Kaspersky reafirmó su compromiso con los más altos estándares de ciberseguridad al completar con éxito una auditoría de Control de Organización de Servicios (SOC 2) Tipo II.
La evaluación examinó la integridad y seguridad de los procesos de desarrollo y publicación de la base de datos antivirus de la empresa, y confirmó la fiabilidad de las medidas existentes contra alteraciones no autorizadas.
Como parte de sus esfuerzos continuos por validar la integridad de sus soluciones mediante evaluaciones de terceros, Kaspersky ha mantenido el cumplimiento de SOC 2 desde 2019.
El marco SOC 2, desarrollado por el Instituto Americano de Contadores Públicos Certificados (AICPA), evalúa los controles de ciberseguridad basados en cinco principios: seguridad, disponibilidad, integridad de los procesos, confidencialidad y privacidad.
Cubriendo el periodo de agosto de 2024 a julio de 2025, la auditoría revisó los flujos de trabajo de Kaspersky relacionados con el desarrollo e implementación de bases de datos antivirus para los sistemas operativos Windows y Unix, incluyendo la infraestructura, los procedimientos, el software, los datos y el personal involucrado.
Para evaluar la eficacia de los controles implementados, se llevaron a cabo las siguientes pruebas:
- Entrevistas detalladas con las partes interesadas relevantes.
- Observaciones operativas sobre los controles implementados.
- Examen de la documentación aplicable.
- Reejecución de controles manuales y actividades de monitoreo.
Como resultado de estas verificaciones, los auditores confirmaron que los servicios de desarrollo de bases antivirus de Kaspersky y su sistema de prueba y lanzamiento cumplen con los estándares SOC 2 y son resistentes a manipulaciones.
“Kaspersky prioriza la validación externa de sus prácticas de seguridad para asegurar su alineación con los estándares globales y las expectativas de las partes interesadas. La más reciente auditoría SOC 2 confirma la efectividad de nuestros controles y la integridad del ciclo de vida de nuestra base de datos antivirus”, comentó Claudio Martinelli, director general para Américas en Kaspersky.
Estas auditorías constituyen un elemento central de la Iniciativa Global de Transparencia de la compañía, diseñada para fortalecer la confianza mediante la rendición de cuentas.
Como complemento al SOC 2, Kaspersky también ha obtenido la certificación ISO/IEC 27001 para su sistema de gestión de seguridad de la información y las certificaciones Common Criteria para sus productos empresariales insignia: Kaspersky Endpoint Security y Kaspersky Security Center, la consola de control para soluciones corporativas.
