Kaspersky renueva con éxito la auditoría SOC 2
- Comprometida con los más altos estándares de seguridad, Kaspersky ha completado de nuevo la auditoría de SOC 2 Tipo 1; realizada por una de las Big Four. Esta evaluación independiente respalda que el proceso de desarrollo y publicación de las bases antivirus de Kaspersky; está protegido contra cambios no autorizados mediante controles de seguridad.
Desarrollado por AICPA (American Institute of Certified Accountants), el SOC es un informe reconocido a nivel mundial que confirma que los controles de seguridad de la organización cumplen con los Criterios de Servicios de Confianza (TSC) del AICPA. Dichos criterios engloban seguridad, disponibilidad, integridad del procesamiento, confidencialidad y privacidad. Kaspersky completó por primera vez la auditoría SOC 2 Tipo 1 en 2019 como parte de la Iniciativa Global de Transparencia de la compañía.
La reevaluación, iniciada a finales de enero de 2022, concluyó con éxito a finales de abril. Durante el proceso, los auditores examinaron, entre otras cosas, las políticas y los procedimientos de la empresa relacionados con el desarrollo y la publicación de bases de antivirus; la seguridad física y de la red de la infraestructura implicada en este proceso y las herramientas de supervisión utilizadas por el equipo de Kaspersky. El examen también abarcó la forma en que la empresa comunica los términos y condiciones del proceso de lanzamiento de las bases de antivirus a sus empleados, usuarios y clientes.
Fiabilidad de las soluciones
Como resultado de la auditoría, se concluyó que los controles internos de Kaspersky para proteger el proceso de desarrollo; y publicación de bases de antivirus para sistemas operativos de Windows y Unix están adecuadamente diseñados para cumplir con las cinco categorías de confianza cubiertas por el TSC. El alcance de la auditoría actual se ha ampliado en comparación con la evaluación de 2019; ya que Kaspersky ha introducido desde entonces nuevas herramientas y controles de seguridad. El informe completo está disponible si así se solicita.
“Esta renovación verifica la fiabilidad de nuestras soluciones y servicios y refuerza el compromiso con nuestros clientes y socios; en América Latina y el resto del mundo, para ofrecer procesos y controles transparentes y rigurosos. Para Kaspersky, la seguridad y la confianza de nuestros clientes y partners son una prioridad clave, por lo que siempre nos esforzamos por ofrecer productos de la más alta calidad para garantizar la continuidad del negocio”, resalta Claudio Martinelli, director general, América Latina y el Caribe, en Kaspersky.
Por su parte,Anton Ivanov, director de tecnología en Kaspersky, señala, “Estamos orgullosos de demostrar, una vez más; la integridad y la seguridad de nuestras prácticas de ingeniería, que ofrecen soluciones de ciberseguridad del más alto nivel. Esta nueva evaluación independiente incluye una descripción rigurosa y útil de nuestras garantías a clientes y partners sobre cómo se desarrollan y distribuyen las bases de antivirus de Kaspersky. El informe es una confirmación de nuestro compromiso para proteger proactivamente la infraestructura y garantizar la seguridad de nuestros clientes y socios”.
Un gran entorno de actividades SOC 2
La renovación del informe SOC 2 Tipo 1 se enmarca dentro de un conjunto más amplio de actividades que forman parte de la Iniciativa Global de Transparencia de la compañía. Kaspersky es una de las primeras empresas del sector en poner en marcha Centros de Transparencia; en los que las partes interesadas pueden revisar su código fuente, actualizaciones de software y reglas de detección de amenazas. De forma regular, Kaspersky busca evaluaciones de terceros independientes sobre las prácticas de ingeniería de la empresa; los servicios de datos y el cumplimiento de las normas existentes en la industria. A principios de este año, la compañía también renovó su certificación ISO 27001, una norma de seguridad reconocida a nivel internacional y emitida por el organismo de certificación independiente TÜV AUSTRIA.