Por Robert Pruyn

La seguridad de la información es una preocupación importante y creciente para las organizaciones, especialmente aquellas que subcontratan operaciones comerciales clave a proveedores externos como Robots como servicio (RaaS, por sus siglas en inglés), Software como servicio (SaaS, por sus siglas en inglés) y proveedores de computación en la nube. La seguridad de la información es una preocupación válida, ya que los datos mal manejados y los procesos inseguros pueden dejar a una organización vulnerable a ataques, como de ransomware y otro malware o robo de datos.

Al subcontratar un proceso comercial crítico, es fundamental saber que puede confiar en las prácticas de seguridad de un proveedor. Un método es revisar el informe de control de organización de servicios 2 de ese proveedor, que se conoce más comúnmente como informe SOC 2 (por sus siglas en inglés).

Un informe SOC 2 es un estándar de cumplimiento voluntario y un procedimiento de auditoría para empresas con productos basados en la nube. Un informe SOC 2 asegura a los clientes actuales y potenciales y a las partes interesadas que un servicio específico se brinda de manera segura. El Instituto Estadounidense de Contadores Públicos Certificados (AICPA, por sus siglas en inglés) establece las pautas de cumplimiento de SOC 2 para garantizar que los servicios sean seguros, asequibles y confidenciales.

Los beneficios de un informe SOC 2 en la robótica

Las empresas de robótica, como Locus Robotics, deben permitir que un cliente se ocupe de los problemas de seguridad y cumpla con los requisitos reglamentarios de seguridad, privacidad y otros.

La robótica es una industria relativamente nueva que está cambiando a un ritmo acelerado. Debido a esto, las prácticas de seguridad estándar de la industria aún se están determinando e implementando, mientras que pocas empresas tienen prácticas de seguridad operativas.

Las prácticas de seguridad son la norma para las empresas con computadoras portátiles, ya que pueden recopilar y contener datos propios. Los robots también recopilan datos y necesitan las precauciones de seguridad adecuadas.

Durante una auditoría SOC 2 Tipo II, se contrata a una firma de auditoría independiente para evaluar las prácticas de seguridad actuales de la empresa, incluso para computadoras portátiles y robots, según las pautas de AICPA.

Las pruebas de auditoría incluyen una revisión de las siguientes categorías:

  • Segregación de deberes
  • Gestión del cambio
  • Acceso de los usuarios
  • Escaneo de vulnerabilidades
  • Continuidad del negocio y recuperación ante desastres
  • Copia de seguridad y restauración de datos
  • Gestión de terceros
  • Gestión de parches

Estos procesos son cruciales para garantizar que los estándares de seguridad estén a la altura y que una empresa cumpla con SOC 2.

En resumen, la robótica es una tecnología muy avanzada y en cambio continuo. Sin controles generales de TI (ITGC, por sus siglas en inglés) eficaces, las empresas de robótica no mantendrán una postura de cumplimiento segura y eficaz, por lo que es sumamente importante evidenciar que se cumple con SOC 2.

¿Qué viene después?

El cumplimiento de SOC 2 no es simplemente un informe único. Más bien, poder decir que una empresa cumple con SOC 2 requiere un cumplimiento constante y prácticas de seguridad continuas. Locus Robotics completó recientemente su primer informe SOC 2 y lo renovará anualmente. Supervisamos continuamente la eficacia del cumplimiento en toda la empresa y actualizamos nuestras políticas y procedimientos según sea necesario. Nuestro informe SOC 2 es solo un hito de los logros futuros.

Haga clic aquí para leer nuestro informe SOC 3 público. (Nota: un informe SOC 2 es privado, mientras que la versión pública del mismo informe se conoce como SOC 3).

Nos dedicamos a la revisión continua de las prácticas de seguridad de la información, lo que implica realizar mejoras y actualizaciones continuas para maximizar la protección de nuestros productos y nuestros clientes. Visite nuestro Centro de CONFIANZA para obtener más información sobre nuestras revisiones, certificaciones, políticas y mejores prácticas de seguridad y cumplimiento existentes.