Una evaluación independiente garantiza la seguridad de los productos de Kaspersky
- Actualidad
La auditoría de Control de Organización de Servicios (SOC 2) Tipo 1 confirma que el desarrollo y publicación de sus bases de datos de reglas de detección de amenazas están protegidas por fuertes controles de seguridad. Kaspersky sigue potenciando iniciativas de transparencia.
Kaspersky anuncia que ha completado con éxito la auditoría de Control de Organización de Servicios (SOC 2) Tipo 1, realizada como parte de su Iniciativa Global de Transparencia, la cual confirma que el desarrollo y publicación de sus bases de datos de reglas de detección de amenazas están protegidas por fuertes controles de seguridad frente a cambios no autorizados. Con ello, garantiza aún más a sus socios y clientes que los productos y servicios de la compañía no sólo protegen contra las ciberamenazas, sino que también tratan los datos con el máximo cuidado.
“La seguridad de nuestros productos es, sin duda, una de nuestras principales prioridades. Estamos orgullosos de haber completado esta evaluación independiente que proporciona a nuestros clientes la garantía de la seguridad de nuestros productos y la confianza en nuestros procesos y controles de I+D. Esta auditoría supone un paso más en nuestros esfuerzos por demostrar la transparencia de la compañía", señala Andrey Efremov, director de Tecnología de Kaspersky.
En virtud de los términos del contrato, Kaspersky no puede revelar el nombre de la firma auditora, pero sí indicar que es una de las “Big Four”. La evaluación, completada bajo el estándar SSAE 18 (Statement of Standards for Attestation Engagements), incluye controles internos sobre actualizaciones automáticas regulares de bases de datos antivirus, creadas y distribuidas por Kaspersky para sus productos que operan en servidores Windows y Unix. En su informe final, el auditor independiente confirmó la idoneidad de los controles mencionados y su adecuado funcionamiento en una fecha determinada.
Kaspersky da así un paso más en su Iniciativa Global de Transparencia, que engloba, entre otras medidas, el compromiso de trasladar a Suiza el almacenamiento y procesamiento de datos para sus clientes. A día de hoy, Kaspersky ha completado la segunda fase de esta reubicación que afecta a sus usuarios europeos y tiene previsto finalizar este cambio a finales de 2019. Además de la reubicación de datos, el objetivo de Kaspersky es contar con al menos tres centros de transparencia en 2020. La compañía también continúa apoyando su programa Bug Bounty, ha presentado su servicio avanzado gratuito para las Fuerzas y Cuerpos de Seguridad, y está trabajando en varios proyectos destinados a aumentar la transparencia y la confianza.