Archivos Mensuales: Octubre 2017

Más transparente que el aire que respiramos

¡Hola, amigos!

Creo que siempre es posible (si lo intentas con ganas) sacar algo bueno de una mala situación.

La reciente campaña negativa contra KL de la prensa estadounidense no ha sido de nuestro agrado, pero hemos sacado algo bueno de todo esto: nos ha permitido hacer ciertas observaciones y deducciones. También nos han permitido lanzar algunas iniciativas empresariales que hace tiempo no hubiéramos pensado. Hablaremos de una de ellas en esta publicación.

El negocio de la ciberseguridad se basa en la confianza entre los usuarios y el desarrollador. Por ejemplo, para que cualquier antivirus pueda hacer su trabajo (descubrir y proteger del malware), debe usar algunas tecnologías que requieren acceso a los derechos de los ordenadores de los usuarios. Si no los tuvieran, no funcionarían. Pero no puede ser de otro modo: los ciberbandidos usan todos los métodos disponibles para penetrar en los ordenadores para así introducir su malware en los sistemas operativos de dichos ordenadores. Y el único modo de detectar y eliminar dicho malware es tener amplios derechos de acceso al sistema. El problema es que esto puede traer consigo todo tipo de teorías conspiratorias: “las compañías de antivirus son las que crean los virus” (me da miedo pensar en una teoría parecida aplicada a otros sectores, una que diga que los bomberos o los médicos no apagan los incendios ni curan las enfermedades). La última teoría al alza es que los cibermilitares han hackeado nuestros productos y están espiando a otros cibermilitares mediante los mismos productos.

Hay tres cosas que los ataques de los distintos medios estadounidenses tienen en común: (i) una falta total de pruebas que den validez a sus acusaciones; (ii) uso único de fuentes anónimas; y (iii), la más desagradable, abuso de la relación de confianza que necesariamente existe entre los usuarios y nosotros. Por supuesto, hay que admitir que se ha dañado esa relación de confianza. Y no solo por KL, sino por toda la industria de ciberseguridad, pues todos los desarrolladores usan tecnologías similares para proporcionar una protección de calidad.

¿Se puede superar esta crisis de confianza? Si es así, ¿cómo?

Es posible. Y debe hacerse. Pero debe hacerse dando pasos específicos y razonados que demuestren cómo la confianza no está siendo amenazada por nada ni por nadie. Los usuarios pueden confiar en los desarrolladores, que siempre tienen y tendrán una única misión: proteger contra las ciberamenazas.

Siempre nos hemos abierto lo posible con todos nuestros planes y proyectos, en especial los tecnológicos. Nuestra tecnología principal está documentada al máximo (sin revelar secretos empresariales) y disponible para el público. Hace unos días dimos otro salto: anunciamos nuestra Iniciativa Global de Transparencia para disipar cualquier duda sobre la pureza de nuestros productos y para subrayar la transparencia de los procesos internos de nuestra empresa y el cumplimiento de los mayores estándares de la industria.

¿Qué vamos a hacer?

En primer lugar, invitaremos a organizaciones independientes para analizar el código fuente de nuestros productos y actualizaciones. Podrán analizarlo literalmente todo, hasta el último byte de la más antigua de nuestras actualizaciones. El concepto clave es independiente y luego tenemos el de la palabra actualizaciones; el análisis e inspección no será solo de los productos, sino también de las actualizaciones.

En segundo lugar, contaremos con una valoración independiente de (i) nuestros procesos del ciclo de vida para el desarrollo de un software seguro y (ii) nuestras estrategias de mitigación de riesgos que aplicamos al distribuir nuestros productos al usuario final.

En tercer lugar, abriremos tres centros de transparencia (en EE. UU, Europa y Asia), donde nuestros consumidores, partners y gobiernos podrán acceder a información exhaustiva sobre nuestros productos y tecnologías y hacer sus propios análisis y evaluaciones.

Y eso no es más que el principio. Tenemos muchos más planes para ser más transparentes (tanto como el aire, y no hagáis bromas sobre la contaminación y la niebla). Estamos empezando con el proyecto, pero os iremos contando todo conforme avancemos. Estad atentos…

P.D.: Si tenéis alguna idea, sugerencia o comentario, hacédnoslo saber aquí.

¡KL gana el Gartner Platinum Award!

¡Hola, amigos!

Como ya habréis visto, las noticias sobre nuestra pequeña (pero muy progresiva en tecnología) empresa informática se han convertido en una especie de Cataratas del Iguazú. Pero eso no impide que también salgan buenas noticias apolíticas y tecnológicas y basadas en fuentes. Así que os cuento las últimas buenas noticias.

Hay muchas agencias de investigación respetables en el mundo y Gartner es una de ellas. Es muy conocida por sus evaluaciones de expertos sobre lo bien que los proveedores diseñan equipos informáticos y software: lo bien que los productos cumplen con las necesidades de sus clientes y les ayudan a solucionar los problemas.

Hace algún tiempo, Gartner decidió añadir un nuevo tipo de evaluación a las muchas que ya tiene: la opinión de los propios consumidores para que las puntuaciones globales sean más precisas y objetivas y, por consiguiente, más útiles. Así, hace poco más de un año, Gartner anunció su nuevo programa de evaluación (Gartner Peer Insights) con el que los consumidores puntuarían (es decir, dirían lo que quisieran que no les gustara sin correr ningún riesgo) voluntaria y anónimamente los productos de los diferentes desarrolladores. Y eso incluye las plataformas para la protección de endpoints.

Gartner se tomó muy enserio la adición de esta nueva faceta a sus análisis. Con Gartner Peer Insights esperan “transformar el modo en que se compra y se vende software empresarial creando otra fuente de información de confianza durante el proceso de compra del software“. La plataforma de revisión de Gartner es un lugar para que todos los compradores encuentren opiniones de expertos en las que poder confiar. Gartner Peer Insights incluye más de 40.000 opiniones verificadas en más de 190 mercados. Para más información, visitad www.gartner.com/reviews/home.”

Reunir y cotejar todas las opiniones requirió de un año, y nuestra industria (nosotros incluidos) esperó los resultados ansiosamente. Para ganar, el proveedor debe tener, al menos, un producto designado por analistas de investigación como relevante para el mercado y, al menos, 50 opiniones publicadas durante el período de presentación (12 meses). Para asegurarse de que los premios se entregan a los proveedores que representan a la base de usuarios, aquellos aptos para recibir los premios Gold, Silver o Bronze deben cumplir tres criterios: 1) Máximo un 75 % de implementaciones reportadas por usuarios no pertenecientes a regiones de Norteamérica; 2) Máximo un 75 % de revisiones de un sector; y 3) máximo un 50 % de opiniones de usuarios finales no corporativos.

El “Usuarios finales corporativos” está definido por que el tamaño de la empresa sea mayor a 50 millones de dólares estadounidenses. Si el proveedor cumple con los requisitos para recibir el premio, pero no cumple con los tres requisitos anteriores, se les podrá hacer una mención especial.

Seguir leyendo:¡KL gana el Gartner Platinum Award!

Album de fotos de Flickr

  • KLHQ
  • KLHQ
  • KLHQ
  • KLHQ

Instagram Photostream