﻿Declaración de Kaspersky Security Network

A. INTRODUCCIÓN

Lea detenidamente este documento. Le ofrece información importante que usted debería conocer antes de continuar utilizando nuestros servicios o software. Nos reservamos el derecho a modificar esta Declaración en cualquier momento mediante la publicación de los cambios en esta página.

AO Kaspersky Lab (en adelante, Kaspersky Lab) ha redactado esta Declaración con el propósito de informar y hacer públicas las prácticas de recopilación y difusión de datos de Kaspersky Security Cloud for Mac.

Kaspersky Lab mantiene el compromiso de ofrecer un servicio de alta calidad a todos sus clientes y especialmente de respetar su preocupación sobre el procesamiento de datos. 

La presente Declaración contiene varios detalles generales y técnicos que describen las medidas que adoptamos para respetar su preocupación sobre el procesamiento de datos. Dar respuesta a sus necesidades y expectativas es la base de todo lo que hacemos, incluida la protección de sus datos.

El servicio Kaspersky Security Network permite a los usuarios que utilizan los productos de protección Kaspersky Lab en cualquier parte del mundo, acelerar el tiempo de identificación de los nuevos ("en la naturaleza") riesgos a la seguridad de su equipo, lo que ayuda a identificar las nuevas amenazas y sus fuentes, así como mejorar el nivel de seguridad de los usuarios. Dicha información no contiene datos personales identificables del usuario y es utilizada por Kaspersky Lab exclusivamente para mejorar sus productos de seguridad y mejorar aún más las soluciones contra las amenazas y los virus. 

Al participar en la Red de Seguridad de Kaspersky, usted y los demás usuarios de productos de seguridad de Kaspersky Lab en todo el mundo contribuyen de manera significativa a crear un entorno de Internet más seguro.

Aspectos jurídicos (si procede)

La Red de Seguridad de Kaspersky puede estar sujeta a las leyes de varias jurisdicciones debido a que sus servicios pueden ser utilizados en diferentes jurisdicciones, incluidos los Estados Unidos de América. Kaspersky Lab divulgará información sin su consentimiento cuando así lo requiera la ley, o cuando estemos convencidos de buena fe que dicha acción es necesaria para la investigación o protección de los invitados, visitantes, socios o la propiedad de Kaspersky Lab o de terceros. Como se declara anteriormente, la legislación sobre datos e información procesada por la Red de Seguridad de Kaspersky puede variar por países.

La Kaspersky Security Network informará debidamente a los usuarios afectados cuando procese por primera vez la información anteriormente mencionada para su uso compartido y permitirá a dichos usuarios de Internet adherirse (en los estados miembros de la UE y otros países que exigen un proceso de adhesión) o no adherirse (para todos los demás países) por Internet a la utilización con fines comerciales de estos datos y/o su transmisión a terceros.

Kaspersky Lab puede estar obligado a divulgar cierta información a las autoridades gubernamentales pertinentes cuando se lo soliciten agentes policiales o judiciales. En caso de que dichas autoridades así lo soliciten, facilitaremos esta información al recibir la documentación correspondiente. Kaspersky Lab también puede entregar información a las autoridades policiales con el fin de proteger su propiedad y la salud y seguridad de las personas como lo permita la ley.

