Cumplimiento de normativas y certificaciones
La plataforma CrowdStrike Falcon® ha sido sometida a evaluaciones y acreditaciones externas. De esta forma, perfecciona tu posición de seguridad
y te ayuda a cumplir los requisitos normativos con confianza.
Productos y servicios para facilitar el cumplimiento normativo
Gana tranquilidad y apoyo inigualables con el poder de la plataforma Falcon. Velamos por la seguridad de los datos de miles de empresas con soluciones y tecnologías de ciberseguridad que sometemos a validaciones y certificaciones externas
Cumplimiento normativo y certificaciones de CrowdStrike
Estándares y certificaciones procedentes de evaluaciones internas y externas.
PCI DSS v4
Este informe de Coalfire, un Qualified Security Assesor (Evaluador de seguridad cualificado, QSA), detalla la funcionalidad de la plataforma Falcon con respecto al Payment Card Industry Data Security Standard v4 (Estándar de Seguridad de Datos para la Industria de Tarjetas de Pago, PCI DSS v4), que cumple todos los elementos del requisito número 5: "Protección de todos los sistemas frente a malware y actualización periódica del antivirus". La plataforma ayuda a cumplir otros cuatro requisitos de PCI. Igualmente, proporcionamos a nuestros clientes el certificado de cumplimiento de PCI DSS.
SOC 2
CrowdStrike cumple los estándares del SOC 2 y proporciona a los clientes de Falcon el informe de SOC 2®. El informe de tipo 2 analiza la viabilidad del diseño y la eficiencia operativa de los controles. Evalúa los controles de seguridad de la organización en materia de seguridad, disponibilidad, integración del procesamiento, confidencialidad y privacidad.
CSA-STAR
La plataforma Falcon ha alcanzado los Niveles 1 y 2 del registro público de Security, Trust, Assurance, and Risk (Programa de cumplimiento, seguridad y responsabilidad, STAR) de Cloud Security Alliance (Alianza de seguridad en la nube, CSA). Para obtener el Nivel 2, CrowdStrike se sometió a una auditoría externa para demostrar que había implementado correctamente la versión 4.0 de Cloud Controls Matrix (Marco de control en la nube, CCM).
FedRAMP
La plataforma Falcon está autorizada por el Federal Risk and Authorization Management Program (Programa federal de gestión de riesgos y autorizaciones, FedRAMP). Además, CrowdStrike ha alcanzado el estatuto de High-Impact Level Ready (Preparado para impacto de alto nivel) de FedRAMP®, otorgado por la Joint Authorization Board (Junta de Autorización, JAB).
DoD IL5
La plataforma Falcon ha recibido las Provisional Authorizations (Autorizaciones provisionales, PA) de la Defense Information Systems Agency (Agencia de sistemas de información, DISA) de EE. UU. Esto significa que cumple los estándares del Departamento de Defensa (DoD) estadounidense para operar según el nivel de impacto 5 (IL5). Gracias a esta autorización, las agencias del DoD, así como a sus organizaciones de apoyo, pueden utilizar CrowdStrike sin tener que invertir tiempo y esfuerzo en analizar y aprobar los controles de seguridad necesarios. Lee los requisitos aquí.
VPAT
CrowdStrike ha creado una Voluntary Product Accessibility Template (Plantilla voluntaria de accesibilidad de productos, VPAT) de acuerdo con el artículo 508 de la Rehabilitation Act (Ley de rehabilitación) de 1973. Los clientes pueden consultar bajo demanda la VPAT de la plataforma Falcon; esta refleja nuestro compromiso constante de ayudarles a alcanzar con creces los estándares de cumplimiento.
Más información:
Protección de identidad
LogScale
ENS alto en España (EDR)
Detección y respuesta para endpoints (EDR): la plataforma Falcon cuenta con servicios certificados en el Catálogo de productos y servicios de seguridad (CPSTIC) del Centro Criptológico Nacional (CCN) de España en su máximo nivel. CrowdStrike es la única plataforma moderna de seguridad de endpoint con el mayor nivel de acreditación posible. Esta nueva acreditación se aplica a los antivirus y plataformas de protección de endpoints (EPP) y a la EDR.
CE del Reino Unido
CrowdStrike cumple al 100 % con el esquema Cyber Essentials (CE) del Reino Unido relativo a ciberseguridad. Esto demuestra nuestro compromiso con nuestros clientes del Reino Unido. La certificación CE atestigua nuestro esfuerzo por implementar controles y medidas clave de seguridad para garantizar que nuestros sistemas y los datos confidenciales que albergan estén protegidos.
