Más transparente que el aire que respiras

¡Hola, amigos!

Creo que siempre es posible (si lo intentas con ganas) sacar algo bueno de una mala situación.

La reciente campaña negativa contra KL de la prensa estadounidense no fue de nuestro agrado, pero sacamos algo bueno de todo esto: nos ha permitido hacer ciertas observaciones y deducciones. También nos han permitido lanzar algunas iniciativas empresariales que hace tiempo no hubiéramos pensado. Hablaremos de una de ellas en esta publicación.

El negocio de la ciberseguridad se basa en la confianza entre los usuarios y el desarrollador. Por ejemplo, para que cualquier antivirus pueda hacer su trabajo (descubrir y proteger del malware), debe usar algunas tecnologías que requieren acceso a los derechos de las computadoras de los usuarios. Si no los tuvieran, no funcionarían. Pero no puede ser de otro modo: los cibercriminales usan todos los métodos disponibles para penetrar en las computadoras para así introducir su malware en los sistemas operativos de dichas computadoras. Y el único modo de detectar y eliminar dicho malware es tener amplios derechos de acceso al sistema. El problema es que esto puede traer consigo todo tipo de teorías conspiratorias: “las compañías de antivirus son las que crean los virus” (me da miedo pensar en una teoría parecida aplicada a otros sectores, una que diga que los bomberos o los médicos no apagan los incendios ni curan las enfermedades). La última teoría en auge es que los cibermilitares hackearon nuestros productos y están espiando a otros cibermilitares a través de los mismos productos.

Hay tres cosas que los ataques de los distintos medios estadounidenses tienen en común: (i) una falta total de pruebas que den validez a sus acusaciones; (ii) uso único de fuentes anónimas; y (iii), la más desagradable, abuso de la relación de confianza que necesariamente existe entre los usuarios y nosotros. Por supuesto, hay que admitir que se ha dañado esa relación de confianza. Y no solo por KL, sino por toda la industria de ciberseguridad, pues todos los desarrolladores usan tecnologías similares para proporcionar una protección de calidad.

¿Se puede superar esta crisis de confianza? Si es así, ¿cómo?

Es posible. Y debe hacerse. Pero debe hacerse dando pasos específicos y razonados que demuestren cómo la confianza no está siendo amenazada por nada ni por nadie. Los usuarios pueden confiar en los desarrolladores, que siempre tienen y tendrán una única misión: proteger contra las ciberamenazas.

Siempre hemos sido lo más abiertos posible con todos nuestros planes y proyectos, en especial con los tecnológicos. Nuestra tecnología principal está documentada al máximo (sin revelar secretos empresariales) y disponible para el público. Hace unos días dimos otro salto: anunciamos nuestra Iniciativa Global de Transparencia para disipar cualquier duda sobre la pureza de nuestros productos y para subrayar la transparencia de los procesos internos de nuestra empresa y el cumplimiento de los mayores estándares de la industria.

¿Qué vamos a hacer?

En primer lugar, invitaremos a organizaciones independientes para analizar el código fuente de nuestros productos y actualizaciones. Podrán analizarlo literalmente todo, hasta el último byte de la más antigua de nuestras actualizaciones. El concepto clave es independiente y luego tenemos el de la palabra actualizaciones; el análisis e inspección no será solo de los productos, sino también de las actualizaciones.

En segundo lugar, contaremos con una valoración independiente de (i) nuestros procesos del ciclo de vida para el desarrollo de un software seguro y (ii) nuestras estrategias de mitigación de riesgos que aplicamos al distribuir nuestros productos al usuario final.

En tercer lugar, abriremos tres centros de transparencia (en EE. UU, Europa y Asia), donde nuestros consumidores, partners y gobiernos podrán acceder a información exhaustiva sobre nuestros productos y tecnologías y hacer sus propios análisis y evaluaciones.

Y eso no es más que el principio. Tenemos muchos más planes para ser más transparentes (tanto como el aire, y no hagan bromas sobre la contaminación y la niebla). Estamos empezando con el proyecto, pero les iremos contando todo conforme avancemos. Estén atentos…

P.D.: Si tienen alguna idea, sugerencia o comentario, coméntenlas por aquí.

LEER COMENTARIOS 0
Deja una nota