La compañía volvió a cumplir con uno de los estándares globales más reconocidos en gestión y protección de la información.
Kaspersky reforzó recientemente su compromiso con la seguridad al obtener nuevamente la certificación internacional ISO/IEC 27001:2022, un estándar global que reconoce a las organizaciones que gestionan y protegen su información de forma sólida y transparente.
Publicada por primera vez en 2005 por la Organización Internacional de Normalización (ISO), el mayor desarrollador de normas internacionales del mundo, y por la Comisión Electrotécnica Internacional (IEC), la ISO/IEC 27001 se ha consolidado durante los últimos 20 años como la referencia global en seguridad de la información. Este estándar guía a las organizaciones en cómo proteger sus datos más sensibles y cómo organizar de forma ordenada sus procesos para identificar riesgos y fortalecer sus medidas de seguridad.
Kaspersky obtuvo la certificación tras una evaluación realizada por un organismo certificador independiente. El alcance incluyó los sistemas de gestión involucrados en el procesamiento de archivos maliciosos y sospechosos a través de la infraestructura de Kaspersky Security Network (KSN), incluyendo el almacenamiento seguro y el acceso a estos archivos en el Sistema de Archivos Distribuido de la compañía (KLDFS) y los sistemas KSN destinados al procesamiento de estadísticas (denominados base de datos KSNBuffer). La certificación es válida para los centros de datos de la empresa ubicados en Zúrich (Suiza), Fráncfort (Alemania), Toronto (Canadá) y Moscú (Rusia).
Para llevar a cabo la certificación, los auditores revisaron la documentación, entrevistaron a empleados de distintos departamentos y analizaron los aspectos técnicos y organizativos de la protección de datos. Tras la evaluación, elaboraron un informe con las principales conclusiones, que fue revisado posteriormente por expertos independientes para garantizar la imparcialidad del proceso. El certificado puede proporcionarse previa solicitud.
“Para una empresa dedicada a la ciberseguridad, como Kaspersky, es indispensable revisar de forma constante sus propios riesgos y mantener procesos de gestión sólidos y actualizados. Las auditorías independientes son un pilar de nuestra Global Transparency Initiative y nos permiten demostrar, con hechos, cómo operamos. Renovar la certificación ISO/IEC 27001:2022 no es solo un requisito técnico: es una señal clara de que seguimos elevando nuestros estándares y ofreciendo a clientes y socios la tranquilidad de que su información está protegida bajo prácticas verificadas y reconocidas internacionalmente”, comentó Claudio Martinelli, Director General para las Américas en Kaspersky.
Recientemente, Kaspersky también renovó su auditoría SOC 2 Tipo II (Service Organization Control for Service Organizations), confirmando que el proceso de desarrollo y liberación de la base de datos antivirus está protegido contra manipulaciones. Estas evaluaciones recurrentes de terceros sobre los procesos internos de Kaspersky forman parte de las múltiples medidas de confianza implementadas dentro de la Global Transparency Initiative (GTI), un marco que ofrece herramientas prácticas para evaluar la integridad y confiabilidad de las soluciones y prácticas de la compañía.