B. INFORMACIÓN RECIBIDA

Con el fin de incrementar la velocidad de reacción del Software ante las amenazas a la seguridad de la red y la información, el Usuario acepta proporcionar los siguientes datos:
1. Información acerca del sistema operativo (SO) instalado en el equipo y las actualizaciones instaladas.
2. Información acerca del software instalado del Titular del derecho y del estado de la protección antivirus: la versión del Software, los identificadores únicos de software en el equipo y la información sobre las actualizaciones. 
3. Información sobre acciones y objetos analizados: el nombre del objeto analizado, la fecha y hora del análisis, la URL y el sitio de referencia desde el que se han efectuado las descargas, los nombres y tamaños de los archivos analizados y las rutas, el indicador del archivo, la fecha y hora de creación del archivo, el nombre del compresor (si el archivo se ha comprimido), la entropía de archivo, el tipo de archivo, el código de tipo de archivo, el formato y el identificador, la URL de descarga del objeto, las sumas de comprobación del objeto (MD5, SHA256, Sha2), el tipo y el valor de la suma de comprobación suplementaria del objeto, los datos sobre la firma digital del objeto (certificado), el número de inicios del objeto desde el envío de las últimas estadísticas, el identificador de tarea del software que realizó el análisis, el tamaño de imagen de archivo, el subsistema de encabezado de archivo PE, las características de encabezado de archivo PE, el número de secciones, las máscara de bits de DataDirectory, el tamaño de superposición, el número de cadenas encontradas, el número de cadenas no aleatorias encontradas, el vector de objetos de DataDirectory ordenados por RVA, el vector de objetos de DataDirectory ordenados por números de sección, el hash de coseno de los datos recopilados, el hash de resumen de los datos recopilados, el identificador que indica si los datos se han enviado en modo forzado, el tipo de análisis, la profundidad de emulación, la versión de emulación, la versión de compilador, el hash de objeto, la entropía de archivo, la frecuencia de 0s, la frecuencia de números, el vector DWT de 4 bytes, el tamaño de la sección virtual, el tamaño de la sección real, y parámetros técnicos de las tecnologías de detección aplicables. 
Para archivos ejecutables: el indicio del envío de información de servicio, la marca de verificación de reputación o la marca de la firma del archivo, el nombre, el ID, el tipo, la suma de comprobación (MD5) y el tamaño de la aplicación cargada por el objeto que se está validando, la ruta de la aplicación y de las plantillas, un indicio de la lista de ejecución automática, la fecha de entrada, la lista de atributos, el nombre del Compresor, información acerca de la firma digital de la aplicación: el certificado del editor y el nombre del archivo cargado en formato MIME.
4. Información sobre las aplicaciones en ejecución y sus módulos: las sumas de comprobación (MD5, SHA256) de archivos en ejecución, el tamaño, los atributos, la fecha de creación, información de encabezado PE, los nombres de los compresores (si el archivo estaba comprimido), el código de la cuenta con la que ha comenzado el proceso, los parámetros de la línea de comandos utilizados para iniciar el proceso, los nombres de los archivos y sus módulos, las sumas de comprobación de los archivos (SHA256), la ejecución del archivo ejecutable, las condiciones del identificador para la creación de estadísticas en función de la información suministrada, un identificador de la existencia y validez de los datos proporcionados en las estadísticas.
