• Casos de éxito
  • Solicita presupuesto
  • Trabaja con nosotros
  • Español
Sofistic Cybersecurity
  • Atlantis SOC
  • Webinars
  • Servicios
  • Productos
  • Formación
  • Blog
Seleccionar página
  • Grupo 1
    • FAMA: Facility Management
      • FAMA AFM: Gestión integral de activos e infraestructuras
      • FAMA CAE: Coordinación de Actividades Empresariales
      • FAMA SOS: Gestión de la Sostenibilidad
    • CheckingPlan: Facility Services
      • Planificación y tareas
      • Checklist y formularios
      • Registro horario
    • Software a medida
      • Aplicaciones de movilidad
      • Experiencia de cliente
      • Procesos y actividades empresariales
  • Grupo 2
    • Aplicaciones de gestión empresarial
      • Microsoft Business Central ERP
      • Ekadis: ERP Distribución
      • Ekatex: ERP Textil
      • Zoho CRM
      • Invoice System
      • Matrix Document Solutions
      • Escena Online: Ticketing
  • Grupo 3
    • Sofistic: Ciberseguridad e identidad
      • Security Operations Center
      • Pentest: Auditoría de seguridad
      • Servicios de seguridad gestionados (MSSP): Darktrace, Crowdstrike, Exabeam
      • Microsoft Security
      • UareSAFE: Mobile Threat Defense + VPN
      • USign: Firma digital
  • Grupo 4
    • Be Cuatroochenter
      • Insights
      • Cátedra IA
      • Podcast
      • Inversores
      • Ecosistema
      • 480Academy
      • Área de prensa
      • Agenda
      • Trabaja en Cuatroochenta
      • Centro de Alto Rendimiento Learnby-do

CrowdStrike, el apoyo que necesitas para certificaciones y reglamentos de ciberseguridad

Además de protegerte, CrowdStrike también apoya en el cumplimiento de distintos reglamentos y certificaciones de ciberseguridad. A continuación puedes ver los más destacados:

  • PCI DSS v3.2
  • FedRAMP
  • EU-US Privacy Shield
  • Swiss – U.S. Privacy Shield
  • HIPAA
  • NIST
  • FFIEC
  • NSA-CIRA
  • CRESTA
  • SOC 2
  • AV Comparatives
  • CSA-STAR
  • AMTSO
  • VPAT

PCI DSS V3.2

Las características avanzadas de prevención, detección, y respuesta de CrowdStrike lo convierten en una herramienta ideal para proteger los endpoints e información sensible de las empresas que almacenan, procesan o transmiten datos de tarjetas de pago en sus operaciones.

CrowdStrike apoya en el cumplimiento con de los siguientes requisitos:

✔️ CrowdStrike cumple con todos los apartados del requisito nº 5: «Proteger todos los sistemas frente a programas maliciosos y actualizar con regularidad los programas o el software antivirus».

✔️ CrowdStrike ofrece asistencia para cumplir con cuatro requisitos PCI adicionales.

Aprende cómo CrowdStrike cumple apoya
en el cumplimiento de los requisitos PCI DSS
Descargar informe

Fedramp

CrowdStrike Falcon en GovCloud está autorizado bajo el programa Federal de Gestión de Riesgos y Autorizaciones (FedRAMP). La Autorización de CrowdStrike para Operar en el Nivel de Impacto Moderado del «U. S. Department of Commerce’s International Trade Administration» (ITA) respalda los esfuerzos del gobierno federal para modernizar las TI y agilizar las operaciones con la computación en la nube, al abordar la necesidad de una protección integral del punto final entregada a través de la nube.

CrowdStrike busca facilitar este proceso para las entidades federales a través de la autorización de FedRAMP.

Aprende más:

FerRAMP marketplace
Preguntas Frecuentes de CrowdStrike FedRAMP

EU-U.S. Privacy Shield

CrowdStrike es un participante activo en el «EU-U.S. Privacy Shield Framework» desde su primera certificación en 2016. En este marco proporciona a las empresas de cualquier continente un medio para cumplir con los requisitos de datos al transferir datos personales de la UE a los Estados Unidos. En resumen, como participante certificado en «Privacy Shield Framework»:

CrowdStrike apoya en el cumplimiento con de los siguientes requisitos:

✔️ CrowdStrike cumple con los requisitos de GDPR para el manejo adecuado de los datos personales recopilados y almacenados en la plataforma CrowdStrike Falcon.

✔️ CrowdStrike ofrece plataforma y seguridad en la nube, servicios de suscripción de inteligencia, servicios profesionales y más a las organizaciones que buscan lograr el cumplimiento de GDPR.

