Kaspersky Lab está mudando parte de su infrasestructura desde Rusia a Suiza. Esto luego de una ola de desconfianza relacionada con los posibles nexos de la firma con el gobierno ruso. Hace solo unos días, por ejemplo, representantes oficiales de Países Bajos comentaron que usar software de Kaspersky implicaba riesgos de seguridad, y a finales del 2017 la administración de Donald Trump prohibió el uso de los productos de la compañía en las agencias federales.
La movida del gigante ruso de la seguridad informática implica la relocalización de una buena parte de sus procesos nucleares, en un marco que bautizaron como Iniciativa de Transparencia Global. Los costos estimados del traslado se encuentran alrededor de los $12 millones de dólares, indicó Kaspersky a diversos medios.
En el blog My Kaspersky, la empresa informó que su primer Centro de Transparencia estará en Suiza porque este país ha mantenido una política de neutralidad durante dos siglos, y cuenta con una fuerte legislación de protección de datos. Los planes incluyen abrir centros adicionales en Norteamérica y Asia para 2020.
“En una industria que evoluciona tan rápido como la nuestra tenemos que adaptarnos a las necesidades cambiantes de nuestros clientes, stakeholders y partners. La transparencia es una de esas necesidades, y es por eso que hemos decidido rediseñar nuestra infraestructura y mover nuestras instalaciones de procesamiento de datos a Suiza. Creemos que esta acción se convertirá en una tendencia global para la ciberseguridad, y que una política de confianza como requerimiento básico se volverá estándar en la industria”, comentó Eugene Kaspersky, CEO de Kaspersky Lab en un comunicado de prensa.
Una casa con paredes de vidrio
Los sistemas que Kaspersky Lab está migrando actualmente son su línea de ensamblaje de software y los servidores que almacenan y procesan los datos de Kaspersky Security Network.
De esta forma, en primer lugar, los productos de la compañía se compilarán y firmarán en Suiza bajo la supervisión de una organización tercera antes de ver la luz del lanzamiento público. Además, el código fuente del software se hará disponible para “stakeholders responsables”. Consultados por The Register respecto al significado de ese concepto, representantes de Kaspersky indicaron que ahí se incluía “gobierno, partners y clientes que estén interesados en visitar el centro”. O sea, de todas formas se mantendrá un protocolo estricto para que el código propietario no salga fácilmente de las instalaciones.
En segundo lugar, la compañía está trasladando los servidores que procesan y almacenan la información de usuarios de Kaspersky Security Network en Europa, Norteamérica, Australia, Japón, Corea del Sur y Singapur (y más países que se irán uniendo). Esta rutina también la revisará un organismo independiente.
Con esta Iniciativa de Transparencia Global, la empresa creada por Eugene Kaspersky quiere establecer la revisión de los procesos de una manera que se garantice que la integridad de sus productos, actualizaciones, reglas de detección, almacenamiento de datos y similar no dependan solo del fabricante.
Básicamente, protegerse de las polémicas actuales y futuras respecto a sus posibles nexos con Rusia.
“Este proceso llevará un tiempo. El traslado de nuestra línea de ensamblaje, lo más fácil del proceso, estará listo a finales del 2018. Pero la creación de una infraestructura que procese datos requiere la mudanza de una docena de servicios de Moscú a Zúrich y su implementación. Acabamos de empezar este proyecto y tenemos pensado terminar a finales del 2019.”, explicó la compañía en su blog.