Solo 589 empresas mexicanas cuentan con certificación ISO 27001 para protegerse de riesgos cibernéticos. En México, menos de 590 empresas cuentan con certificación internacional contra riesgos cibernéticos, pese a que en el país operan más de 5.4 millones de compañías privadas y paraestatales, de acuerdo con cifras del Instituto Nacional de Estadística y Geografía (Inegi).
Según la ISO Survey 2023, México cuenta con 589 certificados ISO 27001, colocándose como el segundo país en América con más organizaciones certificadas, solo detrás de Estados Unidos, que suma 1,898. A nivel mundial, Japón, China e India encabezan la lista, con 5,599, 4,108 y 3,877 certificados respectivamente.
Un panorama riesgoso
Para Delta Protect, empresa mexicana especializada en ciberseguridad, la baja cifra de certificaciones es un reflejo de la falta de preparación empresarial frente al aumento de ciberataques en el país.
“El panorama luce arriesgado. Las compañías que no se protegen con procesos internos, servicios externos de ciberseguridad o certificaciones como la ISO 27001 arriesgan información confidencial, su operación y hasta su reputación”, advirtió Santiago Fuentes, cofundador y co-CEO de la firma.
Además del robo de datos, las empresas expuestas pueden enfrentar multas, compensaciones a clientes, pérdida de socios estratégicos y daños a su imagen, agregó el especialista.
¿Qué es la ISO 27001?
La ISO 27001, creada en 2005 por la International Organization for Standardization, es un estándar que establece los requisitos para implementar un Sistema de Gestión de Seguridad de la Información (SGSI) en cualquier tipo de organización.
De acuerdo con Antonio Arellano, cofundador y co-CEO de Delta Protect, su propósito es garantizar la confidencialidad, integridad y disponibilidad de la información mediante la implementación de controles de seguridad.
La certificación tiene una duración de tres años, con auditorías anuales, y contempla cuatro tipos de controles:
- Organizacionales: políticas de seguridad, gestión de incidentes y cadena de suministro de TIC.
- De Personas: capacitación, acuerdos de confidencialidad y seguridad en el empleo.
- Físicos: protección de oficinas, equipos y medios de almacenamiento.
- Tecnológicos: autenticación segura, respaldo de información, criptografía y seguridad en redes.
México en el contexto global
En el ranking mundial de la ISO 27001, México ocupa la posición 21, lo que refleja un rezago frente a potencias asiáticas y europeas que han apostado por fortalecer sus sistemas de protección digital.
En un escenario donde la digitalización y la Inteligencia Artificial son cada vez más protagonistas en la economía, expertos advierten que incrementar las certificaciones será clave para blindar la información y la operación de las empresas mexicanas.