Cumplimiento y certificaciones

Validada y acreditada externamente, la plataforma CrowdStrike Falcon® eleva tu postura de ciberseguridad
y te ayuda a cumplir con los mandatos regulatorios con confianza.

Productos y servicios para construir cumplimiento

Obtén tranquilidad y un soporte inigualable con el poder de la plataforma Falcon. Nuestra tecnología y soluciones de ciberseguridad, validadas y acreditadas externamente, protegen los datos de miles de organizaciones y las ayudan a cumplir las normativas más estrictas.

 

Cumplimiento y certificaciones CrowdStrike

Estándares y certificaciones de evaluaciones independientes o autoevaluaciones.

PCI DSS V4

Este informe de Coalfire, un evaluador de seguridad calificado (QSA) de PCI, describe la funcionalidad de la plataforma Falcon con respecto a la norma PCI DSS v4, que cumple todos los elementos del requisito nº 5: “Proteger todos los sistemas contra el malware y actualizar periódicamente el software o los programas antivirus”. Además, la plataforma Falcon proporciona asistencia para cumplir cuatro requisitos PCI adicionales. CrowdStrike proporciona un AOC PCI DSS para sus clientes.

SOC 2

CrowdStrike cumple las normas de Service Organization Control 2 y proporciona a los clientes de la plataforma Falcon un informe SOC 2®. El informe Tipo 2 aborda la idoneidad del diseño y la eficacia operativa de los controles. Esta certificación aborda los controles de la organización de servicios relevantes para la seguridad, disponibilidad, integridad del procesamiento, confidencialidad o privacidad.

CSA STAR

La plataforma Falcon alcanza tanto el nivel 1 de seguridad, confianza, garantía y riesgo (STAR) como el nivel 2 de STAR en el registro público de CSA STAR. El nivel 2 de CSA STAR requiere una auditoría independiente de terceros de la implementación por parte de CrowdStrike de la versión 4.0 de CSA Cloud Controls Matrix (CCM).

FedRAMP

La plataforma Falcon está autorizada por el Programa Federal de Gestión de Riesgos y Autorizaciones (FedRAMP). Además, CrowdStrike obtuvo el estatus FedRAMP® High-Impact Level Ready del Joint Authorization Board (JAB).

DoD IL5

La plataforma Falcon obtuvo Autorizaciones Provisionales (PA) de la DISA, cumpliendo con las normas del DoD para operar en y hasta el Nivel de Impacto 5 (IL5). Esta autorización permite a las agencias del DoD y a las organizaciones de apoyo utilizar CrowdStrike sin tener que dedicar tiempo y esfuerzo adicionales para examinar y aprobar los controles de seguridad necesarios. Ver requisitos aquí.

VPAT

CrowdStrike creó una Plantilla voluntaria de accesibilidad de productos (VPAT) de conformidad con la Sección 508 de la Ley de Rehabilitación de 1973. La VPAT de la plataforma Falcon está a disposición de los clientes que la soliciten y valida nuestro inquebrantable compromiso de ayudar a nuestros clientes a cumplir y superar los estándares de cumplimiento.
Ver también:
Protección de identidad
LogScale

España ENS Alto (EDR)

EDR: La plataforma Falcon está certificada en el Catálogo de Productos y Servicios STIC (CPSTIC) del Centro Criptológico Nacional de España (CCN) en el nivel “alto”. CrowdStrike es la única plataforma moderna de seguridad de endpoints con el mayor nivel de acreditación posible. Esta nueva designación se aplica tanto a la categoría de antivirus/plataforma de protección de endpoints (EPP) como a la de EDR.

UK Cyber Essentials

CrowdStrike cumple plenamente con el esquema UK Cyber Essentials (CE), una prueba de nuestro compromiso con nuestros clientes en el Reino Unido. Nuestra certificación Cyber Essentials demuestra nuestra dedicación a aplicar controles y medidas de seguridad fundamentales, garantizando la protección de nuestros sistemas y los datos confidenciales que contienen.

