Preguntas frecuentes sobre los negocios, las soluciones y los servicios de Kaspersky

¿Son estables las operaciones de Kaspersky? ¿Puedo seguir usando los productos de Kaspersky?

Las operaciones comerciales de Kaspersky permanecen estables. La empresa garantiza el cumplimiento de sus obligaciones con sus partners y clientes, incluidas tanto la entrega de productos y el soporte como la continuidad comercial y financiera.

Kaspersky es una empresa internacional, ¿no es cierto?

Sí. Kaspersky es una empresa privada internacional cuyo holding se encuentra registrado en Reino Unido. La empresa opera en más de 200 países y territorios, y tiene más de 30 oficinas en todo el mundo. Casi el 60 % de las operaciones de Kaspersky son internacionales. Nuestros negocios locales están gestionados por entidades locales, lo que nos permite controlar de forma efectiva e independiente nuestras operaciones internacionales y locales.

¿Puede confiar en Kaspersky?

Sí. Kaspersky lleva 25 años desarrollando las mejores soluciones de ciberseguridad y proporcionando análisis innovadores de amenazas. Nuestros clientes pueden confiar en la integridad y en la seguridad de las soluciones de Kaspersky, sus prácticas de ingeniería y los servicios de datos confirmados por evaluaciones independientes de terceros, como la auditoría SOC 2 (Service Organization Control for Service Organizations) tipo 1 a cargo de un auditor perteneciente a las Big Four y la certificación ISO27001. La fiabilidad de nuestros productos también ha sido confirmada por revisiones independientes.

Kaspersky suele obtener las mejores puntuaciones en calificaciones independientes, y ha recibido algunos de los premios internacionales más prestigiosos en pruebas independientes realizadas por organizaciones líderes de todo el mundo. Nuestras tecnologías cuentan con la confianza de cientos de partners tecnológicos y OEM de todo el mundo. Además, colaboramos con la comunidad mundial de seguridad de TI, así como con agencias gubernamentales, como INTERPOL, y los Equipos de Respuesta ante Emergencias Informáticas (CERT) de todo el mundo.

¿Kaspersky garantiza la entrega continua de las actualizaciones de sus servicios?

Sí. Nuestras pruebas y exámenes internos confirman que la infraestructura de servidores globales de la empresa proporciona un funcionamiento sin interrupciones de la cartera de productos principales de Kaspersky. Kaspersky es una empresa global, y nuestros servidores de nube están distribuidos en todo el mundo (p. ej., en Suiza, Alemania, China, Canadá, etc.) para permitir un procesamiento más rápido de la información y garantizar la disponibilidad de los servidores en caso de que uno de ellos falle por cualquier motivo.

¿Permanecerán estables los productos y los servicios de Kaspersky en caso de restricciones y bloqueos de direcciones IP?

El equipo de Kaspersky está examinando de manera proactiva todos los potenciales riesgos que surjan como causa de la situación actual de forma prioritaria, y ha estado realizando de manera continua las evaluaciones necesarias de los potenciales impactos relacionados con las restricciones de procesamientos de datos entre estados. Esto incluye el potencial impacto del intercambio de datos restringido dentro de la Federación Rusa (p. ej., el bloqueo de tráfico proveniente de direcciones IP rusas) sobre los productos y los servicios de la empresa. Nuestras pruebas y exámenes internos confirman que la infraestructura de servidores globales de la empresa proporciona un funcionamiento sin interrupciones de la cartera de productos fundamental de Kaspersky, y que Kaspersky Security Network (KSN) permanece intacto para el procesamiento de datos de la ciberseguridad.

¿Qué hace Kaspersky para proteger y garantizar la seguridad de sus servicios de actualización de productos?

Nuestros clientes pueden tener plena confianza tanto en la integridad y la seguridad de las soluciones de Kaspersky como en sus prácticas de ingeniería y servicios de datos. Esto se ha confirmado en evaluaciones independientes a cargo de terceros: Kaspersky superó exitosamente la auditoría SOC 2 (Service Organization Control for Service Organizations) tipo 1 a cargo de un auditor perteneciente a las Big Four, que confirma los sólidos controles de seguridad para el proceso de desarrollo y publicación de actualizaciones de antivirus de Kaspersky para proteger contra un potencial riesgo de cambios no autorizados. El informe final, con una descripción de los controles de seguridad y el proceso completo, puede enviarse a pedido a nuestros clientes y partners.

¿Cómo garantiza Kaspersky la estabilidad de entrega de servicios de Inteligencia de amenazas a los clientes?