TISAX
CrowdStrike se ha sometido a evaluaciones externas y figura en el Trust Information Security Assessment Exchange (Intercambio de confianza para la evaluación de la seguridad de la información, TISAX), administrado y controlado por la ENX Association.TISAX y sus resultados no están dirigidos al público general. Para más información, consulte el portal de ENX:
- ID de alcance: SY936H
- ID de evaluación: AM1KZ4-1
C5 de Alemania
La plataforma de CrowdStrike Falcon cumple los estrictos requisitos establecidos por la Federal Office for Information Security (Oficina federal de seguridad de la información, BSI) de Alemania. Para ello, proporciona cifrado de datos, controles de acceso y funcionalidades completas de respuesta ante incidentes. Nuestro cumplimiento del Cloud Computing Compliance Controls Catalog (Catálogo de controles de cumplimiento la computación en la nube, C5) de Alemania garantiza que las empresas alemanas puedan confiar en CrowdStrike para alcanzar criterios de seguridad rigurosos, perfeccionar su posición de ciberseguridad y proteger información confidencial.
IRAP
CrowdStrike se sometió con éxito al Information Security Registered Assessors Program (Programa de evaluadores registrados de seguridad de la información, IRAP), a través del cual demostró y reforzó su objetivo de proteger los datos y las redes administrados por el gobierno australiano. Nuestro cumplimiento del IRAP demuestra que CrowdStrike ha pasado por evaluaciones meticulosas en relación con los estándares del Government Information Security Manual (Manual de seguridad de la información gubernamental, ISM) de Australia.
ISO/IEC 27001:2022
CrowdStrike se ha sometido a una evaluación externa para obtener el nuevo estándar ISO/IEC 27001:2022, prueba de nuestro afán por proteger la información, gestionar los riesgos eficazmente y cumplir los estándares de seguridad globales.
Programas de cumplimiento para clientes
Regulaciones, estándares y certificaciones que facilitan los productos de CrowdStrike para programas de cumplimiento para clientes.
CJIS
La política de seguridad de los Criminal Justice Information Services (Servicios de información sobre justicia penal, CJIS) describe controles para proteger las redes inalámbricas, el cifrado de datos, el acceso remoto, el personal, etc. CrowdStrike posibilita CJIS en los estados con los que haya firmado un CJIS Security Agreement (Acuerdo de seguridad del CJIS) en GovCloud.
CMMC
La plataforma Falcon proporciona asistencia clave en torno al programa Cybersecurity Maturity Model Certification 2.0 (Certificación del modelo de madurez de ciberseguridad), sus objetivos y sus requisitos. También ayuda a alcanzar hasta 11 de los 17 requisitos del Nivel 1 del CMMC 2.0 y 80 de los 110 requisitos del CMMC 2.0. Lee este informe para descubrir cómo.
FFIEC
Este informe de Coalfire detalla cómo Falcon ofrece asistencia para actuar de conformidad con el Federal Financial Institutions Examination Council (Consejo federal de examen de las instituciones financieras, FFIEC). El informe destaca la idoneidad de Falcon para abordar la protección de sistemas y cumplir los requisitos del FFIEC. En este sentido, ayuda a alcanzar sus objetivos y, concretamente, 17 controles dentro de esos objetivos.
HIPAA
El informe de Coalfire, verificó que la plataforma Falcon cumple ocho requisitos técnicos clave de la Health Insurance Portability and Accountability Act (Ley de responsabilidad y portabilidad del seguro médico, HIPAA) y se ha sometido a evaluaciones independientes para ayudar a organizaciones sanitarias a cumplir esta ley.
NISA-CIRA
Constituye una certificación de la National Security Agency (Agencia Nacional de Seguridad, NSA) y demuestra que CrowdStrike actúa según las prácticas recomendadas por el sector y por el gobierno en materia de ciberseguridad. CrowdStrike es una de las 12 empresas que ha recibido la acreditación del National Security Cyber Assistance Program (Programa nacional de asistencia en ciberseguridad) y del Cyber Incident Response Assistance (Asistencia en respuesta ante incidentes de ciberseguridad, CIRA) del NSA.
NIST 800-53
Este informe de Coalfire afirma que la plataforma Falcon es una solución adecuada para abordar la protección de sistemas y cumplir los controles detallados por el SP 800-53 Rev. 4 del National Institute of Standards and Technology (Instituto Nacional de Estándares y Tecnología, NIST); y demuestra que la plataforma ayuda a los clientes a implementar ocho familias de control diferentes del NIST, las cuales abarcan hasta 23 controles diferentes.
