mayoristas informatica
General

Kaspersky ha completado con éxito la auditoría SOC 2

Publicado 23 Jul 2019
La auditoría ha sido realizada como parte de la Iniciativa Global de Transparencia, comunicada por Kaspersky en 2017, para asegurar aún más a sus socios y clientes que los productos y servicios de la empresa son los mejores para la protección contra las ciberamenazas, y que además tratan los datos con el mayor respeto y cuidado.

kaspersky
Debido al contrato de confidencialidad, Kaspersky no puede dar a conocer el nombre de la empresa auditora, pero sí revelar que es una de las “Big Four”. No obstante, los datos principales sobre sus compromisos y requisitos antes mencionados en el informe SOC 2 Tipo 1, se podrán revelar, si fueran requeridos.

Service Organization Controls (SOC) Reporting Framework es un informe que cuenta con reconocimiento mundial y es para el control de la gestión de riesgos de ciberseguridad, creado por el Instituto Americano de Contables Públicos Certificados (AICPA, por sus siglas en inglés) para informar a los clientes sobre el diseño e implementación efectivos de controles de seguridad. Kaspersky es responsable y transparente con sus clientes, por tal motivo ha elegido este estándar para demostrar la fiabilidad de sus productos y su compromiso con los Principios y Criterios de Servicio de Confianza de AICPA: Seguridad, Disponibilidad, Integridad de Procesos, Confidencialidad y Privacidad.

La evaluación, se ha completado bajo el estándar SSAE 18 (Statement of Standards for Attestation Engagements), e incluye controles internos sobre actualizaciones automáticas regulares de bases de datos antivirus, desarrolladas y distribuidas por la compañía para sus productos que se utilizan en servidores Windows y Unix. En la conclusión del informe, el auditor independiente confirmó la aptitud de los controles mencionados y su óptimo funcionamiento en una fecha establecida.

La Iniciativa mundial de Transparencia de la compañía, abarca, entre otras medidas, el compromiso de Kaspersky para mudar a Suiza el almacenamiento y procesamiento de datos para sus clientes. A la fecha, la compañía ha concluido la segunda fase de esta reubicación que afecta a los usuarios de europa y tiene dispuesto finalizar este cambio a finales de 2019. Además de reubicar los datos, el objetivo de Kaspersky es tener como mínimo tres centros de transparencia en 2020. La compañía sigue apoyando su programa Bug Bounty y está trabajando en diversos proyectos para aumentar la transparencia y la confianza.

La compañía desarrolla constantemente su Programa Bug Bounty. Se ha pagado una recompensa de 23.000 dólares - la mayor en la historia del programa hasta ahora - a investigadores del equipo de Imaginary por el hallazgo de un problema de seguridad que probablemente podría permitir a terceros ejecutar de manera remota código arbitrario en el PC de un usuario con privilegios de sistema. El “bug” fue modificado rápidamente. La compañía agradece al equipo de Imaginary el informe y su ayuda en la optimización de los productos.
Kaspersky avala el marco de Disclose.io, que ofrece Safe Harbor para los investigadores que se preocupan por los efectos legales negativos de sus descubrimientos. Kaspersky cree que los expertos externos ofrecen una gran ayuda para encontrar y reportar vulnerabilidades en sus productos y está dispuesto a ofrecer garantías adicionales para el tratamiento adecuado de los informes de vulnerabilidad.

Desde hace un mes, el Centro de Transparencia de Madrid se encuentra oficialmente abierto a los clientes y socios de Kaspersky, así como a las partes interesadas de gobiernos y reguladores. Del mismo modo en las instalaciones de Zurich, Kaspersky brinda revisiones de código fuente y sesiones informativas de seguridad a medida sobre sus prácticas de procesamiento de datos y el funcionamiento de sus productos.

La empresa, ha comunicado un servicio avanzado gratuito para las Fuerzas y Cuerpos de Seguridad (LEAs, por sus siglas en inglés). Es un enfoque único, adecuado y diseñado para maximizar sus esfuerzos en la lucha mundial contra la ciberdelincuencia, que consta de tres elementos:

- Informes sobre Inteligencia de Amenazas
- Fuentes de datos de amenazas
- Plataforma (Kaspersky ASAP).

Con esta oferta gratuita para las fuerzas del orden la compañía apunta a que estos organismos puedan aumentar su conocimiento sobre cómo operan los servicios de Kaspersky y cómo pueden ayudar a combatir la ciberdelincuencia y las sofisticadas ciberamenazas.


 
Este sitio Web utiliza cookies propias y de terceros para habilitar las funcionalidades técnicas de uso de la web, realizar estadísticas y análisis del tráfico de navegación recibido, personalizar las preferencias del usuario y otras para ofrecer anuncios y publicidad. También permitimos el uso de funcionalidades para interactuar con redes sociales. Puedes informarte más sobre qué cookies estamos utilizando en nuestra política de cookies