Aprende cómo CrowdStrike apoya en el
cumplimiento del «EU-U.S. Privacy Shield»

Aprende más

Swiss – U.S. Privacy Shield Framework

CrowdStrike también participa de forma activa en el «Swiss-U.S. Privacy shield framework» desde que se certificó en 2017. Como participante en el «Swiss Privacy Shield Framework»:

✔️ CrowdStrike cumple con los requisitos de GDPR para el manejo adecuado de los datos personales recopilados y almacenados en su plataforma.

Aprende cómo CrowdStrike apoya en el cumplimiento
del «Swiss – U.S. Privacy Shield Framework»

Aprende más

HIPAA

Este informe, elaborado por Coalfire,  el principal evaluador de cumplimiento de HIPAA, describe cómo CrowdStrike Falcon se puede utilizar para abordar los requisitos de seguridad de HIPAA, incluidas las reglas de privacidad específicas para las organizaciones que implementan HIPAA (Health Insurance Portability and Accountability Act).

✔️ CrowdStrike Falcon ha sido validado de forma independiente para ayudar a las organizaciones de atención médica a cumplir con HIPAA.

✔️ Se identificó que CrowdStrike Falcon abordaba ocho requisitos técnicos clave de HIPAA.

Aprende cómo CrowdStrike apoya en el
cumplimiento de los requisitos de HIPAA
Descargar informe

NIST SP 800-53 REV. 4

Este informe, elaborado por Coalfire, el asesor líder en cumplimiento del NIST, describe cómo CrowdStrike Falcon puede ayudar a las organizaciones a cumplir con los requisitos indicados por «National Institute of Standards and Technology» (NIST). «NIST Special Publication 800-53 Revision 4» es un estándar de control de seguridad que proporciona las pautas para seleccionar controles de seguridad técnicos, físicos y operativos para los componentes de un sistema de información que procesa, almacena o tramite información federal.

✔️ CrowdStrike Falcon es una solución adecuada para abordar la protección del sistema y los controles de monitoreo identificados en «NIST SP 800-53 Rev. 4».

✔️ CrowdStrike Falcon ayuda a implementar organizaciones con ocho familias de control NIST separadas, cubriendo 23 controles separados.

Aprende cómo CrowdStrike cumple apoya en el
cumplimiento de los requisitos de NIST SP 800-53 REV. 4

Descargar informe

FFIEC

Este informe, elaborado por Coalfire, asesor líder en cumplimiento del FFIEC, describe cómo CrowdStrike Falcon puede ayudar a las organizaciones en sus esfuerzos de cumplimiento con respecto al «Federal Financial Institutions Examination Council» (FFIEC). Este marco define los controles de seguridad técnicos, físicos y operativos básicos necesarios para proteger la información financiera del cliente. La plataforma CrowdStrike Falcon se evaluó con respecto al lanzamiento en 2016 del Manual del «FFIEC IT Examiner’s Handbook for Information Security», un documento que proporciona orientación para los examinadores que auditan las instituciones financieras para determinar el nivel de riesgos de seguridad que tienen los sistemas de información de las instituciones financieras.

✔️ Las capacidades de CrowdStrike Falcon para detectar y responder a amenazas y la recopilación asociada de datos de actividades del endpoint, lo convierten en una solución adecuada para abordar la protección del sistema y los controles de monitorización necesarios para el cumplimiento de FFIEC.

✔️ CrowdStrike Falcon brinda apoyo para lograr cinco objetivos FFIEC, abordando 17 controles dentro de esos objetivos.

Aprende cómo CrowdStrike ayuda
a cumplir con el FFIEC
Descargar informe

NSA-CIRA

CrowdStrike ha sido evaluado y certificado en áreas de enfoque crítico derivadas de las mejores prácticas de la industria y el gobierno de EEUU para la investigación de la ciberseguridad.

✔️ CrowdStrike es una de las 12 organizaciones acreditadas por la «National Security Agency (NSA)» para el Programa de Asistencia cibernética de Seguridad Nacional (NSCAP, por sus siglas en inglés)

CREST

CREST (Council for Registered Ethical Security Testers) es un organismo internacional sin ánimo de lucro, de acreditación y certificación que representa y respalda al mercado de la seguridad de la información técnica.

CrowdStrike apoya en el cumplimiento con de los siguientes requisitos:

✔️ CrowdStrike ha cumplido con éxito los requisitos de CREST y es miembro de pleno derecho.

✔️ CrowdStrike ha cumplido con éxito los requisitos de CREST en la disciplina de respuesta a incidentes cibernéticos a nivel mundial.

Service Organization Control 2 (SOC 2®)

Este certificado aborda los controles de una empresa de servicios relacionados con la seguridad, disponibilidad, integridad del procesamiento, confidencialidad o privacidad.

✔️ CrowdStrike cumple con los estándares de «Service Organization Control 2» y proporciona a sus clientes un informe de SOC 2®.

✔️ El informe Tipo 2 aborda la idoneidad del diseño y la efectividad operativa de los controles.

