Kiteworks | Your Private Content Network

Secure File Sharing and Governance Platfform

Free Trial EXPLORAR KITEWORKS

Comunicado de Prensa

Kiteworks Logra Validación FIPS 140-3, Ampliando su Portafolio Integral de Cumplimiento

La seguridad criptográfica mejorada aborda requisitos críticos para agencias gubernamentales e industrias reguladas

San Mateo, CA | marzo 18, 2025

Kiteworks, que permite a las organizaciones gestionar eficazmente el riesgo en cada envío, intercambio, recepción y uso de datos confidenciales, anunció hoy que ha logrado la validación del Estándar Federal de Procesamiento de Información (FIPS) 140-3 para su módulo criptográfico, basándose en su certificación previa FIPS 140-2. Este hito refuerza el compromiso de Kiteworks de proporcionar el más alto nivel de seguridad para las organizaciones que manejan información sensible, especialmente aquellas en industrias reguladas como finanzas, farmacéutica y ciencias de la vida, la base industrial de defensa, salud y gobierno.

La validación demuestra que Kiteworks ha alcanzado el cumplimiento de FIPS 140-3 Nivel 1 (excluyendo aquellas secciones que no son aplicables) con cumplimiento de Nivel 3 en Garantía del Ciclo de Vida. Esta validación asegura que la implementación criptográfica de Kiteworks cumple con los rigurosos estándares federales requeridos para proteger información sensible en agencias federales de EE. UU. e Información Designada en Canadá. Para los clientes, esto significa que sus datos sensibles reciben una protección que es oficialmente reconocida y validada por las autoridades federales de seguridad, un requisito crítico para las organizaciones sujetas a cumplimiento normative.

“Lograr la validación FIPS 140-3 representa un avance significativo en nuestras capacidades de seguridad y demuestra nuestro compromiso inquebrantable de proteger los datos más sensibles de nuestros clientes,” dijo Frank Balonis, CISO y SVP de Operaciones en Kiteworks. “Para nuestros clientes en los sectores gubernamental, de salud, servicios financieros y defensa, esta validación elimina barreras de cumplimiento y proporciona la seguridad de que sus datos críticos están protegidos por criptografía reconocida como efectiva por las autoridades federales. Sin criptografía validada, la información confidencial es considerada por NIST como esencialmente en forma de texto plano, completamente vulnerable a compromisos.”

Kiteworks protege datos confidenciales a través de un marco de protección en múltiples capas que presenta cifrado doble donde los archivos se cifran tanto a nivel de archivo como a nivel de disco usando claves de cifrado separadas. Este enfoque requiere que los atacantes rompan múltiples capas de seguridad y descifren contenido usando dos claves diferentes para acceder a la información protegida.

El módulo criptográfico validado FIPS 140-3 de Kiteworks opera exclusivamente en modo Aprobado, soportando una suite completa de algoritmos incluyendo AES (CBC, GCM, CCM, KW), SHA (1, 2, 3), HMAC, RSA, DSA, ECDSA, EDDSA, y varias funciones de derivación de claves, todas certificadas por CAVP. La generación de claves sigue las directrices SP 800-133 Rev. 2, con valores aleatorios producidos por un DRBG de Contador interno que ofrece una fuerza mínima de seguridad de 128 bits.

Para el cifrado en reposo, Kiteworks emplea cifrado AES-256 por defecto y soporta cifrado validado FIPS 140-3. Para el cifrado en tránsito, Kiteworks utiliza protocolos TLS 1.3. Al mismo tiempo, la Puerta de Enlace de Protección de Correo Electrónico (EPG) de Kiteworks extiende esta protección con cifrado S/MIME y OpenPGP para mensajes de correo electrónico y archivos adjuntos.

FIPS 140-3, publicado el 22 de marzo de 2019, reemplaza a FIPS 140-2 y se alinea con el estándar internacional ISO/IEC 19790:2012(E). El estándar establece requisitos de seguridad para módulos criptográficos utilizados dentro de sistemas de seguridad que protegen información sensible pero no clasificada. La criptografía no validada es vista por NIST y el Centro Canadiense para la Ciberseguridad como que no proporciona protección a la información, equivalente a texto plano.

