Saltar al contenido principal
Didit recauda 7,5M $ para construir la infraestructura para identidad y fraude
Didit
Volver al blog
Blog · 21 de mayo de 2026

Didit es SOC 2 Tipo 1: Alcance y significado (ES)

Didit cuenta con una certificación SOC 2 Tipo 1 de ATOM, que cubre los criterios de confianza de Seguridad, Disponibilidad y Confidencialidad a partir del 9 de abril de 2026.

Por DiditActualizado el
didit-soc2-type1-attestation.png

Cuando una empresa estadounidense envía un cuestionario de seguridad a un proveedor, una línea decide cuánto tiempo lleva la revisión: ¿tiene un informe SOC 2? Didit sí lo tiene. Didit cuenta con una certificación SOC 2 Tipo 1, emitida por ATOM como auditor de servicios independiente bajo el marco SOC para Organizaciones de Servicios del AICPA, que cubre los criterios de confianza de Seguridad, Disponibilidad y Confidencialidad a partir del 9 de abril de 2026.

Esta guía explica qué certifica SOC 2 Tipo 1, qué está exactamente dentro del alcance de Didit, la diferencia entre Tipo 1 y Tipo 2, y cómo utilizar el informe en su propia diligencia debida.

Puntos clave

  • Didit cuenta con una certificación SOC 2 Tipo 1 de ATOM, un auditor de servicios independiente bajo el marco SOC para Organizaciones de Servicios del AICPA.
  • Tres criterios de servicio de confianza están incluidos: Seguridad, Disponibilidad y Confidencialidad.
  • El Tipo 1 certifica el diseño de los controles en un momento específico — aquí, a partir del 9 de abril de 2026. Se ha planificado un examen de Tipo 2, que prueba la eficacia operativa durante un período.
  • La entidad auditada es Didit Identity, Inc., y el sistema dentro del alcance es la Aplicación de Software Didit.
  • El informe completo es de uso restringido según las normas del AICPA — Didit lo comparte con prospectos y clientes que tienen una necesidad legítima y un acuerdo de confidencialidad (NDA) vigente. Se hace referencia aquí, no se publica.

Qué es SOC 2

SOC 2 (System and Organization Controls 2) es un marco de certificación desarrollado por el Instituto Americano de Contadores Públicos Certificados (AICPA) para organizaciones de servicios que manejan datos de clientes. Un auditor independiente examina los controles de un proveedor frente a uno o más Criterios de Servicio de Confianza y emite un informe que describe lo que se examinó y lo que concluyó el auditor.

Hay cinco criterios de servicio de confianza, y un proveedor elige cuáles se aplican a su servicio:

  • Seguridad — protección de los sistemas contra el acceso no autorizado (el único criterio que incluye todo informe SOC 2).
  • Disponibilidad — el sistema está disponible para su operación y uso según lo comprometido.
  • Confidencialidad — la información designada como confidencial está protegida.
  • Integridad del Procesamiento — el procesamiento es completo, válido, preciso y oportuno.
  • Privacidad — la información personal se maneja de acuerdo con el aviso de privacidad del proveedor.

El informe de Didit cubre Seguridad, Disponibilidad y Confidencialidad — los tres más relevantes para un proveedor de identidad en la ruta crítica de la incorporación de clientes.

Tipo 1 vs Tipo 2 — la distinción que importa

Lo más importante a leer correctamente en cualquier informe SOC 2 es si es Tipo 1 o Tipo 2, porque certifican cosas diferentes:

Tipo 1Tipo 2
Lo que certificaEl diseño de los controlesLa eficacia operativa de los controles
PlazoUn punto en el tiempo ("a partir de" una fecha)Un período (típicamente de 3 a 12 meses)
Pregunta respondida¿Están los controles correctos implementados y adecuadamente diseñados?¿Funcionaron esos controles de manera efectiva a lo largo del tiempo?

La certificación actual de Didit es Tipo 1, a partir del 9 de abril de 2026 — confirma que los controles de Seguridad, Disponibilidad y Confidencialidad están implementados y adecuadamente diseñados. Un examen de Tipo 2, que probaría que esos controles funcionaron eficazmente durante un período, es el siguiente examen en la hoja de ruta, planificado antes de que finalice la ventana de uso del logotipo de 12 meses del informe Tipo 1. Didit no afirma ser Tipo 2 hoy.

Por qué es importante

Para un comprador, un informe SOC 2 es una forma abreviada de decir "un auditor independiente ha revisado los controles de este proveedor para que usted no tenga que hacerlo desde cero". Comprime lo que de otro modo sería una auditoría de seguridad a medida en un artefacto estándar que su equipo ya sabe leer. Para una empresa estadounidense, fintech o cualquier organización con un proceso maduro de riesgo de proveedores, la presencia de un informe SOC 2 a menudo determina si un proveedor supera la adquisición.

El Tipo 1 le dice específicamente al comprador que el entorno de control está diseñado correctamente en un momento dado — una posición inicial sólida, y el precursor natural de la garantía de eficacia operativa que agregará el Tipo 2.

