La compañía refuerza su iniciativa de Transparencia Global con el lanzamiento del Programa de Creación de Capacidad Cibernética y la disponibilidad virtual de los servicios de sus Centros de Transparencia. Habilita a empresas, organizaciones gubernamentales e instituciones académicas sobre cómo realizar una evaluación de seguridad de su infraestructura de TI.
Con la digitalización aumentando rápidamente, una infraestructura de TI robusta es vital para la integración y el funcionamiento adecuado de varias plataformas de software y hardware, así como la eficiencia de las operaciones. Al mismo tiempo, la infraestructura de TI de una organización puede estar sujeta a varios riesgos relacionados con la ciberseguridad, lo que hace que la resistencia cibernética sea crucial. Como parte de cadenas de suministro y redes de infraestructura crítica globales, diferentes componentes de la infraestructura de TI pueden estar en peligro, causando daños a la seguridad pública, así como al bienestar económico y social.
Para ayudar en ese sentido, Kaspersky ha desarrollado un Programa de Creación de Capacidad Cibernética (Cyber Capacity Building Program), capacitación dedicada a la evaluación de seguridad de productos. Disponible en formatos en línea y offline, está diseñado para ayudar a las empresas, organizaciones gubernamentales y académicas a desarrollar herramientas prácticas y conocimientos para evaluaciones de seguridad. Solo así pueden garantizar la seguridad e integridad de las aplicaciones de terceros que están integradas en sus infraestructuras y redes de TI. A través del programa, las organizaciones pueden identificar los riesgos de seguridad cibernética, así como gestionarlos y mitigarlos.
Oleg Abdurashitov, director de Asuntos Públicos en Kaspersky comentó. “Desde la apertura de nuestros Centros de Transparencia, hemos desarrollado una amplia práctica en la evaluación de seguridad de productos, y vemos que simplemente comunicar la disposición de una empresa a proporcionar su código fuente para revisión no es suficiente. Por parte de nuestros socios se requiere un cierto nivel de conocimiento específico en seguridad de TI para llevar a cabo una evaluación y tener una experiencia completa de lo que se ofrece en la política de transparencia. Nuestro Programa de Creación de Capacidad Cibernética permitirá a las organizaciones, tanto a empresas como gobiernos, así como a instituciones académicas, desarrollar habilidades para realizar evaluaciones de seguridad adecuadas de los productos que utilizan y, por lo tanto, ayudar a mejorar la resiliencia cibernética de sus propias redes”.
El programa requiere conocimientos básicos del ciclo de vida del desarrollo de software, la programación y la seguridad de la información. La capacitación proporcionará a las organizaciones una introducción a la evaluación de la seguridad del producto y el modelado de amenazas, así como a la revisión del código fuente y la gestión de vulnerabilidades. La participación en el programa piloto será gratis e inicialmente se ofrecerá a organizaciones gubernamentales y académicas en el tercer trimestre de 2020. Más adelante este año, la capacitación estará disponible para organizaciones empresariales.
Transparencia a distancia
Con la realidad del autoaislamiento global y el distanciamiento social, debemos asegurarnos de que los servicios clave no estén limitados por el acceso físico. La disponibilidad de los Centros de Transparencia de Kaspersky para clientes, socios y clientes potenciales no es una excepción. Para continuar brindando acceso a información sobre sus prácticas y tecnologías de seguridad interna, Kaspersky ha habilitado el acceso a distancia a los servicios de los Centros de Transparencia, al proporcionar una opción de evaluación de ‘blue piste’ la mejor alternativa para familiarizarse con las prácticas de ingeniería de la compañía y sus incomparables normas de protección de datos.
Con este servicio, los socios de Kaspersky podrán obtener una visión general de las mejores prácticas de seguridad y transparencia de la compañía, así como de sus productos y servicios. Los expertos en seguridad de Kaspersky también están listos para responder cualquier pregunta sobre las prácticas de procesamiento de datos de la compañía y el funcionamiento de sus soluciones, junto con la organización de una demostración en vivo de una revisión del código fuente.