La validación FIPS 140-3 se suma al ya impresionante portafolio de certificaciones de cumplimiento de Kiteworks, incluyendo FedRAMP High, IRAP (Australia), ISO 27001, ISO 27017, ISO 27018, SOC 2 Tipo II, y más. Esta cobertura integral de cumplimiento permite a los clientes satisfacer múltiples requisitos regulatorios con una sola plataforma, reduciendo significativamente la complejidad y el costo de mantener soluciones separadas para diferentes mandatos de cumplimiento.

El logro es particularmente significativo para los clientes de Kiteworks en la Base Industrial de Defensa (DIB) que deben cumplir con los requisitos del Modelo de Certificación de Madurez de Ciberseguridad (CMMC) 2.0, ya que los controles criptográficos fuertes son componentes esenciales de estas regulaciones.

“Esta validación refuerza nuestra posición como un socio de seguridad confiable para organizaciones en industrias altamente reguladas,” añadió Balonis. “Al implementar criptografía validada FIPS 140-3 dentro de nuestra Red de Contenido Privado, estamos proporcionando a nuestros clientes una solución que ofrece beneficios empresariales tangibles: procesos de adquisición simplificados para contratistas gubernamentales, informes de cumplimiento simplificados, alcance de auditoría reducido y seguridad fundamentalmente fortalecida contra amenazas avanzadas que apuntan a comunicaciones sensibles.”

Para más información sobre la validación FIPS 140-3 de Kiteworks y su enfoque integral para asegurar comunicaciones sensibles, visita kiteworks.com.

Acerca de Kiteworks

La misión de Kiteworks es empoderar a las organizaciones para gestionar eficazmente el riesgo en el envío, uso compartido, recepción y almacenamiento de contenido confidencial. La plataforma Kiteworks les ofrece a los clientes una Red de Contenido Privado con gobernanza de contenido, cumplimiento y protección. La plataforma unifica, rastrea, controla y asegura el contenido confidencial que se comparte dentro, hacia y fuera de su organización, mejorando significativamente la gestión de riesgos y asegurando el cumplimiento normativo en todas las comunicaciones de contenido confidencial. Con sede en Silicon Valley, Kiteworks protege a más de 100 millones de usuarios finales en más de 35,000 empresas y agencias de gobierno globales.

Contacto de Medios:
David Schutzman
Gerente de PR
David.schutzman@kiteworks.com

Get started.

It’s easy to start ensuring regulatory compliance and effectively managing risk with Kiteworks. Join the thousands of organizations who feel confident in their content communications platform today. Select an option below.

Schedule a Demo
Talk to a Rep

Lancez-vous.

Avec Kiteworks, se mettre en conformité règlementaire et bien gérer les risques devient un jeu d’enfant. Rejoignez dès maintenant les milliers de professionnels qui ont confiance en leur plateforme de communication de contenu. Cliquez sur une des options ci-dessous.

VOIR LA DÉMO
CONTACTER UN COMMERCIAL

Jetzt loslegen.

Mit Kiteworks ist es einfach, die Einhaltung von Vorschriften zu gewährleisten und Risiken effektiv zu managen. Schließen Sie sich den Tausenden von Unternehmen an, die sich schon heute auf ihre Content-Kommunikationsplattform verlassen können. Wählen Sie unten eine Option.

DEMO ANSCHAUEN
MIT EINEM MITARBEITER SPRECHEN

Comienza ahora.

Es fácil empezar a asegurar el cumplimiento normativo y gestionar los riesgos de manera efectiva con Kiteworks. Únete a las miles de organizaciones que confían en su plataforma de comunicación de contenidos hoy mismo. Selecciona una opción a continuación.

Agenda una Demo
Habla con un Representante

まずは試してみませんか?

Kiteworksを利用すれば、規制コンプライアンスの確保やリスク管理を簡単かつ効果的に始められます。すでに多くの企業に我々のコンテンツ通信プラットフォームを安心して活用してもらっています。ぜひ、以下のオプションからご相談ください。

デモを予約
担当者に相談
Explore Kiteworks