5. Información sobre los procesos que se ejecutan en el sistema (ID de proceso [PID], el nombre del proceso, la información sobre la cuenta desde la que se inició el proceso, la ruta completa a los archivos del proceso y la línea de comandos de inicio, una indicación que muestre si el archivo del proceso tiene un estado de ejecución automática, una descripción del producto al que pertenece el proceso (el nombre del producto y la información sobre el editor), así como los certificados digitales que se están utilizando y la información necesaria para verificar su autenticidad o la información sobre la ausencia de la firma digital de un archivo), y la información sobre los módulos cargados en los procesos: sus nombres, los tamaños, los tipos, las fechas de creación, los atributos, las sumas de comprobación (MD5, SHA2-256, SHA1), sus rutas, la información del encabezado de archivos PE, los nombres de compresores (si el archivo se ha comprimido), las direcciones IP (IPv4 o IPv6) de los sitios web visitados, el nombre del dominio, el método para determinar el nombre de dominio, el signo que indica que el nombre de dominio ha entrado en la lista, el nombre del archivo del proceso que abrió el sitio web, el tamaño y las sumas de comprobación (MD5, SHA2-256) del archivo del proceso, la ruta al archivo del proceso y el código de la plantilla de la ruta de archivo, el resultado de la validación del certificado del archivo, la cadena del Agente de usuario, la duración de almacenamiento de esta información antes de enviarse a KSN y el resultado de la validación del archivo por KSN.
6. Si se detectan amenazas o vulnerabilidades, aparte de información sobre el objeto detectado, se proporciona información sobre el identificador, la versión y el tipo de registro de la base de datos antivirus, el nombre de la amenaza conforme a la clasificación del Titular de los derechos, la suma de comprobación (MD5, SHA2-256, SHA1) del archivo de la aplicación que ha solicitado la dirección URL en la que se ha detectado la amenaza, la dirección IP (IPv4 o IPv6) de la amenaza detectada, el identificador del tipo de tráfico en el que se ha detectado la amenaza, el identificador de la vulnerabilidad y su nivel de amenaza, la dirección URL de la página web en la que se ha detectado la vulnerabilidad, el resultado intermedio del análisis del objeto y la marca de la detección silenciosa del objeto.
7. Información sobre los ataques a la red: la dirección IP del equipo atacante y el número de puerto del Equipo de Usuario al cual se dirigió el ataque a la red, así como el identificador del protocolo mediante el cual se realizó el ataque, el nombre y el tipo de ataque, e información acerca del registro en la base de datos antivirus.
8. La dirección URL y la dirección IP de la página web en la que se ha detectado contenido potencialmente peligroso o sospechoso, el nombre, tamaño y suma de comprobación del archivo que ha solicitado la dirección URL, el identificador y la ponderación de la regla utilizada para llegar a los resultados del análisis, y el objetivo del ataque.
9. Información sobre los cambios realizados por el Usuario en la lista de sitios web protegidos por el componente Pago seguro: la URL del sitio web, una marca que indique que se ha agregado, modificado o eliminado un sitio, información acerca de si el sitio web se agregó mediante una ventana del Software o un navegador, la URL desde la que el Usuario abrió el sitio web (si se agregó desde un navegador), información acerca de si el Usuario eligió recordar el cambio respecto al sitio web (si se agregó desde un navegador), e información sobre el modo en el que se ejecuta Pago seguro para el sitio web.
10. Datos agregados de los resultados del análisis mediante bases de datos locales y en la nube de KSN: el número de objetos desconocidos exclusivos, el número de objetos de confianza exclusivos, el número de objetos sospechosos exclusivos, el número total de estados de «objetos desconocidos», «objetos de confianza» y «objetos sospechosos»; el número de objetos de confianza según la validación de un certificado, calificados de confianza según una URL de confianza reconocida como tal mediante la transferencia de confianza de un proceso de confianza, el número de objetos desconocidos para los que no se ha tomado una decisión respecto a su confianza, y el número de objetos que el usuario ha designado como de confianza. 