AV-Comparatives

AV- Comparatives es una organización independiente autriaca que prueba y evalúa sistemáticamente si los software de seguridad cumplen con sus promesas y reclamos. AV Comparatives le pidió a CrowdStrike que participara en su primer informe comparativo público de los productos de seguridad de la próxima generación:

✔️ CrowdStrike Falcon recibió el primer premio de «Approved NextGen Security»

✔️ CrowdStrike Falcon fue la única solución de protección del endpoint que logró una detección del 100% en todos los exploits utilizados en las pruebas.

✔️ CrowdStrike Falcon obtuvo un rango de 98% a 99,2% de eficacia de detección con cero falsos positivos en las tres pruebas de malware realizadas por AV-Comparatives.

Lee el informe completo de las pruebas
realizadas por AV-Comparatives
Descargar informe

CSA-STAR

La certificación «Cloud Security Alliance (CSA) Security, Trust, & Assurance Registry (STAR)» se posiciona como Nivel 2 del «Open Certification Framework» e involucra a un tercero que evalúa la seguridad de un proveedor de servicios en la nube con una combinación del marco SOC2 y criterios adicionales específicos del proveedor en la nube.

✔️ Los controles de CrowdStrike relacionados con los datos del cliente y los controles internos han sido verificados por un tercero independiente, y CrowdStrike mantiene una certificación STAR completa. Esta certificación se reevalúa anualmente.

✔️ La certificación actual de CSA-Star se incluye como parte de una combinación de informe SOC 2 y CSA-STAR, que aborda la idoneidad del diseño y la efectividad operativa de los controles de seguridad aplicables de CrowdStrike.

Anti-Malware Testing Standards Organization (AMTSO)

CrowdStrike es un proveedor registrado en AMTSO. La misión de AMTSO es ayudar a mejorar las condiciones comerciales relacionadas con el desarrollo, uso, prueba, calificación de productos y soluciones antimalware.

✔️ Como miembro proveedor, CrowdStrike contribuye al desarrollo de estándares para probar productos antimalware.

✔️ CrowdStrike participa en pruebas que cumplen con los estándares de prueba antimalware creados por AMTSO. Por ejemplo «CrowdStrike Machine Learning Engine» fue certificado por el miembro de AMTSO SE Labs.

✔️ El cumplimiento de los estándares de las pruebas de AMTSO ha permitido que CrowdStrike contribuya con su Motor de aprendizaje automático a VirusTotal.

VPAT

CrowdStrike se compromete a cumplir con las normas gubernamentales relevantes y los controles de cumplimiento. Este compromiso se refleja en la importancia que le damos a la comprensión, implementación y mantenimiento del cumplimiento continuo de estos estándares para TODAS las personas que acceden y consumen nuestros servicios.

✔️ CrowdStrike ha creado una «Voluntary Product Accessibility Template (VPAT)» de acuerdo con la sección 508 de la ley de rehabilitación de 1973 de EEUU.

✔️ La «Voluntary Product Accessibility Template (VPAT)» para CrowdStrike Falcon está disponible bajo pedido para clientes y posibles clientes.

Contacta con un Especialista en CrowdStrike Falcon para solicitar la prueba gratuita

    ISO 27001 Sofistic
    Certificación ENS Sofistic

    Sofistic es una compañía que ofrece soluciones diseñadas para los distintos grados de madurez de cualquier entidad. Cuenta con una amplia experiencia obtenida en minimizar el riesgo, maximizar la protección y la respuesta, sin menguar la eficacia del negocio. 

    Fundada en 2009, cuenta con oficinas en 6 países en 2 continentes, posicionada fuertemente tras trabajar con más de 50 bancos y sectores críticos como gobiernos, empresas de telecomunicaciones o infraestructuras críticas.

    Tanto los empleados como la compañía, cuentan con un amplio número certificaciones de seguridad entre las que destacan ENS o ISO27001.

    Aviso legal

    Sofistic España
    Universitat Jaume I, Edificio Espaitec 2 (planta 4)
    Avda. Sos Baynat s/n
    12071 Castellón


    Sofistic Colombia
    Cra. 12A Nº 77A-52
    Oficina 505
    Bogotá D.C.
    +57 350 859 1530


    Sofistic Estados Unidos
    4804 Page Creek Lane – Research Triangle Park
    Durham/Raleigh – NC

    Sofistic Panamá
    Calle 55 Este, PH SFC Tower, 23A
    Panamá City
    Tel: +507 395-4570

    Sofistic Rep. Dominicana
    Avda Winston Churchill, Torre Citi
    Planta 8, Piantini
    Santo Domingo
    Tel: +1 (809) 467-8154

    Sofistic Costa Rica
    Tres Ríos
    Tel: +506 7020-0273

    • Facebook
    • Twitter

    Diseñado por Elegant Themes | Desarrollado por WordPress