Kaspersky es una empresa global, y nuestros servidores de nube están distribuidos en todo el mundo (p. ej., en Suiza, Alemania, China, Canadá, etc.) para permitir un procesamiento más rápido de la información y garantizar la disponibilidad de los servidores en caso de que uno de ellos falle por cualquier motivo. Los clientes de nuestros servicios de Inteligencia de amenazas podrán recibir fuentes de datos y otros servicios a través de nuestros servidores suizos.

¿Qué sucederá con los productos de Kaspersky si tenemos en cuenta que fueron desarrollados con tecnologías propietarias de terceros y bibliotecas de código abierto?

Los productos de Kaspersky utilizan tanto nuestras propias tecnologías como las de estos terceros. No esperamos que haya ningún problema con los productos y servicios de la empresa (incluido Kaspersky Security Network para procesar datos relacionados con ciberamenazas, actualizaciones y activaciones de productos) en este contexto. Sin embargo, el equipo de Kaspersky continúa analizando proactivamente todos los potenciales riesgos y está en contacto estrecho con nuestros partners de tecnología para prever cualquier posible inconveniente.

¿Cómo puede Kaspersky garantizar la integridad y la confiabilidad de sus productos?

La seguridad y la integridad de nuestros servicios de datos y prácticas de ingeniería se ha confirmado en evaluaciones independientes de terceros mediante dos organizaciones de auditoría externa individuales: a través de SOC 2 Audit (Service Organization Control for Service Organizations) con un auditor perteneciente a las Big Four, que confirmó la seguridad del proceso de desarrollo y publicación de actualizaciones de antivirus de Kaspersky para proteger contra un potencial riesgo de cambios no autorizados. Los servicios de datos de Kaspersky también cuentan con certificación ISO/IEC 27001:2013 y se recertificaron a principios de 2022. Ambos certificados están disponibles bajo demanda aquí y Kaspersky puede proporcionar el informe final a los clientes y partners que lo soliciten.

Además, operamos Centros de transparencia en todo el mundo, que actúan como instalaciones para que partners de confianza y partes interesadas del sector gubernamental revisen el código, las actualizaciones de software y las reglas de detección de datos de la empresa. A través de ellas, proporcionamos a gobiernos y partners información sobre nuestros productos y su seguridad, incluida documentación técnica fundamental, para realizar una evaluación externa en un entorno seguro. Los servicios de los Centros de transparencia también están disponibles bajo demanda para acceso remoto.

¿Kaspersky proporciona los datos de los usuarios a organizaciones gubernamentales o policiales?

En primer lugar, Kaspersky jamás brinda acceso a los datos de los usuarios ni a la infraestructura de la empresa a ninguna organización gubernamental ni policial. Si bien proporcionamos información sobre dichos datos a petición, ninguna parte externa puede acceder de forma directa ni indirecta a nuestros datos o infraestructura. Además, los empleados de Kaspersky validan y procesan todas las solicitudes. En segundo lugar, todas las solicitudes recibidas atraviesan un proceso de verificación legal para garantizar nuestro cumplimiento con las leyes y procedimientos vigentes. Nuestro proceso de múltiples etapas guía la toma de decisiones al aprobar, rechazar o apelar las solicitudes entrantes según cinco criterios. Para obtener más información, haga clic aquí. Kaspersky publica periódicamente su Informe de solicitudes gubernamentales y policiales. Puede encontrar la información más reciente correspondiente a la segunda mitad de 2022 aquí.

¿Kaspersky está obligado a proporcionar información al gobierno ruso?

Al ser una empresa privada, Kaspersky no tiene ninguna conexión con el gobierno ruso. Además, Kaspersky no está obligado a proporcionar información a las autoridades del Sistema para actividades de investigación operativa (SORM) de Rusia (u otras leyes similares), dado que la empresa no proporciona servicios de comunicación. Esta información se ha confirmado en una evaluación jurídica independiente realizada por un tercero sobre la legislación rusa en relación con el procesamiento de datos. Los resultados se encuentran disponibles en línea y proporcionan una evaluación legal imparcial y justa.

¿El gobierno ruso puede obligar a Kaspersky a ignorar el malware utilizado para atacar una administración pública?

No, ningún gobierno puede obligar a Kaspersky a hacer eso. Todas estas solicitudes se rechazarán siempre. Para obtener mayor transparencia y responsabilidad, las acciones en torno a la detección de malware son registradas y revisadas por un equipo de expertos de Kaspersky con sede en todo el mundo, no solo en Rusia.