11. Información acerca del uso de Kaspersky Security Network (KSN): el identificador de KSN; el identificador de software; la versión completa de la aplicación; la dirección IP impersonal del dispositivo del usuario; indicadores del nivel de satisfacción de las solicitudes de KSN; indicadores de la calidad de procesamiento de paquetes de KSN; indicadores del número de solicitudes de KSN e información sobre los tipos de solicitudes de KSN; la fecha y la hora en las que se inició el envío de estadísticas; la fecha y la hora en las que finalizó el envío de estadísticas; y la versión del protocolo de KSN.
12. Información sobre el componente Navegación privada: el sitio de referencia de la petición de seguimiento HTTP, el nombre del servicio u organización que proporciona los servicios de seguimiento, la categoría del servicio de seguimiento según lo estipulado en la categorización del Titular del derecho y el ID y la versión del navegador con el que se accedió a la dirección URL.
13. Si se detecta un objeto potencialmente malicioso, se proporciona información sobre los datos en la memoria de los procesos, los elementos de la jerarquía de objetos del sistema (ObjectManager), los datos en la memoria del BIOS UEFI y los nombres de claves de registro y sus valores.
14. Información sobre los eventos en los registros de los sistemas: la fecha y hora del evento, el nombre del registro en el que se encontró el evento, el tipo y la categoría del evento, el nombre de la fuente del evento y la descripción del mismo.
15. Información sobre las conexiones de red: la versión y las sumas de comprobación (MD5, SHA2-256, SHA1) del archivo desde el que se inició el proceso de apertura del puerto, la ruta de acceso al archivo del proceso y su firma digital, las direcciones IP locales y remotas, el número de puertos de conexión local y remota, el estado de conexión, la fecha y la hora de la apertura del puerto.
16. Información sobre la conexión de red inalámbrica que utiliza el equipo: el nombre de la red inalámbrica, la suma de comprobación (MD5 y SHA256) de la dirección MAC del punto de acceso, la marca que determina si el equipo está funcionando con batería o con una fuente de alimentación fija, la marca de DNS, el tipo de equipo, la información sobre el tipo y la seguridad de la red inalámbrica; los identificadores únicos que se obtienen utilizando un identificador único del Equipo, el identificador único de la instalación del software, el nombre de la red inalámbrica y la dirección MAC del punto de acceso; información sobre las redes inalámbricas disponibles: el nombre de la red inalámbrica, la dirección MAC del punto de acceso, la información sobre la seguridad y la calidad de la señal de la red inalámbrica; la marca de uso de la conexión VPN, la categoría de la red inalámbrica especificada en el Software, la configuración DHCP, la suma de comprobación (SHA256) de la dirección IP (IPv4 y IPv6) del Equipo, el nombre de dominio y la suma de comprobación (SHA256) de la ruta de la dirección URL del portal cautivo; la configuración WPS de los puntos de acceso: las sumas de comprobación del nombre y el número de serie del dispositivo inalámbrico, el número y el nombre del modelo de dispositivo inalámbrico, el nombre de su fabricante; la hora local al inicio y al final de la sesión de conexión inalámbrica, la lista de puntos de acceso inalámbricos disponibles y sus parámetros, y el modo de supervisión de la conexión de los dispositivos a la red doméstica inalámbrica.

