Kaspersky, líder global en ciberseguridad, ha dado un paso más hacia la excelencia al superar con éxito la auditoría SOC 2 (Service Organization Control) Tipo II. Este logro, que refuerza la confianza en la seguridad de sus procesos de desarrollo y en la protección de datos, marca un nuevo estándar en el sector. Por primera vez, la auditoría abarcó un período completo de un año (de agosto de 2023 a julio de 2024), consolidando la transparencia y robustez de los controles implementados por la compañía.
SOC 2: el estándar de seguridad más riguroso
La auditoría SOC 2, establecida por el Instituto Americano de Contadores Públicos Certificados (AICPA), evalúa cinco principios fundamentales:
- Seguridad
- Disponibilidad
- Integridad del proceso
- Confidencialidad
- Privacidad
En este marco, los auditores examinaron los sistemas que respaldan el desarrollo, almacenamiento y prueba de las bases de datos antivirus de Kaspersky. Entre los elementos revisados se encuentran:
- Servicios de desarrollo y compilación utilizados para el código fuente.
- Sistemas de almacenamiento y revisión de código, esenciales para proteger la integridad de las bases de datos.
- Sistemas de prueba y lanzamiento, que aseguran que las actualizaciones automáticas sean seguras y efectivas.
El proceso incluyó entrevistas con personal administrativo, observación de operaciones, y análisis exhaustivo de documentos y políticas internas. Los resultados confirmaron que los controles de seguridad de Kaspersky cumplen con los más altos estándares, garantizando protección contra alteraciones no autorizadas.
Un compromiso constante con la transparencia
Claudio Martinelli, director general para Américas en Kaspersky, destacó:
«Esta auditoría, más extensa y detallada que las anteriores, reafirma nuestro compromiso inquebrantable con la seguridad de los datos y la transparencia. Nos esforzamos continuamente por ofrecer soluciones que no solo protejan, sino que también generen confianza entre nuestros clientes y socios a nivel global.»
Las auditorías SOC 2 son parte de la Global Transparency Initiative (GTI) de Kaspersky, que busca consolidar la confianza con las partes interesadas y garantizar la rendición de cuentas. Además, la empresa ha certificado su sistema de gestión de seguridad bajo la norma internacional ISO/IEC 27001:2013, y ha obtenido las certificaciones Common Criteria para productos clave como Kaspersky Endpoint Security y Kaspersky Security Center.
Hacia un futuro de ciberseguridad más seguro
Con esta renovación, Kaspersky no solo refuerza su liderazgo en ciberseguridad, sino que también establece un precedente en la protección de datos y en la integridad de sus procesos. Esta rigurosa evaluación subraya su capacidad para adaptarse a las crecientes demandas del panorama digital, asegurando que sus soluciones sigan siendo confiables y seguras para empresas y usuarios en todo el mundo.