Durante 2025, los ataques cibernéticos a nivel internacional evolucionaron debido a la automatización y el uso de la Inteligencia Artificial (IA) para realizarlos, lo que aumentó su volumen y el riesgo para las empresas, sin embargo, en México el número de negocios certificados contra este tipo de eventos disminuyó 19% en un año, alertó Delta Protect.
La empresa mexicana especializada en servicios de ciberseguridad explicó que en el último ISO Survey (2024) publicado en 2025, México contaba con 475 certificados vigentes ISO 27001, un estándar internacional que establece los requisitos para implementar un Sistema de Gestión de Seguridad de la Información (SGSI) en cualquier organización. Sin embargo, un año antes el país sumaba 589 certificaciones.
Si bien México es el segundo país de América con más certificaciones ISO 27001 (con 475), Estados Unidos lidera con 4,260 certificaciones, es decir un volumen casi 10 veces mayor; mientras que en tercer lugar se coloca Brasil con 373.
“El panorama luce arriesgado; en México hay más de 7 millones de unidades económicas según el INEGI, de las cuales 425 están registradas como corporativos, lo que deja vulnerables a más del 99.9% de los negocios u organismos”, destaca Santiago Fuentes, cofundador y Co-CEO del Cibersecurity Command Center impulsado por IA, Delta Protect.
El directivo recordó que las compañías que no se protegen con procesos internos, servicios externos de ciberseguridad y/o certificaciones, como la ISO 27001, además de arriesgar información confidencial propia y de clientes, su infraestructura operativa y sus finanzas, enfrentan otras consecuencias, como multas, compensaciones a clientes, pérdida de socios, y daño de su reputación.
Beneficios de certificarse contra riesgos digitales
Para las empresas, tener un certificado de la Organización Internacional de Estandarización (ISO por sus siglas en inglés), presente en 167 países, es garantía de estar alineados con las mejores prácticas internacionales, avalando la calidad y seguridad de productos y servicios.
En el caso de la ISO 27001, más que ser solo una guía para implementar Sistemas de Gestión de la Seguridad de la Información (SGSI), es un marco estructurado que permite a las organizaciones blindar sus activos, optimizar su eficacia operativa y proyectar un compromiso con la protección de datos ante clientes y socios, expone Antonio Arellano, también cofundador y Co-CEO de Delta Protect.
Es decir, esta norma internacional, que permite evaluar la madurez de las estrategias de seguridad, se vuelve una herramienta estratégica con la que se asegura el cumplimiento de los marcos regulatorios vigentes en materia de ciberseguridad, además de que refina y optimiza los procesos de los negocios, sin importar que sean Pymes, startups o corporativos globales, indica Antonio Arellano.
Actualmente los datos son el activo más crítico, y tener una certificación ISO 27001 ofrece beneficios que impactan en la resiliencia y la rentabilidad de las compañías, por ejemplo, la mitigación de amenazas, al anticiparse a escenarios de crisis; una mayor confianza de clientes, proveedores y otras entidades.
También, genera una mayor reputación, al proyectar una imagen más profesional; reducción de costos, al evitar pago de multas o compensaciones por incumplir las normas o leyes, y sobre todo, la continuidad del negocio, ya que se fortalece la resiliencia organizacional al mitigar los ataques críticos o resolverlos de forma óptima y expedita, para asegurar la continuidad operativa.
De acuerdo con Santiago Fuentes, hay que pasar por diversas etapas para obtener una certificación ISO 27001. “El proceso inicia con un diagnóstico profundo de los sistemas de seguridad y procesos operativos, pues el objetivo es identificar riesgos críticos para diseñar un SGSI exclusivo, que sea claro y elimine la burocracia innecesaria”.
Después, hay que ejecutar controles (despliegue de medidas técnicas, administrativas y físicas), capacitar equipos (preparar al factor humano como primera línea de defensa), simular una auditoría (hacer una evaluación interna para corregir vulnerabilidades y fortalecer controles) y otorgar acompañamiento (dar un soporte integral durante la auditoría externa con el organismo certificador, para garantizar el éxito del proceso sin contratiempos), explica.
No hay comentarios:
Publicar un comentario