El servicio Kaspersky Security Network puede procesar y enviar archivos completos (por ejemplo, objetos detectados a través de enlaces maliciosos que los delincuentes podrían utilizar para dañar el Equipo y/o sus partes) a Kaspersky Lab para un análisis más minucioso.

Asimismo, con el fin de prevenir incidentes e investigar los que sucedan, es posible que se envíen archivos ejecutables y no ejecutables de confianza, informes de actividad de la aplicación, partes de la RAM del equipo y el sector de arranque del sistema operativo, así como la siguiente información sobre archivos y procesos:
⁃ Los nombres y las rutas de los archivos a los que accedió el proceso.
⁃ Los nombres de las claves del registro y sus valores a los que se accedieron mediante el proceso.
⁃ Las direcciones URL e IP a las que accedió el proceso.
⁃ Las direcciones URL e IP desde las que se descargó el archivo en ejecución.

Para mejorar la calidad de los productos de Kaspersky Lab, el Usuario acepta facilitar a Kaspersky Lab la siguiente información:
⁃ La información sobre el uso de la interfaz de usuario del producto, la información sobre la apertura de la ventana de la interfaz (identificadores y nombres de ventana y elementos de control utilizados) y el cambio de ventanas, información que determina el motivo de abrir una ventana, la fecha y hora de inicio de la interfaz y las etapas del inicio de la interfaz, el tiempo y tipo de interacción del usuario con la interfaz, información sobre cambios en la configuración y en los parámetros del producto (el nombre de la opción o del parámetro de la configuración y los valores antiguos y nuevos).
⁃ El Id. de la aplicación en modo interactivo.
⁃ La información sobre las actualizaciones del Software instalado y las bases de datos antivirus: la dirección IP (IPv4 o IPv6) de la fuente de actualización que se está utilizando, el tipo de la tarea de actualización, la cantidad y el tamaño total de los archivos descargados durante una actualización, la velocidad de descarga promedio para los archivos de actualización, la velocidad promedio para las operaciones de red durante la actualización, el estado de finalización de la tarea de actualización, el tipo de error que puede producirse durante una actualización, la cantidad de actualizaciones con errores, el identificador del componente del producto que realiza las actualizaciones, y la versión y la fecha de creación de la base de datos.
⁃ La información sobre las versiones del sistema operativo y las actualizaciones instaladas, la configuración de idioma del sistema operativo actual y predeterminada, la versión y las sumas de comprobación (MD5, SHA2-256, SHA1) del archivo kernel del sistema operativo y los parámetros del modo de ejecución del sistema operativo.
⁃ Información sobre el software instalado en el Equipo: el nombre del software y el nombre de su editor, la información sobre las claves de registro y sus valores, la información sobre los archivos de los componentes de Software (sumas de comprobación [MD5, SHA2-256, SHA1]), el nombre de un archivo, su ruta en el Equipo, el tamaño, la versión y la firma digital.
⁃ Información sobre el hardware instalado en el equipo: el tipo, el nombre, el modelo, la versión del firmware, los parámetros de los dispositivos incorporados y conectados.
⁃ Información sobre el último reinicio del sistema operativo fallido: el número de reinicios fallidos.
⁃ Información acerca del uso de los escenarios de seguridad adaptable: el identificador de la acción del Usuario o del Software tras la detección de la introducción de la contraseña, el identificador de la configuración del SO (que reduce el nivel de protección del Equipo), el identificador de la acción del Usuario o del Software tras la identificación de la configuración, el tipo de actor que ha modificado la configuración del SO, el tipo de operación de análisis durante la que se ha detectado la configuración del SO, el resultado del análisis, la suma de comprobación (SHA256) basada en el ID de instalación de Software único y el ID de las estadísticas, así como los identificadores que indican el uso del Equipo por parte de un menor.
⁃ Información sobre los dispositivos conectados a la red inalámbrica: la dirección MAC del dispositivo, el tipo, el número de caracteres del título, el tipo de SO instalado, el nombre del fabricante y los datos del paquete DHCP recibido del dispositivo.

Al participar en KSN, el Usuario acepta proporcionar la siguiente información con todos los propósitos mencionados anteriormente:
⁃ El identificador único de instalación del Software en el ordenador
⁃ La versión completa del Software instalado
⁃ El identificador del tipo de Software
⁃ El identificador único del equipo en el cual fue instalado el Software

Kaspersky Lab protege la información recibida conforme a la legislación y las reglas de Kaspersky Lab. Los datos se transmiten a través de un canal seguro.

Protección de la transmisión y almacenamiento de los datos

Kaspersky Lab tiene el compromiso de proteger la seguridad de la información que procesa. La información procesada se almacena en servidores con acceso limitado y controlado. Kaspersky Lab opera redes de datos seguras protegidas por sistemas de cortafuegos y protección de contraseñas estándar del sector. Kaspersky Lab utiliza una amplia gama de tecnologías y procedimientos de seguridad para proteger la información de amenazas tales como acceso, uso o divulgación no autorizados. Nuestras políticas de seguridad se revisan y mejoran periódicamente según sea necesario y, solamente personas autorizadas tienen acceso a la información que procesamos. Kaspersky Lab toma medidas para asegurar que su información sea tratada de forma segura y conforme a la presente Declaración. Lamentablemente, ninguna transmisión de datos puede ser garantizada como completamente segura. Por lo tanto, aunque nos esforzamos por proteger sus datos, no podemos garantizar la seguridad de ninguna información que usted nos transmita o reciba de nuestros productos o servicios, incluida sin limitación, la Red de Seguridad de Kaspersky y, usted utiliza todos estos servicios bajo su propia responsabilidad.

El tratamiento que le damos a los datos que procesamos es de información confidencial; por lo que está sujeto a nuestros procedimientos de seguridad y políticas corporativas sobre la protección y uso de la información confidencial. Todos los empleados de Kaspersky Lab conocen nuestras políticas de seguridad. Sus datos son accesibles solamente para aquellos empleados que los necesitan para realizar su trabajo. Ningún dato almacenado será asociado a información personal identificable. Kaspersky Lab no combina los datos almacenados por la Red de Seguridad de Kaspersky con ningún otro dato, lista de contactos o información de suscripción procesada por Kaspersky Lab con fines promocionales u otros propósitos.

