{"id":34712,"date":"2025-09-12T12:08:56","date_gmt":"2025-09-12T18:08:56","guid":{"rendered":"https:\/\/arzatenoticias.com\/?p=34712"},"modified":"2025-09-12T12:09:00","modified_gmt":"2025-09-12T18:09:00","slug":"apenas-589-empresas-en-mexico-estan-certificadas-contra-riesgos-ciberneticos","status":"publish","type":"post","link":"https:\/\/arzatenoticias.com\/index.php\/2025\/09\/12\/apenas-589-empresas-en-mexico-estan-certificadas-contra-riesgos-ciberneticos\/","title":{"rendered":"Apenas 589 empresas en M\u00e9xico est\u00e1n certificadas contra riesgos cibern\u00e9ticos"},"content":{"rendered":"\n

Ciudad de M\u00e9xico, 12 de septiembre, 2025.- La digitalizaci\u00f3n de las actividades<\/strong> laborales y personales, aunado a un mayor uso de la Inteligencia Artificial (IA)<\/strong> en todos los sectores e industrias, expone a M\u00e9xico y al mundo<\/strong> a una mayor incidencia de ataques cibern\u00e9ticos<\/strong>; pese a ese contexto, en nuestro pa\u00eds solo se expidieron 589 certificados<\/strong> contra riesgos de este tipo, seg\u00fan la \u00faltima ISO Survey (2023), advierte Delta Protect, empresa mexicana especializada en ciberseguridad.<\/p>\n\n\n\n

El panorama luce arriesgado, explica Santiago Fuentes, cofundador y Co-CEO de Delta Protect,<\/strong> considerando que los Censos Econ\u00f3micos del INEGI indican que en M\u00e9xico existen poco m\u00e1s de 5 millones 450 mil empresas<\/strong> del sector privado y paraestatales, mientras que la Secretar\u00eda de Econom\u00eda muestra que 636<\/strong> est\u00e1n registradas como corporativos.<\/strong><\/p>\n\n\n\n

Santiago Fuentes destaca que \u201clas compa\u00f1\u00edas que no se protegen con procesos internos, servicios externos de ciberseguridad y\/o certificaciones<\/strong>, como la ISO 27001<\/strong>, no solo arriesgan informaci\u00f3n confidencial propia y de clientes, as\u00ed como su infraestructura operativa y sus finanzas, sino que enfrentan otras consecuencias a futuro, como multas, compensaciones a clientes, p\u00e9rdida de socios y sobre todo el da\u00f1o de su reputaci\u00f3n\u201d.<\/p>\n\n\n\n

M\u00e9xico y la ISO 27001<\/strong><\/p>\n\n\n\n

La norma ISO 27001 es un est\u00e1ndar internacional que establece los requisitos para implementar un Sistema de Gesti\u00f3n de Seguridad de la Informaci\u00f3n (SGSI) en cualquier tipo de organizaci\u00f3n, no importando su tama\u00f1o o configuraci\u00f3n; se implement\u00f3 en 2005 por la International Organization for Standardization.<\/p>\n\n\n\n

Seg\u00fan la ISO Survey 2023, \u201cEncuesta ISO sobre certificaciones de normas de sistemas de gesti\u00f3n a nivel mundial\u201d, realizada por el Instituto de Seguridad y Bienestar Laboral de la Uni\u00f3n Europea, publicada en 2024, M\u00e9xico ocupa el lugar 21 de los pa\u00edses con m\u00e1s certificados ISO 27001, mientras que en Am\u00e9rica se coloca en segundo lugar con 589 certificados, solo atr\u00e1s de Estados Unidos con 1,898.<\/p>\n\n\n\n

Actualmente, a nivel mundial hay alrededor de 50 mil certificados, seg\u00fan la encuesta, y Jap\u00f3n con 5,599; China con 4,108 e India con 3,877 lideran la lista de pa\u00edses que priorizan la ciberseguridad.<\/p>\n\n\n\n

De acuerdo con Antonio Arellano, cofundador y Co-CEO de Delta Protec e<\/strong>l objetivo principal de esta norma o certificaci\u00f3n (la cual tiene una duraci\u00f3n de tres a\u00f1os, pero con una revisi\u00f3n o auditor\u00eda anual), es ayudar a las organizaciones a proteger la confidencialidad, integridad y disponibilidad de la informaci\u00f3n mediante la implementaci\u00f3n de controles de seguridad adecuados.<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

Dichos controles de seguridad est\u00e1n clasificados en cuatro categor\u00edas: Controles Organizacionales (37), de Personas (8), F\u00edsicos (14) y Tecnol\u00f3gicos (34).<\/p>\n\n\n\n

Algunos de los 37 Controles Organizacionales que tiene la Norma ISO 27001 son: Pol\u00edticas de seguridad de la informaci\u00f3n, Funciones y responsabilidades de seguridad de la informaci\u00f3n, Clasificaci\u00f3n de la informaci\u00f3n, Gesti\u00f3n de la seguridad de la informaci\u00f3n en la cadena de suministro de TIC, Gesti\u00f3n de identidad, y Planificaci\u00f3n y preparaci\u00f3n de la gesti\u00f3n de incidentes de seguridad de la informaci\u00f3n.<\/p>\n\n\n\n

Entre los ocho Controles de Personas encontramos: T\u00e9rminos y condiciones de empleo, Concientizaci\u00f3n, Educaci\u00f3n y capacitaci\u00f3n sobre seguridad de la informaci\u00f3n, Responsabilidades despu\u00e9s de la terminaci\u00f3n o cambio de empleo, Acuerdos de confidencialidad o no divulgaci\u00f3n y Trabajo remoto.<\/p>\n\n\n\n

Algunos ejemplos de los Controles F\u00edsicos son: <\/p>\n\n\n\n

Per\u00edmetros de seguridad f\u00edsica, Protecci\u00f3n de oficinas, Ubicaci\u00f3n y protecci\u00f3n del equipo, Medios de almacenamiento y Seguridad de los equipos. Y de los 34 Controles Tecnol\u00f3gicos que existen, algunos de ellos son:\u00a0 <\/p>\n\n\n\n

Restricci\u00f3n de acceso a la informaci\u00f3n, Autenticaci\u00f3n segura, Protecci\u00f3n contra malware, Copias de seguridad de la informaci\u00f3n, Seguridad de los servicios de red, Uso de criptograf\u00eda, Codificaci\u00f3n segura, y Protecci\u00f3n de los sistemas de informaci\u00f3n durante las pruebas de auditor\u00eda interna.<\/p>\n\n\n\n