Como reiteración de su compromiso con los más altos estándares de seguridad para los datos de los clientes y el desarrollo de software seguro, Kaspersky ha superado con éxito la auditoría Service Organization Control (SOC 2) Tipo II para organizaciones de servicios.
La evaluación examinó la seguridad de los procesos de desarrollo y la presentación de bases de datos antivirus de Kaspersky, así como su protección contra alteraciones no autorizadas.
Kaspersky ha proporcionado garantías constantes de la integridad de sus soluciones mediante evaluaciones periódicas realizadas por terceros, incluyendo auditorías SOC 2, a las que se ha sometido desde 2019.
El marco de Controles de la Organización de Servicios (SOC) es una norma internacional establecida por el Instituto Americano de Contadores Públicos Certificados (AICPA) para la gestión de riesgos de ciberseguridad.
Este sistema evalúa procesos de control basándose en cinco principios fundamentales: seguridad, disponibilidad, integridad del proceso, confidencialidad y privacidad.
Por primera vez, la auditoría SOC 2 realizada abarcó un período de un año completo, de agosto de 2023 a julio de 2024, mientras que evaluaciones anteriores cubrían entre tres y seis meses.
La evaluación, llevada a cabo por un auditor independiente, verificó los procesos de desarrollo e implementación de bases de datos antivirus para sistemas operativos Windows y Unix, evaluando:
- Servicios de desarrollo y compilación de bases de datos Kaspersky AV.
- Sistemas de almacenamiento y revisión de código de Kaspersky AV.
- Sistemas de prueba y lanzamiento de bases de AV de Kaspersky.
- Sistemas de prueba y verificación de las bases de AV.
- Sistemas de información que respaldan los procesos mencionados.
El proceso incluyó entrevistas con personal administrativo y técnico, observación de actividades y revisión de documentos y políticas internas.
Los auditores concluyeron que los controles de Kaspersky cumplen con los criterios aplicables, garantizando que las actualizaciones automáticas de las bases de datos antivirus están protegidas contra manipulaciones.
Una vez más, Kaspersky ha superado con éxito la auditoría SOC 2 Tipo II, esta vez con una evaluación aún más extensa y detallada, estableciendo un nuevo estándar en ciberseguridad y transparencia.
Claudio Martinelli, director general para Américas en Kaspersky
Las auditorías periódicas son parte integral de la Global Transparency Initiative (GTI) de Kaspersky, que busca fortalecer la confianza de las partes interesadas mientras demuestra compromiso con la rendición de cuentas.
Además de la auditoría SOC 2, Kaspersky cuenta con la certificación del sistema de gestión de seguridad de la información según la norma ISO/IEC 27001:2013 y ha obtenido certificaciones Common Criteria para sus productos empresariales insignia: Kaspersky Endpoint Security y Kaspersky Security Center.