TISAX

CrowdStrike ha sido evaluada de forma independiente y está registrada en el Trust Information Security Assessment Exchange (TISAX), administrado y gobernado por la Asociación ENX.
Los resultados de TISAX y TISAX no están destinados al público en general. Para obtener más información, consulta el Portal ENX:
- ID de ámbito: SY936H
- ID de evaluación: AM1KZ4-1

Catálogo alemán de controles de conformidad de la computación en la nube (C5)

La plataforma Falcon de CrowdStrike se adhiere a los estrictos requisitos establecidos por la Oficina Federal Alemana de Seguridad de la Información (BSI), y proporciona criptografía de datos, controles de acceso y capacidades integrales de respuesta a incidentes. Nuestra conformidad con el C5 garantiza que las organizaciones alemanas puedan confiar en CrowdStrike para cumplir rigurosos criterios de seguridad, mejorando su postura de ciberseguridad y protegiendo la información confidencial.

IRAP

CrowdStrike fue evaluada con éxito en el marco del Programa de evaluadores registrados de seguridad de la información (IRAP), lo que demuestra y refuerza nuestro compromiso de proteger los datos y las redes regidas por el Gobierno australiano. Nuestro cumplimiento del IRAP significa que CrowdStrike ha sido sometida a pruebas rigurosas según los estándares del Manual de seguridad de la información (ISM) del Gobierno australiano.

ISO/IEC 27001:2022

CrowdStrike ha sido evaluada y certificada de forma independiente según la nueva norma ISO/IEC 27001:2022, que refleja nuestro compromiso con la protección de la información, la gestión eficaz de los riesgos y el cumplimiento de los estándares globales de seguridad.

Programas de cumplimiento del cliente

Regulaciones, estándares y certificaciones que los productos CrowdStrike respaldan para los programas de cumplimiento de los clientes.

Américas
Reino Unido y EMEA
Asia y el Pacífico

CJIS

La Política de Seguridad de los Servicios de Información de la Justicia Penal (CJIS) describe los controles para proteger las redes inalámbricas, la criptografía de datos, el acceso remoto, el personal, etc. CrowdStrike respalda los CJIS en los estados que han ejecutado un Acuerdo de Seguridad de CJIS con CrowdStrike en GovCloud.

CMMC

La plataforma Falcon ofrece un importante apoyo al programa CMMC 2.0, sus objetivos y requisitos. La plataforma Falcon ofrece un sólido respaldo para hasta 11 de los 17 requisitos CMMC 2.0 de nivel 1 y 80 de los 110 requisitos CMMC 2.0 de nivel 2. Lee este informe para saber cómo.

FFIEC

Este informe de Coalfire muestra cómo la plataforma Falcon respalda el cumplimiento de las normas del Consejo Federal de Examen de Instituciones Financieras (FFIEC). La plataforma Falcon fue evaluada como una solución adecuada para abordar los controles de protección y monitoreo de sistemas requeridos para el cumplimiento del FFIEC y proporciona respaldo para lograr cinco objetivos del FFIEC, abordando 17 controles dentro de esos objetivos.

HIPAA

En este informe de Coalfire, se verificó que la plataforma Falcon cumple ocho requisitos técnicos clave de la Ley de Portabilidad y Responsabilidad del Seguro Médico (HIPAA) y se validó de forma independiente para ayudar a las organizaciones de la atención médica a lograr el cumplimiento de la HIPAA.

NSA-CIRA

Una acreditación de la Agencia de Seguridad Nacional (NSA), significa que CrowdStrike está certificada en áreas de enfoque esenciales derivadas de las prácticas recomendadas por la industria y el Gobierno para la investigación de la ciberseguridad. CrowdStrike es una de las 12 organizaciones acreditadas por la NSA para el Programa de Asistencia Cibernética de Seguridad Nacional (NSCAP) y Asistencia de Respuesta a Incidentes Cibernéticos (CIRA).

NIST 800-53

Este informe de Coalfire valida la plataforma Falcon como solución adecuada para abordar los controles de protección y monitoreo de sistemas identificados en la norma SP 800-53 Rev. 4 del Instituto Nacional de Normas y Tecnología (NIST) y demuestra que la plataforma ayuda a los clientes a implementar ocho familias de controles NIST independientes, que abarcan 23 controles distintos.

NIST 800-171

CrowdStrike respalda las necesidades de cumplimiento de los clientes en relación con CMMC (y NIST 800-171) a través de las funciones proporcionadas por la plataforma Falcon. Lee nuestro white paper de CMMC para obtener más detalles.