El principio fundamental de Kaspersky es detectar y neutralizar todas las formas de amenazas maliciosas, independientemente de su origen o finalidad. No importa qué idioma “hable” la amenaza, nosotros informamos cualquier tipo de amenaza detectada. Además de los ataques en otros idiomas, el Equipo de Investigación y Análisis Global de Kaspersky ha publicado numerosos informes sobre ataques cuyo código también se utiliza en ruso.

¿Dónde se generan las licencias de productos y las claves de activación de Kaspersky?

Aunque las licencias de productos y los códigos de activación de Kaspersky se generan en Rusia, están distribuidos en servidores de activación ubicados en todo el mundo. Por ejemplo, para la región de la Unión Europea, tenemos servidores de activación locales basados en esa región para procesar las solicitudes de activación de productos de los clientes. El proceso diversificado actual nos permite garantizar la integridad y la continuidad de la entrega de productos a nuestros usuarios.

En caso de que surja algún riesgo en el proceso de generación de licencias de productos y códigos de activación, la infraestructura global de la empresa proporciona la posibilidad de reubicar los servidores. El equipo de Kaspersky está analizando proactivamente todos los riesgos potenciales que puedan surgir en la situación actual y está listo para actuar con rapidez de ser necesario.

¿Dónde están alojados los sitios web de Kaspersky?

Hemos ajustado la configuración de los GEO DNS de sitios web de marketing y asistencia técnica de Kaspersky, según la información pública sobre las detecciones IP geolocalizadas de nuestros usuarios, para garantizar que los visitantes que no pertenecen a la Federación Rusa sean reenviados a servidores front-end fuera de Rusia.

¿Es estable Kaspersky Security Network (KSN)?

Sí. Nuestras pruebas y exámenes internos confirman que la infraestructura de servidores globales de la empresa proporciona un funcionamiento sin interrupciones de la cartera de productos fundamental de Kaspersky, y que Kaspersky Security Network (KSN) permanece intacto para el procesamiento de datos de la ciberseguridad. La empresa garantiza el cumplimiento de sus obligaciones frente a partners y clientes, incluida la entrega de productos y asistencia técnica. Hay evaluaciones en curso para analizar otros escenarios, y nuestros equipos están listos para actuar con rapidez.

¿Qué incluye la certificación ISO 27001?

Se ha certificado que Kaspersky aplica un sistema de administración conforme a la norma ISO/IEC 27001:2013 para la infraestructura de Kaspersky Security Network (KSN) (y también Servicio de datos).

La recertificación que ha terminado en 2022 cubre Kaspersky Data Services, y los siguientes productos:

  • El sistema de KSN para el almacenamiento y acceso seguro a los archivos (denominado KLDFS).
  • Los sistemas de KSN para procesar estadísticas (denominado base de datos KSNbuffer).

Las certificaciones están disponibles bajo demanda aquí. Proporcionamos a nuestros clientes y partners el informe final bajo demanda con la descripción.

¿Qué datos de los clientes procesa Kaspersky?

Kaspersky puede procesar datos y estadísticas relacionados con las ciberamenazas. Puede encontrar más información sobre los datos procesados aquí.
A fin de garantizar la máxima seguridad para nuestros usuarios, los servicios de datos de Kaspersky cuentan con certificación ISO27001 y se recertificaron en 2022. Ambas certificaciones están disponibles bajo demanda aquí. Kaspersky puede proporcionarles a sus clientes y partners el informe final bajo demanda.

Los datos relacionados con las amenazas que se procesan incluyen archivos maliciosos sospechosos o previamente desconocidos. Solo si el usuario ha aceptado previamente la declaración de KSN, nuestros productos envían estos datos a Kaspersky Security Network (KSN) para su análisis automatizado. En nuestro Informe de transparencia, compartimos públicamente información sobre la cantidad de solicitudes de datos procesadas y recibidas por nuestros usuarios. El último informe correspondiente a la segunda mitad de 2022 está disponible aquí.

¿Dónde procesa Kaspersky los datos de los usuarios?

