Kaspersky ha reafirmado su liderazgo en ciberseguridad al superar una auditoría exhaustiva SOC 2 Tipo II, destacando su compromiso con la seguridad de los datos de sus clientes y la integridad de sus procesos de desarrollo.
Juan Andrés
Esta auditoría, que evalúa los controles de seguridad basados en estándares internacionales, fue realizada por un auditor independiente y se centró en el período comprendido entre agosto de 2023 y julio de 2024, el más extenso que la empresa ha cubierto hasta ahora.
La evaluación incluyó una revisión de los servicios de desarrollo, compilación, almacenamiento, pruebas y lanzamiento de bases de datos antivirus (AV) de Kaspersky para sistemas operativos Windows y Unix. Los auditores verificaron que los controles de Kaspersky cumplen con los criterios de servicios de confianza, garantizando que las actualizaciones automáticas de sus bases de datos antivirus estén protegidas contra manipulaciones no autorizadas. Además, el proceso incluyó entrevistas con personal clave, observación de actividades y revisión de políticas y documentos.
Claudio Martinelli, director general para Américas de Kaspersky, expresó:
"[...] una vez más, Kaspersky ha superado con éxito la auditoría SOC 2 (Service Organization Control) Tipo II, esta vez con una evaluación aún más extensa y detallada, estableciendo un nuevo estándar en ciberseguridad y transparencia. Con este esfuerzo riguroso, Kaspersky demuestra su liderazgo en ofrecer seguridad sólida y confianza reconocida globalmente, demostrando una vez más que sus métodos de control de seguridad son rigurosos y protegen sus productos contra modificaciones no autorizadas”.
Juan Andrés
Este logro se enmarca dentro de la Global Transparency Initiative (GTI) de Kaspersky, que busca reforzar la confianza en sus productos y procesos mediante auditorías periódicas e independientes. La empresa también ha obtenido certificaciones internacionales adicionales, como la norma ISO/IEC 27001:2013 para su sistema de gestión de seguridad de la información y Common Criteria para sus productos insignia Kaspersky Endpoint Security y Kaspersky Security Center.
El informe completo de la auditoría está disponible bajo solicitud, subrayando la transparencia y rendición de cuentas como valores fundamentales para la compañía. Estas acciones consolidan a Kaspersky como un referente global en estándares de ciberseguridad, garantizando la protección y confianza de sus clientes en un entorno digital en constante evolución.
Jonathan Munizaga