UK NHS DSPT

CrowdStrike cumple con el Conjunto de herramientas de seguridad y protección de datos (DSPT) del NHS, lo que afirma nuestra dedicación a los más altos estándares de seguridad de datos dentro del sector del NHS del Reino Unido. Diseñados pensando en la seguridad y la privacidad, nuestros productos y servicios ofrecen una protección de confianza a nuestros clientes del NHS.

Marcos de privacidad de datos

CrowdStrike está certificada bajo el Marco de privacidad de datos UE-EE. UU., la Extensión del Reino Unido al mismo y el Marco de privacidad de datos Suiza-EE. UU. Esta certificación significa que CrowdStrike cumple con los Principios de los Marcos cuando procesa información personal. Obtén más información y ve nuestra certificación.

Reglamento General de Protección de Datos (RGPD) de la UE y del Reino Unido

CrowdStrike se adhiere a los requisitos del Reglamento General de Protección de Datos (RGPD) de la UE y del Reino Unido para el manejo adecuado de la información personal procesada a través de sus ofertas y proporciona a sus clientes un Acuerdo Global de Protección de Datos que cumple con los requisitos del RGPD.

Reino Unido - Marco de Evaluación Cibernética (CAF) del NCSC

CrowdStrike está totalmente alineada con el Marco de Evaluación Cibernética (CAF) del NCSC del Reino Unido, lo que demuestra nuestro enfoque integral de la resiliencia cibernética y la seguridad para las organizaciones del sector público del Reino Unido. Nuestra alineación con el CAF del NCSC significa cómo pueden aprovecharse los productos y servicios de CrowdStrike para ayudar a las organizaciones del Reino Unido a evaluar y gestionar sistemáticamente los riesgos cibernéticos.

Reino Unido - Catorce principios de la nube del NCSC

La alineación de CrowdStrike con los 14 principios de la nube del NCSC garantiza una base y medidas de seguridad completas integradas en toda la solución CrowdStrike Falcon® Cloud Security. Nuestro riguroso cumplimiento de estrictos controles de seguridad permite disponer de una plataforma de ciberseguridad inigualable en la industria.

G-Cloud del Reino Unido

CrowdStrike está incluida en el marco G-Cloud del Gobierno del Reino Unido, y mejora el panorama de la seguridad digital para las organizaciones del sector público británico. Nuestra inclusión refleja nuestro cumplimiento de los rigurosos estándares gubernamentales y nuestra capacidad para ofrecer soluciones de vanguardia a nuestros clientes del Reino Unido.

Reconocimiento de la Privacidad del Procesador (PRP) del Foro de Cooperación Económica Asia-Pacífico (APEC)

CrowdStrike participa en el sistema PRP del APEC, que proporciona un marco que ayuda a CrowdStrike a asistir a sus clientes en el cumplimiento de las obligaciones pertinentes en materia de privacidad, y a garantizar la protección de la información personal que se transfiere entre las economías APEC participantes. Para revisar el estado de la certificación PRP de CrowdStrike, haz clic aquí.

Normas de Privacidad Transfronteriza (CBPR) del Foro de Cooperación Económica Asia-Pacífico (APEC)

CrowdStrike está certificada por TrustArc bajo el sistema de Normas de Privacidad Transfronteriza (CBPR) del APEC, un marco que facilita la protección de la información personal que se transfiere entre las economías participantes de la APEC. Esta certificación demuestra aún más las sólidas protecciones de privacidad de CrowdStrike para los datos de los clientes, y nuestro compromiso con la responsabilidad en nuestro programa de privacidad global. Para verificar el estado de la certificación CBPR de CrowdStrike, haz clic aquí.

Para las organizaciones interesadas en documentación adicional sobre el cumplimiento de CrowdStrike, visita el CrowdStrike Trust Center.

Esta información no constituye asesoramiento legal y no debe interpretarse como tal. Consulta con tu propio asesor legal para determinar tus obligaciones regulatorias y evaluar la eficacia de tus programas de cumplimiento. Los productos y servicios CrowdStrike no son soluciones de cumplimiento, sino herramientas que pueden respaldar tus programas de cumplimiento.