La empresa de custodia de criptomonedas BitGo afirma ser la primera empresa del área en recibir el nivel de certificación SOC 2 Tipo 2.
BitGo asegura haber recibido la certificación luego de haber pasado una revisión de seguridad avanzada por parte de un monitor externo. El director de seguridad de BitGo, Top Pageler, dijo que su compañía es la primera en alcanzar este nivel.
“No hay un requisito legal para que hagamos eso“, afirmó Pageler. “Se hace para legitimar la industria, para que la gente vea que estamos tratando nuestro trabajo con seriedad. Nuestros clientes acuden a nosotros y quieren saber quiénes nos auditan y cuál es el conjunto de controles a los que nos sometemos“.
Sin embargo, BitGo no informó quién realizó la auditoría pero adelantó que fue una firma miembro del selecto grupo de las “Big Four”. Cabe acotar que, en enero, la casa de cambio Gemini, fundada por Cameron y Tyler Winklevoss, recibió una certificación SOC 2 Tipo 1 del auditor de la compañía auditora Deloitte.
La diferencia entre la una y la otra es que en la certificación de Tipo 1, un auditor se asegura de que la compañía haya establecido un conjunto adecuado de controles para mantener la seguridad, mientras que en la Tipo 2 se verifica que la firma sigue las reglas que establece para sí misma.
Según BitGo, la auditoría tardó ocho meses en completarse. El auditor entrevistó al personal de BitGo, verificó su software y tuvo acceso al edificio y al centro de datos que usa BitGo, señaló Pageler.
“Querían asegurarse de que estuviéramos incorporando a las personas de manera adecuada, que se elimine el acceso a los empleados de manera oportuna, para ver cómo hacemos los cambios en nuestro sistema, cómo hacemos la administración de claves, con qué terceros importantes tenemos relaciones“, dijo el director de seguridad de la empresa.