Cómo Didit ayuda

Una certificación reconocida, lista para su cuestionario. El informe SOC 2 Tipo 1 de Didit — entidad auditada Didit Identity, Inc., sistema dentro del alcance la Aplicación de Software Didit, auditor ATOM (Seguridad de la Información y Privacidad) — responde directamente a la línea SOC 2 en un cuestionario de seguridad de EE. UU. Dado que Seguridad, Disponibilidad y Confidencialidad están todas dentro del alcance, cubre los criterios que más interesan a la mayoría de los revisores para una dependencia de incorporación.

Alcance honesto, sin exageraciones. La certificación de Didit es Tipo 1. Decimos Tipo 1. El examen Tipo 2 está planificado y fechado en nuestro calendario de renovación (debe emitirse antes del 9 de abril de 2027, el cierre de la ventana de uso del logotipo). Un comprador nunca tendrá que descubrir una brecha entre lo que se afirmó y lo que dice el informe.

Compartido de la manera correcta. El informe completo SOC 2 Tipo 1 es de uso restringido según las normas del AICPA. Didit lo comparte con prospectos y clientes que tienen una necesidad legítima y un acuerdo de confidencialidad vigente — el manejo estándar y esperado para un informe SOC 2. El centro de seguridad y cumplimiento es el punto de partida para solicitarlo.

Parte de un conjunto, no independiente. SOC 2 Tipo 1 se une a la certificación ISO/IEC 27001:2022 de Didit (certificado nº ES144068, válido hasta el 3 de junio de 2027), la anti-suplantación biométrica iBeta Nivel 1 PAD (0% de éxito de ataque en 360 intentos), y la conclusión del sandbox del gobierno español de que la verificación remota de Didit supera los estándares en persona. Juntos, proporcionan a un equipo de diligencia debida múltiples líneas de garantía independientes.

Análisis profundo: cómo leer el informe SOC 2 de Didit en la diligencia debida

Cuando su equipo revise el informe bajo NDA, estos son los elementos a confirmar:

  • Tipo de informe — Tipo 1 (diseño de controles). Tenga en cuenta el Tipo 2 planificado.
  • Fecha de referencia — 9 de abril de 2026.
  • Criterios de Servicio de Confianza — Seguridad, Disponibilidad, Confidencialidad.
  • Entidad auditada — Didit Identity, Inc.
  • Sistema dentro del alcance — la Aplicación de Software Didit.
  • Auditor — ATOM, un auditor de servicios independiente bajo el marco SOC para Organizaciones de Servicios del AICPA.

Combine el informe SOC 2 con el certificado ISO 27001 distribuible para obtener una imagen completa de la seguridad de la información: ISO 27001 evidencia un sistema de gestión certificado, SOC 2 evidencia controles examinados de forma independiente frente a los criterios de confianza.

Casos de uso

  • Adquisiciones de empresas estadounidenses donde un informe SOC 2 es una barrera ineludible para la revisión del proveedor.
  • Compradores de fintech y pagos que evalúan la seguridad y disponibilidad de una dependencia de incorporación.
  • Equipos de seguridad y GRC que mapean los controles de un proveedor a su propio marco.
  • Oficiales de cumplimiento que preparan un expediente de proveedor que necesita una garantía independiente y reconocida.

Preguntas frecuentes

¿Didit es SOC 2 Tipo 1 o Tipo 2?

Tipo 1. El informe certifica el diseño de los controles a partir del 9 de abril de 2026, en materia de Seguridad, Disponibilidad y Confidencialidad. Se ha planificado un examen de Tipo 2, que prueba la eficacia operativa durante un período.

¿Qué criterios de servicio de confianza cubre el informe?

Seguridad, Disponibilidad y Confidencialidad — los tres más relevantes para un proveedor de identidad en la ruta de incorporación.

¿Quién auditó a Didit?

ATOM, un auditor de servicios independiente bajo el marco SOC para Organizaciones de Servicios del AICPA.

¿Puedo obtener una copia del informe?

El informe completo SOC 2 Tipo 1 es de uso restringido según las normas del AICPA. Didit lo comparte con prospectos y clientes que tienen una necesidad legítima y un acuerdo de confidencialidad vigente. Comience en el centro de seguridad y cumplimiento para solicitarlo.

¿Cuándo estará disponible el informe SOC 2 Tipo 2?

Se ha planificado un examen de Tipo 2, que se emitirá antes de que finalice la ventana de uso del logotipo de 12 meses del informe Tipo 1 (antes del 9 de abril de 2027).

¿Listo para empezar?

Consulte el conjunto completo de certificaciones de Didit en el centro de seguridad y cumplimiento, explore el servicio de verificación que cubre el informe en la página de producto de verificación de identidad, y revise los precios transparentes por verificación en la página de precios. Cuando esté listo, comience gratis — 500 verificaciones KYC gratuitas cada mes, en una plataforma certificada SOC 2 Tipo 1.

Infraestructura para identidad y fraude.

Una API para KYC, KYB, Monitoreo de Transacciones y Detección de Fraude en Wallets. Intégrala en 5 minutos.

Empieza gratisHabla con nosotros
Pide a una IA que resuma esta página
Didit es SOC 2 Tipo 1: Alcance y significado | Didit.