró.

erp