Durante 2025, en México existían 475 certificados vigentes ISO 27001 en empresas, estándar internacional para implementar sistemas de seguridad de la información; cifra que se redujo 19 por ciento en comparación con las 589 certificaciones registradas en 2024, debido a que los trámites son cada vez más estrictos y al alto costo de certificarse.

Antonio Arellano, cofundador y co-CEO de Delta Protect, explicó que la baja en las certificaciones tiene varios motivos; uno de ellos es que las empresas no renuevan el certificado ISO 27001, el cual debe renovarse cada tres años.

Por otro lado, señaló que las empresas en el País se están quedando atrás debido a los mayores requisitos que exigen actualmente las casas certificadoras, en comparación con antes de la pandemia. A ello se suma el boom de tecnologías como la Inteligencia Artificial (IA), lo que hace que el proceso sea "más difícil".

"La certificación ya no es tan accesible. Hoy en día tienes que vivir las certificaciones; tienes que implementar en la empresa una cultura de seguridad de la información para que regreses a los tres años y la casa certificadora te la vuelva a otorgar. Hoy son más estrictos", dijo en entrevista.

En cuanto al costo que las empresas deben asumir, este varía dependiendo del número de empleados y de la robustez de los activos digitales. Sin embargo, en un escenario promedio, una compañía tendría que estimar alrededor de 20 mil dólares al año para lograr la certificación, detalló el directivo.

En comparación con años anteriores, como 2020, cuando el boom digital impulsado por la pandemia de Covid-19, las probabilidades de un ciberataque eran menores. No obstante, la dinámica del mercado mexicano hoy es más digital y, por ende, los riesgos de ser víctima de un ataque son mayores.

Puntualizó que la certificación en ciberseguridad fortalece la cultura interna de las empresas y les da herramientas para enfrentar ataques; no tenerla eleva el riesgo de daños a sus activos.

"No hay herramienta o certificación en el mundo que te garantice que no te va a pasar nada. El paso uno que necesitan las empresas es una cultura de seguridad al interior de las compañías. Tener una certificación te da resiliencia, un escudo y herramientas para defenderte ante cualquier ciberataque".

"Tener una certificación te ayuda a definir una cultura interna para tus empleados, tu compañía y tus procesos, que te permita saber qué hacer ante cualquier ataque. No tenerla aumenta mucho más la probabilidad de que esos ataques terminen por dañar tus activos principales", puntualizó.

El panorama luce riesgoso, pues en México existen más de 7 millones de unidades económicas, de las cuales 425 están registradas como corporativos, lo que deja vulnerables a más del 99.9 por ciento de los negocios.

Arellano explicó que la relevancia de estas certificaciones radica en que permiten a las organizaciones blindar sus activos, optimizar su eficiencia operativa y proyectar un compromiso con la protección de datos ante clientes y socios.

"Esta norma internacional, que permite evaluar la madurez de las estrategias de seguridad, se convierte en una herramienta estratégica con la que se asegura el cumplimiento de los marcos regulatorios vigentes en materia de ciberseguridad", sostuvo.

Fuente: https://www.reforma.com/bajan-19-certificados-de-ciberseguridad-en-empresas/ar3165870