Icono del sitio Enterados

Kaspersky completa auditoría que asegura que sus bases de antivirus están protegidas ante cambios no autorizados

Kaspersky completa auditoría

Kaspersky anuncia que ha completado con éxito la auditoría de Control de Organización de Servicios (SOC 2, por sus siglas en inglés) Tipo 2 después de un período de prueba de seis meses. 

Esta certificación respalda que el desarrollo y publicación de las bases antivirus de Kaspersky están protegidas por fuertes controles de seguridad frente a cambios no autorizados.  

La empresa ha superado de forma continua y exitosa las auditorías SOC 2 desde 2019. El marco de Controles de Organización de Servicios (SOC) es una norma reconocida internacionalmente para los sistemas de gestión de riesgos de ciberseguridad, desarrollada por el Instituto Estadounidense de Contadores Públicos Certificados (AICPA, por sus siglas en inglés).

El marco tiene como objetivo ayudar a las organizaciones a asegurar a sus clientes que cuentan con mecanismos eficaces de control de seguridad. En aras de la transparencia, Kaspersky eligió esta norma para confirmar la fiabilidad de sus procesos y soluciones, así como el compromiso con los criterios de AICPA, es decir, seguridad, disponibilidad, integridad del procesamiento, confidencialidad y privacidad.

La auditoría fue realizada por un equipo de contadores pertenecientes a un servicio de auditoría independiente. Durante el examen se verificaron los procesos utilizados por Kaspersky para el desarrollo e implementación de las bases de datos antivirus para los sistemas operativos Windows y Unix, incluidos los siguientes elementos del entorno de control como Organización y Gestión, Comunicación, Gestión de riesgos, y Seguimiento de Controles.

Las pruebas incluyeron la indagación del personal apropiado de administración, supervisión y personal; observación de las actividades y operaciones de Kaspersky, e inspección de los documentos y registros de Kaspersky.

A diferencia de las evaluaciones SOC 2 Tipo 1 anteriores, esta vez los auditores no solo analizaron la implementación de los controles internos de la empresa en un momento específico, sino también la efectividad operativa de esos controles durante un período de seis meses, desde diciembre de 2022 hasta mayo de 2023.

Como resultado de la auditoría se concluyó que los controles internos de Kaspersky para garantizar que las actualizaciones periódicas automatizadas de la base de datos antivirus son efectivas y que el proceso de desarrollo e implementación de bases de datos antivirus está protegido contra manipulaciones no autorizadas. Mira el veredicto fina enlace.

«La seguridad de nuestros clientes es una de nuestras principales prioridades y nos complace lograr una vez más esta certificación independiente que asegura y confirma la confiabilidad de nuestros procesos y controles de seguridad, reforzando los valores de integridad y privacidad de AICPA», afirma Claudio Martinelli, director general para América Latina en Kaspersky.

«La nueva certificación Tipo 2 incluso probó estos controles durante seis meses completos, un hecho que atestigua que Kaspersky es una empresa confiable«, agregó.

Las auditorías periódicas de los procesos internos de la empresa son uno de los pilares de la Iniciativa Global de Transparencia (GTI, por sus siglas en inglés) de Kaspersky, que tiene como objetivo generar confianza con los clientes y socios de la empresa y atestigua la adhesión de Kaspersky a los principios de transparencia.

Salir de la versión móvil