Escaso el número de empresas certificadas en seguridad en México

En México sólo 15 organizaciones han obtenido la certificación ISO 27001:2005 de Sistemas de Seguridad de la Información, mientras que a nivel mundial existen poco más de 3,000, de las cuales 46% fueron otorgadas por la empresa BSI.

El director del organismo regulador, Carlos Pitanga señaló que dado que es una norma relativamente nueva en el país, "el número de empresas certificadas en México es muy bajo".

Sin embargo, previó, a finales de 2007 "tendremos el doble de las empresas que ahora están certificadas y al 2008 seguramente la tasa de crecimiento será no menor a 100 por ciento".

Es una norma que en México ha despertado mucho interés en sectores como el de telecomunicaciones, el energético y sus cadenas de proveedores, pero sin duda -dijo-, el financiero es un claro ejemplo de la conciencia que existe en el país sobre la importancia de la seguridad de la información.

Refirió que la Comisión Nacional Bancaria y de Valores (CNBV) es una de las instancias mexicanas certificadas, con lo cual "además de tener la ventaja de que su información es segura, es un ejemplo dentro del sector".

Añadió que a nivel mundial los sectores más interesados son el financiero, aeroespacial, tecnología de la información, almacenamiento, mantenimiento y transparencia de datos, farmacéutico, gobierno y administración pública, y defensa.

En BSI, uno de los miembros fundadores de la Organización Internacional para la Estandarización (ISO, por sus siglas en inglés), se ve a la capacitación de las empresas como un termómetro para medir el grado de interés en esta normativa.

Pitanga explicó que el paso previo a la certificación es la capacitación, en donde apoyan a las empresas en un proceso de implementación y en la realización de auditorias basadas en la normatividad.

Dijo que los beneficios de la certificación en Sistemas de Seguridad de la Información conforme a la Norma ISO 27001:2005 están enfocados al usuario, que no tendrá que enfrentar vulnerabilidades en sistemas que den paso a fugas de información, y hacia los accionistas de una empresa, quienes se sentirán seguros de sus inversiones.

El directivo de origen brasileño señaló que "BSI es una empresa que cree que la Certificación en sistema de Gestión de Seguridad de Información es una forma de aumentar la competitividad nacional e internacional".

Refirió que México y Brasil son los países con el mayor número de empresas certificadas en Latinoamérica, mientras que en los mercados claves a nivel mundial el primer lugar es Japón, seguido de la India.

El costo de una certificación puede ir de los 5,000 dólares hasta más de 100,000, aunque es variable en función del alcance que tenga por área de las empresas, el perfil de la auditoria y la cantidad de personas involucradas.

"Es una inversión segura, pues el beneficio que se logra con la certificación es visto en el corto plazo cuando una empresa entiende el beneficio por medio de la capacitación, seguramente busca luego la certificación".