En México, menos de 590 empresas han obtenido la certificación internacional ISO 27001 para protegerse contra riesgos cibernéticos, de acuerdo con la ISO Survey 2023. A pesar de que el país se ubica en el segundo lugar de América con más certificados, solo detrás de Estados Unidos (1,898), la cifra resulta mínima frente a las más de 5.4 millones de empresas privadas y paraestatales registradas en los Censos Económicos 2025 del Inegi.
“El panorama luce arriesgado”, advirtió Santiago Fuentes, cofundador y Co-CEO de Delta Protect, firma mexicana especializada en ciberseguridad, quien señaló que las compañías que no cuentan con procesos internos, servicios externos o certificaciones como la ISO 27001 se exponen a pérdidas de información confidencial, daños a su infraestructura y finanzas, así como a consecuencias a largo plazo: multas, compensaciones, pérdida de socios y, sobre todo, el deterioro de su reputación.
La ISO 27001, creada en 2005 por la International Organization for Standardization, establece requisitos para implementar un Sistema de Gestión de Seguridad de la Información (SGSI). Su aplicación abarca controles organizacionales, de personas, físicos y tecnológicos. Según la encuesta, a nivel global existen cerca de 50,000 certificados, liderados por Japón (5,599), China (4,108) e India (3,877), mientras que México ocupa el lugar 21 en el mundo.
Por su parte, Antonio Arellano, también cofundador y Co-CEO de Delta Protect, explicó que esta norma busca garantizar la confidencialidad, integridad y disponibilidad de la información mediante auditorías anuales y la adopción de controles estrictos. “La digitalización y el uso creciente de inteligencia artificial incrementan la exposición a ciberataques. Por ello, las certificaciones ya no son opcionales, sino una necesidad estratégica para la continuidad de las empresas en México”, concluyó.
