Redacción Digital Inside España
Kaspersky mantiene desde 2019 el cumplimiento del marco SOC 2, una metodología del Instituto Americano de Contadores Públicos Certificados (AICPA) que evalúa controles de ciberseguridad en torno a cinco principios: seguridad, disponibilidad, integridad del procesamiento, confidencialidad y privacidad.
Alexander Liskin, jefe del equipo de Investigación de Amenazas de Kaspersky afirma: “Para Kaspersky la transparencia y la validación externa son fundamentales para generar confianza. Esta última auditoría SOC 2 demuestra que nuestros procesos están bien diseñados y protegidos frente a accesos no autorizados, y refuerza nuestro compromiso con la seguridad en cada etapa del desarrollo de nuestras bases antivirus”.
La auditoría más reciente, realizada entre agosto de 2024 y julio de 2025, examinó los flujos de trabajo vinculados al desarrollo e implantación de las bases antivirus para sistemas Windows y Unix. El análisis se extendió a la infraestructura, los procedimientos, el software, los datos y el personal involucrado. Para evaluar la eficacia de los controles, los auditores llevaron a cabo entrevistas con las áreas implicadas, observaron la operativa de los controles, revisaron documentación y repitieron de forma independiente controles manuales y actividades de monitorización. La evaluación confirma que los servicios de desarrollo de bases antivirus y el sistema de pruebas y publicación cumplen con los estándares SOC 2 y son resistentes a manipulaciones no autorizadas.
De acuerdo con la compañía, la transparencia y la revisión independiente son elementos centrales de su Iniciativa de Transparencia Global. En este contexto, se destaca que el informe completo de la auditoría está disponible bajo solicitud. Kaspersky sostiene que la última evaluación SOC 2 acredita que sus procesos están diseñados y protegidos para prevenir accesos no autorizados en todas las etapas de desarrollo y publicación de las bases antivirus.
Además de SOC 2, Kaspersky dispone de la certificación ISO/IEC 27001 para su sistema de gestión de seguridad de la información. En el ámbito de producto, cuenta con certificaciones Common Criteria para Kaspersky Endpoint Security y para Kaspersky Security Center, su consola de gestión para entornos corporativos. Estas certificaciones se presentan como un conjunto de garantías que las organizaciones pueden considerar en sus procesos de evaluación y compra de soluciones de ciberseguridad.
