Volver al blog

Síguenos y suscríbete

Toda la plataforma de Fastly cumple con los requisitos de la certificación SOC 2 Tipo 2

Brandon Hsieh

Senior Director of Technology Compliance, Fastly

En Fastly, somos conscientes de que nuestra plataforma de edge cloud forma parte de tus flujos de datos e infraestructura esenciales. Por tanto, es natural que quieras saber cómo protegemos los datos que compartes con nosotros y cómo garantizamos tus compromisos y obligaciones de seguridad y de cumplimiento normativo. La transparencia y la confianza están entre nuestros valores fundamentales, y creemos que debemos ofrecerte toda la información.

El personal de ingeniería y seguridad de Fastly, junto con otros departamentos de la empresa, trabaja sin descanso en la iteración de nuestro programa de seguridad para satisfacer las necesidades —cada vez mayores— de los clientes, cumplir con los requisitos normativos y hacer frente al cambiante panorama de amenazas de seguridad. Para ello, hemos ido añadiendo nuevas evaluaciones y certificados a nuestro catálogo de seguridad y cumplimiento normativo. Esto nos ha permitido validar los controles que protegen nuestra plataforma y los datos que manejamos. Todo comenzó en 2014, cuando obtuvimos el certificado de cumplimiento de proveedores de servicios de Nivel 1 con arreglo a las Normas de seguridad de datos para el sector de tarjetas de pago (PCI DDS). Al cabo de un tiempo, incorporamos también el certificado de conformidad con el Escudo de la privacidad. Y, hace poco, nuestros controles fueron sometidos a una evaluación externa independiente para verificar que se ajustan al Reglamento general de protección de datos (RGPD).

Hoy nos complace anunciar que Fastly acaba de completar la auditoría de controles de organización de servicios 2 (SOC 2) Tipo 2 para la gestión y supervisión de nuestra plataforma de edge cloud. En esta auditoría, un evaluador externo independiente valida los sistemas y procesos de los proveedores de servicios según un conjunto de criterios de seguridad preestablecido. Cada vez es más frecuente que los proveedores de la nube presenten informes de certificación SOC 2 a sus clientes, ya que se ha convertido en la norma en el sector para confirmar el nivel de protección de sus servicios y de los datos que se manejan con estos.

Hay dos tipos de auditorías e informes de certificación de SOC 2. Por un lado, tenemos la auditoría Tipo 1, que valida el diseño de los controles en un momento concreto. Por otro, la auditoría Tipo 2 confirma el diseño y el funcionamiento de estos controles a lo largo de un periodo de revisión determinado. El año pasado, completamos la auditoría Tipo 1 y desde el año 2018 venimos trabajando para conseguir nuestro primer informe de certificación Tipo 2.

La auditoría de SOC 2 que aprobamos verificó que toda nuestra plataforma pública cumple con los principios de seguridad y disponibilidad recogidos en los criterios de servicios de confianza del AICPA (Instituto estadounidense de contables públicos certificados). De esta manera, sabes que no dejaremos de proteger tu contenido en ningún momento, sin importar qué pueda ocurrirle a nuestra red. Este enfoque va de la mano de nuestra filosofía de tener una única plataforma configurable donde los distintos casos de uso de distribución de contenidos puedan cumplir los requisitos normativos.

Esperamos que estos nuevos informes de SOC 2, que completan nuestro catálogo de cumplimiento normativo, sirvan para reforzar tu confianza en Fastly y en la entrega y dedicación que ponemos en gestionar de manera fiable tus servicios y tu contenido.