La auditoría SOC 2 Tipo II confirma la eficacia de los controles de seguridad de Kasperskyv
Kaspersky mantiene el cumplimiento de SOC 2 desde 2019 como parte de sus esfuerzos continuos por validar la integridad de sus soluciones mediante auditorías externas. Este marco, desarrollado por el Instituto Americano de Contadores Públicos Certificados (AICPA), evalúa los controles de ciberseguridad según cinco principios clave: seguridad, disponibilidad, integridad de los procesos, confidencialidad y privacidad.
La auditoría, realizada entre agosto de 2024 y julio de 2025, revisó los flujos de trabajo de la empresa de ciberseguridad relacionados con el desarrollo e implementación de bases antivirus para sistemas operativos Windows y Unix, así como la infraestructura, los procedimientos, el software, los datos y el personal implicado. Para evaluar la eficacia de los controles, se realizaron las siguientes pruebas:
- Entrevistas detalladas con las partes interesadas relevantes
- Observaciones operativas de los controles implementados
- Revisión de la documentación correspondiente
- Reejecución de controles manuales y actividades de monitorización
Como resultado, los auditores confirman que los servicios de desarrollo de bases antivirus y el sistema de pruebas y publicación de Kaspersky cumplen con los estándares SOC 2 y son, por tanto, resistentes a manipulaciones. El informe completo de la auditoría está disponible bajo solicitud.
“Para Kaspersky la transparencia y la validación externa son fundamentales para generar confianza. Esta última auditoría SOC 2 demuestra que nuestros procesos están bien diseñados y protegidos frente a accesos no autorizados, y refuerza nuestro compromiso con la seguridad en cada etapa del desarrollo de nuestras bases antivirus”, afirma Alexander Liskin, jefe del equipo de Investigación de Amenazas de Kaspersky.
Estas auditorías son un pilar fundamental de la Iniciativa de Transparencia Global de Kaspersky, orientada a generar confianza a través de la transparencia y la revisión externa. Además de SOC 2, la compañía cuenta con la certificación ISO/IEC 27001 para su sistema de gestión de seguridad de la información, así como certificaciones Common Criteria para sus productos corporativos estrella: Kaspersky Endpoint Security y Kaspersky Security Center, una consola de gestión de ciberseguridad para entornos empresariales.
Kaspersky
Kaspersky es una compañía global de ciberseguridad y privacidad digital fundada en 1997. Con más de mil millones de dispositivos protegidos hasta la fecha frente a ciberamenazas emergentes y ataques dirigidos, la amplia experiencia de Kaspersky en inteligencia de amenazas y seguridad se transforma de forma constante en soluciones y servicios innovadores para proteger a particulares, empresas, infraestructuras críticas y gobiernos de todo el mundo. El porfolio completo de seguridad de la compañía incluye una protección líder de la vida digital para dispositivos personales, productos y servicios de seguridad especializados para empresas, así como soluciones Cyber Immune para hacer frente a amenazas digitales sofisticadas y en constante evolución. Ayudamos a millones de usuarios y a cerca de 200.000 clientes corporativos a proteger lo que más les importa. Más información en www.kaspersky.es
La entrada <strong>La auditoría SOC 2 Tipo II confirma la eficacia de los controles de seguridad de Kaspersky</strong>v se publicó primero en El negocio – Guía Informativa para Autónomos y Pymes.
