La compañía de ciberseguridad valida la integridad de sus procesos de desarrollo antivirus mediante evaluación externa.

Kaspersky completó exitosamente una auditoría SOC 2 Tipo II que confirma la robustez de sus sistemas de desarrollo y publicación de bases de datos antivirus. La evaluación, realizada entre agosto de 2024 y julio de 2025, verificó que los procesos de la compañía resisten manipulaciones no autorizadas y cumplen con estándares internacionales de seguridad.

La auditoría examinó los flujos de trabajo relacionados con el desarrollo e implementación de bases de datos antivirus para Windows y Unix, incluyendo infraestructura, procedimientos, software, datos y personal. Los auditores emplearon entrevistas con stakeholders, observaciones operativas, revisión de documentación y reejecución de controles manuales para validar la efectividad de las medidas implementadas.

Cumplimiento continuo desde 2019

Kaspersky mantiene la certificación SOC 2 desde 2019 como parte de su estrategia de validación externa. El marco SOC 2, desarrollado por el Instituto Americano de Contadores Públicos Certificados (AICPA), evalúa controles de ciberseguridad basados en cinco principios: seguridad, disponibilidad, integridad de procesos, confidencialidad y privacidad.

“Kaspersky prioriza la validación externa de sus prácticas de seguridad para asegurar su alineación con los estándares globales y las expectativas de las partes interesadas”, afirmó Claudio Martinelli, director general para Américas en Kaspersky. “La más reciente auditoría SOC 2 confirma la efectividad de nuestros controles y la integridad del ciclo de vida de nuestra base de datos antivirus.”

La compañía ofrece acceso al reporte completo de auditoría bajo solicitud, reafirmando su compromiso con la transparencia operativa.

Iniciativa Global de Transparencia

La auditoría SOC 2 forma parte de la Iniciativa Global de Transparencia de Kaspersky, un programa diseñado para fortalecer la confianza mediante rendición de cuentas y verificación independiente. Esta iniciativa incluye múltiples certificaciones que validan diferentes aspectos de la operación de la compañía.

Además del SOC 2, Kaspersky cuenta con certificación ISO/IEC 27001 para su sistema de gestión de seguridad de la información. La empresa también obtuvo certificaciones Common Criteria para sus productos empresariales: Kaspersky Endpoint Security y Kaspersky Security Center, la consola de administración para soluciones corporativas.

Common Criteria representa uno de los estándares de evaluación de seguridad informática más rigurosos a nivel internacional, utilizado por gobiernos y organizaciones para verificar que los productos tecnológicos cumplen especificaciones de seguridad específicas.

La estrategia de certificaciones múltiples permite a Kaspersky demostrar que sus procesos, productos y sistemas cumplen con diversos marcos regulatorios y mejores prácticas reconocidos internacionalmente. Esta aproximación responde a las demandas crecientes de transparencia en la industria de ciberseguridad, donde la confianza constituye un activo fundamental.

Con más de mil millones de dispositivos protegidos globalmente y presencia en el segmento corporativo que incluye cerca de 200,000 clientes empresariales, Kaspersky posiciona la verificación externa como componente esencial de su propuesta de valor. La compañía, fundada en 1997, continúa expandiendo su portafolio que abarca desde protección para dispositivos personales hasta soluciones Cyber Immune para infraestructuras críticas.