C. USO DE LA INFORMACIÓN PROCESADA

Kaspersky Lab procesa datos para poder analizar e identificar la fuente de posibles riesgos de la seguridad y para mejorar la capacidad de los productos de Kaspersky Lab para detectar comportamientos maliciosos, sitos web fraudulentos, software de actividades ilegales y otros tipos de amenazas a la seguridad de Internet, con el fin de dar el más alto nivel de protección posible a los clientes de Kaspersky Lab en el futuro.

Divulgación de información a terceros

Kaspersky Lab puede divulgar la información procesada si así lo solicita un agente policial tal como sea obligatorio o permitido por ley en respuesta a una citación u otro proceso judicial, o si creemos de buena fe que estamos obligados a hacerlo para cumplir con la legislación, reglamento, citación o proceso judicial vigente o solicitud gubernamental ejecutable. Kaspersky Lab también puede divulgar información cuando tenemos razón para creer que divulgar dicha información es necesario para identificar, ponernos en contacto o emprender procesos judiciales contra quien pueda estar infringiendo la presente Declaración, los términos de sus acuerdos con la Empresa o para proteger la seguridad de nuestros usuarios y el público en general, o en el marco de acuerdos de confidencialidad y otorgamiento de licencias con ciertos terceros que colaboran con nosotros para desarrollar, operar y mantener la Red de Seguridad de Kaspersky. Para favorecer el conocimiento, la detección y la prevención de riesgos a la seguridad de Internet, Kaspersky Lab puede compartir cierta información con organizaciones de investigación y otros proveedores de software de seguridad. Kaspersky Lab también puede hacer uso de datos estadísticos derivados de la información procesada para seguir y publicar informes sobre tendencias de riesgos de seguridad.

D. PREGUNTAS Y QUEJAS RELACIONADAS CON EL PROCESAMIENTO DE DATOS

Kaspersky Lab se toma seriamente la preocupación de sus usuarios sobre el Procesamiento de datos y la trata con el mayor respeto y atención. Si usted cree que se ha producido un incumplimiento de la presente Declaración respecto a su información o datos o tiene otras preguntas o preocupaciones relacionadas, puede escribirnos o ponerse en contacto con Kaspersky Lab en la siguiente dirección de correo electrónico: support@kaspersky.com.

En su mensaje, describa con el mayor detalle posible la naturaleza de su pregunta. Investigaremos inmediatamente su pregunta o queja.

SUS OPCIONES DISPONIBLES

La participación en Kaspersky Security Network es opcional. Usted puede activar o desactivar el servicio de la Kaspersky Security Network en cualquier momento visitando la configuración de Feedback bajo la página de opciones del producto de Kaspersky Lab. Sin embargo, tenga en cuenta que si opta por desactivar el servicio Kaspersky Security Network, no podremos brindarle algunos de los servicios que dependen del procesamiento de estos datos.

También nos reservamos el derecho de enviar mensajes de alerta poco frecuentes a los usuarios para informarles de cambios específicos que puedan afectar su capacidad de utilizar nuestros servicios a los que se han suscrito previamente. También nos reservamos el derecho de ponernos en contacto con usted si estamos obligados a hacerlo como parte de un proceso judicial, o si existe un incumplimiento de cualquier acuerdo de otorgamiento de licencia, garantía o compra vigente.

Kaspersky Lab conserva estos derechos debido a que en un número limitado de casos creemos que podemos necesitar el derecho de ponernos en contacto con usted a tenor de la ley o sobre asuntos que puedan ser importantes para usted. Estos derechos no nos autorizan a ponernos en contacto con usted para comercializar servicios nuevos o ya existentes si nos ha pedido que no lo hagamos y, este tipo de comunicaciones no son comunes. 

© 2019 AO Kaspersky Lab. Todos los derechos reservados.