En el marco de nuestra Iniciativa de transparencia global (GTI), Kaspersky ha reubicado parte de su infraestructura de procesamiento de datos: los archivos maliciosos y sospechosos que comparten voluntariamente los usuarios de productos de Kaspersky en Europa, Norteamérica, Latinoamérica y Oriente Medio, además de varios países en Asia-Pacífico, se procesan en dos centros de datos ubicados en Zúrich (Suiza), que poseen instalaciones de categoría mundial y cumplen con los estándares del sector para garantizar los niveles de seguridad más altos. Además, Suiza está entre los pocos países que poseen una decisión de idoneidad de la UE. Esto quiere decir que la Comisión Europea lo ha reconocido para ofrecer una protección adecuada de sus datos personales. Más allá de nuestros centros de procesamiento de datos relacionados con ciberamenazas, las estadísticas proporcionadas por los usuarios a Kaspersky pueden procesarse en los servicios de Kaspersky Security Network ubicados en distintos países del mundo (Canadá, Alemania, Rusia, etc.). Aquí proporcionamos un listado detallado de los países donde pueden procesarse los datos personales proporcionados por los usuarios a Kaspersky.

¿Cómo trata Kaspersky los datos de sus clientes?

Todos los datos procesados o transferidos a través de nuestros productos están protegidos mediante cifrado, certificados digitales, almacenamiento segregado y estrictas directivas de acceso a datos. En el procesamiento de archivos maliciosos o previamente desconocidos, nuestros usuarios deciden si quieren compartir estos datos con Kaspersky Security Network (KSN) para realizar el análisis de software malicioso automatizado. Kaspersky siempre proporciona información sobre el procesamiento de datos (en particular, la lista completa de datos que se procesarán) a fin de garantizar que los clientes se mantengan al corriente y puedan tomar decisiones informadas. Además, Kaspersky publica de manera periódica información sobre la cantidad de solicitudes de datos recibidas de nuestros usuarios y procesadas en el Informe de transparencia. El último informe correspondiente a la segunda mitad de 2022 está disponible aquí.

Declaración de Kaspersky sobre el aviso público de la FCC de EE. UU. (25 de marzo de 2022)

Kaspersky desea expresar su decepción con la decisión de la Comisión Federal de Comunicaciones de prohibir el uso de ciertos subsidios federales relacionados con las telecomunicaciones para comprar productos y servicios de Kaspersky. Esta decisión no se basa en ninguna evaluación técnica de los productos de Kaspersky, algo que la empresa respalda continuamente, sino que se hace por motivos políticos. Kaspersky sostiene que las prohibiciones del Gobierno de EE. UU. de 2017 a las entidades federales y a los contratistas federales de utilizar los productos y servicios de Kaspersky eran inconstitucionales, se basaban en acusaciones sin fundamento y carecían de cualquier evidencia pública de infracciones por parte de la empresa. Como no hay ninguna evidencia pública que justifique de algún modo esas acciones desde 2017, y el anuncio de la FCC se refiere específicamente a la determinación del Departamento de Seguridad Nacional de 2017 como base para la decisión de hoy, Kaspersky cree que la extensión actual de dicha prohibición a las entidades que reciben subsidios de la FCC relacionados con las telecomunicaciones carece igualmente de fundamento y es una respuesta al clima geopolítico más que una evaluación integral de la integridad de los productos y servicios de Kaspersky. Kaspersky seguirá garantizando a sus partners y clientes la calidad e integridad de sus productos, y mantiene su disposición a cooperar con las agencias gubernamentales de EE. UU. para resolver las preocupaciones de la FCC y de cualquier otra agencia reguladora. Kaspersky proporciona productos y servicios líderes en el sector a clientes de todo el mundo para protegerlos de todo tipo de ciberamenazas y ha declarado claramente que no tiene ningún vínculo con ningún gobierno, incluido el de Rusia. La empresa cree que la transparencia y la aplicación continua de medidas concretas para demostrar su compromiso permanente con la integridad y la fiabilidad a sus clientes es primordial.

Declaración de Kaspersky sobre la publicación del NCSC del Reino Unido

Kaspersky está al tanto de la declaración emitida por el Centro Nacional de Ciberseguridad (National Cyber Security Centre, NCSC) del Reino Unido. Si bien consideramos que esta decisión se ha tomado por motivos políticos y no técnicos, aceptamos abordar cualquier inquietud que los clientes y los reguladores puedan tener en relación con nuestras operaciones y productos de forma totalmente transparente, abierta y objetiva, incluso a través de los Centros de Transparencia de Kaspersky que prestan servicio en Europa. Seguimos comprometidos a proporcionar soluciones de ciberseguridad líderes en el sector a nuestros clientes en el Reino Unido y en todo el mundo.

Queremos agradecer al NCSC por las orientaciones relacionadas con los usuarios privados, y queremos garantizarles a nuestros clientes que están protegidos y seguros con Kaspersky, tal como lo demuestran las pruebas independientes.