Home

Empresas

Artículo

Claudio Martinelli, director general de Kaspersky para América Latina y el Caribe.

CIBERSEGURIDAD

Kaspersky pone en marcha tres centros globales de transparencia

La compañía de ciberseguridad abre las puertas a sus grupos de interés para que validen y verifiquen sus procesos.

16 de julio de 2018

En medio de escándalos globales que cuestionan los protocolos de privacidad de las compañías, así como la entrada en vigencia del reglamento europeo de protección de datos (GDPR, por sus siglas en inglés), la multinacional de ciberseguridad Kaspersky Lab se considera pionera en poner a andar una Iniciativa de Transparencia Global, que por medio de varios ejes es una especie de evaluación y validación por parte de sus grupos de interés.

A nivel mundial, los ingresos de Kaspersky Lab crecieron un 8% el año pasado, alcanzando los US$698 millones. Con su programa de recompensas le da incentivos de hasta US$100.000 a quienes descubran y divulguen vulnerabilidades de sus productos.

Le puede interesar: Así es como cibercriminales pueden minar criptomonedas con usted

Otros de los ejes de la propuesta incluyen controles auditados para regular prácticas de procesamiento de datos de la compañía y la formación de tres centros de transparencia a nivel mundial para abordar, a puertas abiertas, sus problemas con sus clientes, socios e incluso gobiernos.

En diálogo con Dinero, Claudio Martinelli, director general de Kaspersky para América Latina y el Caribe explicó cómo se desarrollan estas acciones.

¿Tomaron como referente a alguna otra compañía para crear esta iniciativa?

No, es nuestra. Invitamos a todos los organismos, incluso aquí en Colombia, organizaciones de protección pública como la Policía para que participen de esto. Estamos creando un comité de usuarios latinoamericanos que serán los primeros involucrados. No conozco otra compañía que esté haciendo lo mismo. Es una iniciativa innovadora, creando estado del arte que creemos que seguirán otras compañías. Va desde auditoría externa, asesoría por parte de nuestros clientes hasta pleno cumplimiento de los términos europeos de protección de datos, teniendo en cuenta Brasil y México están tramitando proyectos similares.

¿Entonces cómo surgió la idea?

Estamos viendo lo que está pasando en todo el mundo, el GDPR en Europa. Las empresas y las personas están cada vez más preocupadas, más atentas sobre donde están sus datos y qué se va a hacer con sus datos. Kaspersky no se queda lejos de esto, tiene que hacer algo y estamos tomando una posición de liderazgo en este tema. Somos hoy totalmente cumplidos con el GDPR, todos los términos que regula la ley europea, estamos 100% adherente a esto y más que esto estamos creando algo que llamamos el proceso de implementación de la Iniciativa Global de Trasparencia.

Le sugerimos: Del barrio 7 de agosto de Cartagena, ahora es exitoso empresario en varios continentes

Para ello crearemos tres centros de transparencia, uno en Europa que está ubicado en Zúrich (Suiza), otro va a estar en América y otro en Asia. Esos centros van a ser los repositorios de datos de nuestra compañía. Es decir, toda interacción de los usuarios con nuestra nube, los cambios de mensajes, las contaminaciones de virus. Los centros podrán ser visitados por iniciativa privada e incluso por gobiernos que quieran conocer un poco más.

¿Para cuándo están proyectados?

El primero es el de Europa que entrará a funcionar el segundo semestre de este año. En los próximos años los otros dos empiezan a ser construidos.

¿Desde Colombia se puede acceder a esa información?

Sí, independientemente de donde estén físicamente los centros, la iniciativa es global y los grupos de interés se pueden acercar a nosotros para conocer todo esto.

¿Qué tipo de información?

Pueden conocer cómo procedemos, como es nuestra tecnología, cómo se desarrollan nuestros productos. Esos centros contarán con una auditoría externa de una compañía de reputación internacional que va a auditar permanentemente los procesos de almacenamiento y locación de datos de la compañía.

¿Cómo están sus operaciones en América Latina?

América Latina es una región muy importante para Kaspersky. Representa un porcentaje importante de nuestras ventas globales. Tenemos inversiones importantes y un equipo de más de 100 personas respondiendo por nuestra operación en la región, más de 2.000 socios de negocios, generamos una venta para usuarios finales del hogar, pequeñas empresas, medianas y grandes.

Tenemos cinco sub-regiones autónomas y una de ellas es Andina, que ha demostrado un crecimiento importante en los últimos años. De tres años para acá hemos crecido el doble. Hoy tenemos el doble de las ventas que teníamos hace dos años y nuestro plan es continuar esta escalada por tres años más y hacer el doble de nuevo. Es una ambición muy fuerte pero creemos que tenemos todas las condiciones de hacer eso.

Aquí hay un mercado importante, Colombia, Ecuador y Perú, en Venezuela estamos pero no es necesario detallar la situación de allá.

Desde sus áreas de investigación, ¿cuáles son las principales amenazas que han identificado este año?

Hemos visto en Latinoamérica que ha sido víctima de los criminales que generan amenazas en la propia región; criminales peruanos, mexicanos, colombianos, brasileños que crean amenazas para sus propios países y también amenazas que vienen de afuera, de Europa, de Asia, de África, de otras partas y que también atacan a los usuarios de informática de nuestra región.

Sin duda, no podemos olvidarnos del ‘ransomware’. Hace un año tuvimos la crisis de ‘Wannacry’, no fue la única, no fue la última y no va a terminar. Desafortunadamente los instrumentos o las tecnologías que originaron ‘Wannacry’ están disponibles en línea para los criminales que comercializan y desarrollan entre ellos estas amenazas. No se necesita ser un gran genio para desarrollar un virus, porque pueden comprar uno de estos virus y ponerlos en práctica en su país. El ‘ransomware’ no va a parar.

Pero otro tema que sigue muy activo en América Latina es el ‘phishing’, con los bancos, administradoras de tarjetas de crédito, las empresas de seguros, las empresas de millas aéreas, todo lo que sea transacción de comercia electrónico pueden ser contaminadas por estas tentativas de fraudes financieros.

También estamos viendo mucho que las pequeñas y medianas empresas no están protegidas como las grandes, tienen su presupuesto más limitado, gente más limitada, recursos humanos más limitados para manejar una solución de seguridad bien hecha,  así que los criminales ya percibieron que pueden tener a las empresas medianas y tener una gran cantidad de datos para hacer sus ataques criminales.

Esto pasa porque para los criminales atacar uno a uno cliente a cliente es demorado, toma tiempo, es costoso y atacar una pequeña o mediana empresa, que tiene menos clientes, que maneja tarjetas de créditos, nombres de personas, ubicaciones, si se consigue una base de datos de 10.000 clientes los criminales van a intentar encontrar dónde funciona esta información, por qué la gente usa la misma contraseña en varios servicios.

Una indicación importante es no repita las contraseñas. Puede ser que su computadora esté muy protegida pero no sabe si los computadores de una pequeña empresa están protegidos y allá puede pasar el fraude.

Recomendamos: Ataques de ransomware ahora le apuntan a los dispositivos móviles