Opiniones comparativas entre Rzilient y LightOn sobre la certificación SOC2

En 2025, tanto Rzilient como LightOn obtuvieron la certificación SOC 2 tipo I. Pero en un panorama digital en el que los ciberataques son cotidianos y las políticas de cumplimiento son cada vez más exigentes, ¿qué explica por qué la certificación SOC2 (Control de organización de servicios 2) se ha convertido en el sésamo esencial para las empresas de SaaS y Deeptech.

Quentin de Lambert (cofundador de Rzilient) y Fabien Moreau (desarrollador y gerente de TI de LightOn) comparten sus comentarios sobre este desafío estratégico.

¿Por qué el SOC2 se ha vuelto esencial?

Para Quentin (resiliente), el contexto actual ya no deja opciones: «No pasa un día sin ataques. Como subcontratistas, gestionamos datos complejos para nuestros clientes; ser irreprochables es una obligación para con el mercado y nuestros competidores».

Chez Luz encendida, el desafío está directamente relacionado con los negocios.

«Permitimos a las empresas implementar la inteligencia artificial en sus propios datos privados. El SOC2 demuestra que nos tomamos muy en serio la seguridad de los documentos. Esto nos permite iniciar conversaciones con prospectos que antes hubieran sido imposibles»., explica Fabien.

Conciliar el cumplimiento y la agilidad: el desafío operativo

Uno de los principales escollos de la certificación SOC 2 es su rigidez. Al imponer protocolos muy estrictos, estas normas a veces pueden sobrecargar los procesos internos y provocar una pérdida de eficiencia operativa.

Aquí es donde el apoyo brindado por Rzilient entra en juego:

La función de Rzilient es proporcionar el asesoramiento adecuado para no sacrificar esta eficiencia. Algunos aspectos de la norma, que son muy rígidos sobre el papel, pueden flexibilizarse mediante la implementación de otros controles compensatorios. La idea es cumplir con las normas sin paralizar a la organización». — Quentin de Lambert.

¿Cuál fue el papel de Rzilient en el proceso de certificación de Lighton?

Para LightOn, rzilient no era solo un proveedor de hardware, sino una verdadera palanca técnica para validar los criterios de auditoría.

Despliegue simplificado

El despliegue de MDM (Administración de dispositivos móviles) en toda la flota fue gestionada en su totalidad por los equipos de Rzilient, lo que evitó la tediosa instalación manual.

Inventario y pruebas

rzilient hizo posible proporcionar al instante el inventario completo de la flota (números de serie, estado, usuarios), una pieza clave para los auditores.

Actualizaciones críticas

A través de la plataforma, Lighton pudo garantizar que cada empleado tuviera la versión más reciente del sistema operativo y enviar actualizaciones remotas si era necesario.

Política de seguridad estricta

Implementación de una sólida política de contraseñas tan pronto como se entregue un nuevo ordenador, que bloquee las combinaciones demasiado simples de forma predeterminada (ya no hay el famoso «12345").

Auditoría de conectividad

El MDM a través de rzilient podría conectarse directamente al servicio de certificación para demostrar en tiempo real que el 100% de la flota cumplía con las normas (Conforme).

Al final, LightOn ahorra varios meses de tiempo. Desde el punto de vista racional, la obtención también fue más rápida: como agente de subcontratación, la seguridad está en el ADN de la empresa. Muchas de las mejores prácticas exigidas por SOC 2 ya estaban implícitas y se aplicaban en rzilient desde su creación.

Los desafíos: costos, tiempo y cultura

Obtener la certificación no es tarea fácil. Los dos expertos coinciden en los principales obstáculos:

• La inversión: Ya sea en términos de tiempo humano o presupuesto (con el apoyo de proveedores de servicios como Bastion for Rzilient).
• Rigidez del proceso: La configuración de políticas de contraseñas o derechos de acceso puede ralentizar la organización al principio.
• El administrativo: «Es mucho trabajo documental sobre derechos de acceso y políticas de seguridad interna», dice Fabien.

El camino hacia la certificación (6 meses de trabajo)

El camino emprendido por Rzilient y LightOn incluye cuatro pasos clave:

1. Autoevaluación y diagnóstico: Comprenda su nivel actual de cibermadurez.
2. Cumplimiento de TI: Despliegue de herramientas (MDM, antivirus, red WiFi segura, monitoreo de actividades anormales).
3. Documentación y preparación: Creación de evidencia para el auditor.
4. Validación: Auditoría final y entregabilidad de la certificación.

Consejos de expertos para el éxito

El consejo de Quentin:

‍ Sepa cuál es su nivel de comprensión de los problemas cibernéticos antes de hacerlo. Sobre todo, involucre a todos los empleados a través de una comunicación transparente.

El consejo de Fabien: ‍

¡Empieza temprano! Y trate de utilizar servicios que centralicen sus políticas de seguridad para que no se dispersen.

¿Y después?

Para Raciente, SOC2 es solo el primer paso haciaISO 27001. Para Luz encendida, el objetivo es pasar de SOC2 tipo 1 (una foto en este momento T) en Tipo 2, lo que demuestra la eficacia de los procesos durante un período determinado (por ejemplo, la verificación de que los accesos están correctamente cerrados a la salida).