Kiteworks

Enabling Zero Trust Data Exchange in One Platform

Free Trial EXPLORAR KITEWORKS

Comunicado de Prensa

Kiteworks Secure MFT Server obtiene la certificación Drummond AS2, ampliando su liderazgo en validación de seguridad

La certificación Drummond AS2 refuerza lo que FedRAMP, ISO 27001 y SOC 2 Tipo II ya confirman: Kiteworks está diseñado para empresas que no pueden permitirse comprometer la seguridad.

San Mateo, California | junio 19, 2026

Kiteworks, que permite a las organizaciones gestionar eficazmente el riesgo en cada envío, intercambio, recepción y uso de datos confidenciales, anunció hoy que Kiteworks Secure MFT Server v9.4 está listado por Drummond Group como un producto certificado AS2 para los eventos de prueba de interoperabilidad AS2-2Q26 y AS2-4Q25. Esta certificación marca la 50ª ronda de pruebas de interoperabilidad para el estándar IETF AS2 y valida que Kiteworks Secure MFT Server v9.4 puede enviar y recibir mensajes AS2 basados en estándares con integridad total del contenido, firmas digitales, cifrado y verificación de recibos en todo el ecosistema de socios comerciales.

AS2 es el estándar abierto para el intercambio seguro de datos empresariales peer-to-peer basado en MIME sobre HTTP, ampliamente utilizado en los sectores minorista, servicios financieros, manufactura, logística y gobierno para proteger datos empresariales EDI, XML y binarios en tránsito. Para las organizaciones que dependen de ecosistemas de socios comerciales, proporciona la base de interoperabilidad, recibos de transacciones y verificación de integridad del contenido que requiere la automatización B2B moderna.

“Las organizaciones que dependen de ecosistemas de socios comerciales necesitan más que cifrado en la transferencia de archivos. Necesitan interoperabilidad, integridad en las transacciones, control de políticas y capacidad de auditoría en cada intercambio”, comentó Frank Balonis, CISO y SVP de Operaciones en Kiteworks. “La certificación Drummond AS2 para Kiteworks Secure MFT Server v9.4 brinda a los clientes una validación independiente de que Kiteworks respalda el intercambio seguro de datos B2B basado en estándares, mientras unifica la gobernanza en toda la red de datos confidenciales”.

La amenaza para la infraestructura MFT heredada no es cosa del pasado: sigue vigente. Según el Informe de la Encuesta MFT de Kiteworks, el 59% de las organizaciones reportó un incidente de seguridad MFT en los 12 meses anteriores.¹ Durante 2024, 2025 y hasta 2026, cuatro plataformas MFT diferentes presentaron vulnerabilidades críticas explotadas en cuestión de horas tras su divulgación, en algunos casos sin solución alternativa disponible. Los atacantes apuntan a la infraestructura de transferencia de archivos precisamente porque se encuentra en la intersección de datos regulados y conexiones de socios de confianza. La pregunta ya no es si la arquitectura de seguridad MFT importa, sino si el proveedor ha hecho el trabajo para demostrarlo.

Un historial consistente de validación de seguridad por terceros

La certificación Drummond AS2 es la incorporación más reciente a un portafolio de validaciones que incluye autorización FedRAMP, certificación ISO 27001, auditoría SOC 2 Tipo II, IRAP, BSI C5, entre otras; cada una representa una revisión independiente y externa de los controles, la arquitectura y las prácticas de seguridad de Kiteworks. Mientras que FedRAMP, ISO 27001 y SOC 2 validan cómo Kiteworks protege los datos dentro de su plataforma, la certificación Drummond AS2 valida cómo Kiteworks interactúa con el exterior: conexiones con socios comerciales, intercambios de mensajes B2B y flujos de trabajo automatizados que trasladan datos sensibles entre organizaciones. En conjunto, reflejan una estrategia deliberada de buscar todas las validaciones relevantes de terceros en vez de pedir a los clientes que acepten declaraciones internas sin comprobación.

“FedRAMP, ISO 27001, SOC 2 y otras validaciones indican a las empresas que Kiteworks ha sido evaluado desde dentro”, añadió Balonis. “La certificación Drummond AS2 les demuestra que Kiteworks ha sido probado desde fuera, frente a otros productos certificados en un evento de interoperabilidad de matriz completa. Esa combinación —rigor en la seguridad de la plataforma más prueba de interoperabilidad con socios comerciales— es justo lo que las empresas necesitan al evaluar MFT para datos regulados”.

Qué cubrió la prueba AS2-2Q26 de Drummond

El evento de prueba AS2-2Q26 de Drummond requirió que cada versión de producto participante enviara y recibiera mensajes dentro de un grupo completo de prueba de productos, verificando la estructura de los mensajes, requisitos de seguridad, integridad del contenido y entrega de recibos a través de firmas digitales, cifrado, transportes HTTP/HTTPS, recibos síncronos y asíncronos y compresión de datos. Drummond también evaluó la gestión de errores: se enviaron mensajes corruptos a los participantes y se les exigió devolver los estados de error MDN apropiados, validando que Kiteworks Secure MFT Server v9.4 reconoce fallos en las transacciones y devuelve las señales de error estructuradas de las que dependen los flujos de trabajo B2B automatizados.

Una plataforma MFT centrada en la gobernanza

Kiteworks Secure MFT Server respalda flujos de trabajo de transferencia de archivos de extremo a extremo: transferencias de bóveda a bóveda, incorporación de socios comerciales, programación, creación de flujos de trabajo y monitoreo gráfico, todo en un dispositivo virtual reforzado con controles de políticas granulares, DLP, ATP, CDR, reportes SIEM y visibilidad completa de los datos que entran y salen de la empresa. La certificación Drummond AS2 para Kiteworks Secure MFT Server v9.4 está incluida en el directorio de productos certificados de Drummond tanto para AS2-2Q26 como para AS2-4Q25, reflejando una validación continua en eventos de prueba consecutivos.

¹ Kiteworks Data Security and Compliance Risk: 2025 MFT Survey Report, septiembre de 2025.

Acerca de Kiteworks

La misión de Kiteworks es permitir que las organizaciones gestionen eficazmente el riesgo en cada envío, uso compartido, recepción y utilización de datos confidenciales. La plataforma de Kiteworks ofrece a los clientes un intercambio seguro de datos que proporciona gobernanza de datos, cumplimiento y protección en un único plano de control. Kiteworks unifica, rastrea, controla y protege los datos sensibles que se mueven dentro, hacia y fuera de la organización, mejorando notablemente la administración de riesgos y garantizando el cumplimiento normativo en todos los intercambios de datos confidenciales. Con sede en Silicon Valley, Kiteworks protege a más de 100 millones de usuarios finales y a miles de empresas globales y organismos gubernamentales.

Contacto de prensa
David Schutzman
PR Manager
david.schutzman@kiteworks.com

Comienza ahora.

Es fácil comenzar a asegurar el cumplimiento normativo y gestionar eficazmente los riesgos con Kiteworks. Únete a las miles de organizaciones que confían en cómo intercambian datos confidenciales entre personas, máquinas y sistemas. Empieza hoy mismo.

Agenda una Demo
Explore Kiteworks