Kaspersky ha reafirmado su compromiso con los más altos estándares de ciberseguridad tras completar con éxito la auditoría SOC 2 Tipo II (Service Organization Control para organizaciones de servicios). Esta evaluación ha verificado la integridad y seguridad de los procesos de desarrollo y distribución de sus bases de datos antivirus, confirmando la fiabilidad de sus mecanismos frente a posibles alteraciones no autorizadas.
Kaspersky mantiene el cumplimiento de SOC 2 desde 2019 como parte de sus esfuerzos continuos por validar la integridad de sus soluciones mediante auditorías externas. Este marco, desarrollado por el Instituto Americano de Contadores Públicos Certificados (AICPA), evalúa los controles de ciberseguridad según cinco principios clave: seguridad, disponibilidad, integridad de los procesos, confidencialidad y privacidad.
La auditoría, realizada entre agosto de 2024 y julio de 2025, revisó los flujos de trabajo de la empresa de ciberseguridad relacionados con el desarrollo e implementación de bases antivirus para sistemas operativos Windows y Unix, así como la infraestructura, los procedimientos, el software, los datos y el personal implicado. Para evaluar la eficacia de los controles, se realizaron las siguientes pruebas:
Entrevistas detalladas con las partes interesadas relevantes
Observaciones operativas de los controles implementados
Revisión de la documentación correspondiente
Reejecución de controles manuales y actividades de monitorización
Como resultado, los auditores confirman que los servicios de desarrollo de bases antivirus y el sistema de pruebas y publicación de Kaspersky cumplen con los estándares SOC 2 y son, por tanto, resistentes a manipulaciones. El informe completo de la auditoría está disponible bajo solicitud.
“Para Kaspersky la transparencia y la validación externa son fundamentales para generar confianza. Esta última auditoría SOC 2 demuestra que nuestros procesos están bien diseñados y protegidos frente a accesos no autorizados, y refuerza nuestro compromiso con la seguridad en cada etapa del desarrollo de nuestras bases antivirus”, afirma Alexander Liskin, jefe del equipo de Investigación de Amenazas de Kaspersky.
Estas auditorías son un pilar fundamental de la Iniciativa de Transparencia Global de Kaspersky, orientada a generar confianza a través de la transparencia y la revisión externa. Además de SOC 2, la compañía cuenta con la certificación ISO/IEC 27001 para su sistema de gestión de seguridad de la información, así como certificaciones Common Criteria para sus productos corporativos estrella: Kaspersky Endpoint Security y Kaspersky Security Center, una consola de gestión de ciberseguridad para entornos empresariales.