NIST 800-171
CrowdStrike ofrece asistencia a sus clientes para cumplir el CMMC y el NIST 800-171 a través de las funcionalidades de la plataforma Falcon. Lee nuestro documento técnico de CMMC para descubrir más detalles.
UK NHS DSPT
CrowdStrike cumple el Data Security and Protection Toolkit (Kit de Herramientas de Protección y Seguridad de Datos, DSPT) del National Health System (Sistema Nacional de Salud, NHS), lo que refleja la importancia que a los principales estándares de seguridad de datos del sector sanitario del Reino Unido. El diseño de nuestros productos y servicios gira en torno a la seguridad y la privacidad. Así, garantizamos una protección fiable a nuestros clientes del NHS.
Marcos de privacidad de datos
CrowdStrike está certificado por el Data Privacy Framework (Marco de privacidad de datos) de Europa y Estados Unidos, de Suiza y Estados Unidos; así como por la extensión del Reino Unido. Esta certificación significa que CrowdStrike cumple los principios del marco en materia de tratamiento de datos personales. Consulta más información y echa un vistazo a la certificación.
RGPD de Reino Unido y la Unión Europea
A través de su catálogo de productos, CrowdStrike actúa de conformidad con el Reglamento General de Protección de Datos (RGPD) de Reino Unido y de la Unión Europea en materia de tratamiento de datos personales. Asimismo, brinda a sus clientes un Acuerdo Global de Protección de Datos que cumple los criterios del RGPD.
Reino Unido - CAF del NCSC
Las prácticas de CrowdStrike coinciden plenamente con el Cyber Assessment Framework (Marco de evaluación de la ciberresiliencia (CAF) del Centro Nacional de Ciberseguridad (NCSC) del Reino Unido. Esto pone en relieve la seguridad y ciberresiliencia completas que brindamos a las empresas públicas del Reino Unido. Nuestro compromiso con el CAF del NCSC demuestra cómo nuestros productos y servicios ayudan a las empresas británicas a evaluar y gestionar los riesgos cibernéticos de manera sistemática.
Reino Unido - 14 principios de la nube del NSCS
CrowdStrike cumple los 14 principios de la nube del NSCS . Así, garantiza un conjunto sólido y completo de medidas de seguridad que están integradas en todas las soluciones de CrowdStrike Falcon® Cloud Security. Nuestros estrictos controles de seguridad hacen posible una plataforma de ciberseguridad inigualable en todo el sector.
G-Cloud del Reino Unido
CrowdStrike forma parte del marco G-Cloud del gobierno británico, el cual refuerza la seguridad digital de las empresas públicas del Reino Unido. Con nuestra presencia, nos reafirmamos en la importancia que otorgamos a los estándares gubernamentales y demostramos que podemos ofrecer soluciones de alta gama a los clientes británicos.
PRP del APEC
CrowdStrike participa en el Privacy Recognition for Processors (Reconocimiento Privado para Procesadores, PRP) de la Asia-Pacific Economic Cooperation (Foro Económico de Asia y del Pacífico, APEC). Este permite que ayudemos a nuestros clientes a cumplir las principales obligaciones de privacidad y a proteger la información personal transferida entre los países miembros del APEC. Para comprobar el estado de la certificación PRP de CrowdStrike haz clic aquí.
CBPR del APEC
CrowdStrike está certificado por TrustArc según las Cross-Border Privacy Rules (Reglas de Privacidad Transfronteriza, CBPR) de APEC, un marco que facilita la protección de la información personal transferida entre los países miembros del APEC. Esta certificación acredita los rigurosos controles de protección de identidad que CrowdStrike aplica a los datos de clientes, así como nuestro compromiso con la transparencia en nuestro programa de privacidad global. Para verificar el estado de la certificación CBPR de CrowdStrike, haz clic aquí.
Las organizaciones interesadas encontrarán documentación adicional de CrowdStrike sobre cumplimiento en el Trust Center de CrowdStrike.
Esta información no pretende prestar asistencia legal y no debería ser interpretada como tal. Contacta con tu asistente legal para conocer qué requisitos normativos debes cumplir y evaluar la efectividad de tus programas de cumplimiento. Los productos y servicios de CrowdStrike no constituyen soluciones de cumplimiento en sí, pero pueden impulsar tus programas de cumplimiento.