Comunicado de Prensa
Kiteworks obtiene la certificación BSI C5 Tipo 2, ofreciendo el estándar de oro en seguridad en la nube de Alemania a las empresas europeas
El hito más reciente amplía el portafolio integral de cumplimiento de Kiteworks, sumándose a SOC 2 Tipo II, ISO 27001, FedRAMP Moderate Authorized y FedRAMP High Ready, e IRAP, para ofrecer una garantía de seguridad de datos inigualable en los mercados globales
Kiteworks Europe AG, que permite a las organizaciones gestionar eficazmente el riesgo en cada envío, intercambio, recepción y uso de datos confidenciales, anunció hoy que Kiteworks Europe AG ha obtenido la atestación BSI C5 (Catálogo de Criterios de Cumplimiento para Computación en la Nube) Tipo 2. La atestación, confirmada mediante una opinión de auditoría independiente de HKKG GmbH con fecha del 19 de diciembre de 2025, valida los rigurosos controles de seguridad de Kiteworks frente al marco de seguridad en la nube más exigente de Alemania.
Desarrollado por la Oficina Federal de Seguridad de la Información de Alemania (Bundesamt für Sicherheit in der Informationstechnik), el marco BSI C5 representa el estándar definitivo para la seguridad en la nube en la mayor economía de Europa. La atestación Tipo 2 examina tanto el diseño como la eficacia operativa de los controles de seguridad de Kiteworks durante un periodo de auditoría extendido, del 1 de agosto al 31 de octubre de 2025 (que debe ser auditado y validado anualmente).
«Las empresas alemanas no tienen tiempo para simulacros de seguridad; necesitan plataformas probadas que demuestren que sus defensas funcionan en condiciones reales,» afirmó Nadine Hoogerwerf, Global IT CISO de Kiteworks. «La atestación BSI C5 Tipo 2 no es un trámite más; es una evaluación rigurosa de cómo funcionan realmente nuestros controles de seguridad. Este logro se suma a casi una década de inversión continua en cumplimiento, incluyendo validaciones anuales SOC 2 Tipo II, la Autorización FedRAMP de impacto moderado que mantenemos desde 2017, y las certificaciones ISO 27001, 27017 y 27018 que renovamos recientemente. Para nuestros clientes, esto significa que pueden implementar Kiteworks con confianza, sabiendo que múltiples auditores independientes, año tras año, han validado que protegemos sus datos confidenciales tal como lo prometemos.»
Qué significa la atestación BSI C5 para los clientes
Para los clientes de Kiteworks que operan en organizaciones alemanas y europeas, o hacen negocios con ellas, la atestación BSI C5 Tipo 2 ofrece ventajas inmediatas. Los ciclos de adquisición se aceleran, ya que los equipos de TI y seguridad pueden omitir evaluaciones extensas de seguridad de proveedores. Los equipos de cumplimiento obtienen documentación lista para auditoría que respalda directamente las obligaciones de GDPR, NIS2 y DORA. Las organizaciones alemanas y europeas que trabajan con Kiteworks encuentran un proveedor profundamente comprometido con la soberanía de datos—especialmente crítico para el mercado alemán—a través de implementaciones en las instalaciones o en la nube privada de software totalmente certificado. Al cumplir con los exigentes requisitos de BSI C5, Kiteworks demuestra este compromiso con controles detallados que especifican exactamente dónde residen los datos durante la prestación del servicio, junto con informes de incidentes transparentes, registros completos y segregación de datos de clientes, brindando a las organizaciones la confianza de que su contenido confidencial permanece protegido, localizable y auditable.
El marco de seguridad en la nube más riguroso de Europa
El marco BSI C5 consta de 121 controles de seguridad organizados en 17 dominios, derivados de estándares internacionalmente reconocidos como BSI IT-Grundschutz, ISO/IEC 27001 y la Cloud Controls Matrix de la CSA. La atestación de Kiteworks valida controles que abarcan la gestión de identidades y accesos, criptografía y gestión de claves, gestión de incidentes de seguridad, continuidad del negocio y más—abordando todo el espectro de desafíos de seguridad en la nube.
Valor estratégico para industrias reguladas
Las organizaciones en industrias altamente reguladas de Alemania—gobierno, salud, servicios financieros e infraestructura crítica—enfrentan una presión creciente para demostrar controles de seguridad sólidos. La atestación BSI C5 proporciona una verificación independiente de que Kiteworks mantiene la transparencia, los controles de seguridad y la resiliencia operativa necesarios para proteger datos confidenciales en entornos en la nube.
«Las empresas alemanas enfrentan una tormenta perfecta: requisitos regulatorios en aumento, actores de amenazas sofisticados y la necesidad operativa de digitalizar flujos de trabajo sensibles,» señaló Hoogerwerf. «Nuestros clientes nos dicen que las evaluaciones de seguridad de proveedores consumen enormes cantidades de tiempo y recursos. La atestación BSI C5 elimina esa fricción. Cuando un CISO o un equipo de adquisiciones ve nuestro informe C5 Tipo 2, sabe de inmediato que Kiteworks ha sido validado según los estándares más estrictos de Alemania. Eso no solo es un logro de cumplimiento, sino semanas ahorradas en ciclos de adquisición y la confianza de que sus datos confidenciales están protegidos por controles que realmente funcionan.»
Una base de cumplimiento que viaja
Para organizaciones multinacionales, gestionar datos confidenciales en distintas jurisdicciones crea un mosaico de cumplimiento que consume recursos. La atestación BSI C5 se suma a la validación SOC 2 Tipo II, las certificaciones ISO 27001, 27017 y 27018, la Autorización FedRAMP de impacto moderado (mantenida desde 2017) junto con el estatus FedRAMP High Ready, y la evaluación IRAP. Los clientes pueden estandarizar en una sola plataforma que cumple requisitos regulatorios en Norteamérica, Europa y Asia-Pacífico.
Para más información sobre la atestación BSI C5 de Kiteworks, descarga el resumen de la solución aquí
Acerca de Kiteworks
La misión de Kiteworks es permitir que las organizaciones gestionen eficazmente el riesgo en cada envío, intercambio, recepción y uso de datos confidenciales. La plataforma de Kiteworks ofrece una Red de Contenido Privado con gobernanza de datos, cumplimiento normativo y protección. La plataforma unifica, rastrea, controla y protege los datos sensibles que se comparten tanto internamente como hacia y desde afuera la organización. De esta forma, mejora significativamente la administración de riesgos y garantiza el cumplimiento normativo en todos los intercambios de datos confidenciales. Con sede en Silicon Valley, Kiteworks protege a más de 100 millones de usuarios finales y a más de 1,500 empresas globales y organismos gubernamentales.
Contacto de prensa:
David Schutzman
PR Manager
david.schutzman@kiteworks.com