La aceleración de la digitalización y la integración de inteligencia artificial en procesos operativos y estratégicos han elevado la exposición de las empresas a riesgos tecnológicos, regulatorios y reputacionales. La gestión de la confianza digital dejó de ser un asunto técnico para convertirse en un tema de gobierno corporativo.
Leonardo García, auditor e instructor senior en BSI, advierte que la discusión debe instalarse en la alta dirección. “Adoptar tecnología implica definir criterios de seguridad, privacidad y capacidad de respuesta ante incidentes. La tecnología por sí sola no resuelve el problema; lo determinante es cómo se administra”.
Inversión en ciberseguridad y brechas en controles de datos
El estudio Global Digital Trust Insights 2026 de PwC —basado en la opinión de casi 4,000 directivos de negocio y tecnología— muestra que seis de cada diez organizaciones están incrementando recursos para la gestión del riesgo cibernético. Sin embargo, solo 6% reporta controles plenamente implementados en materia de riesgos de datos, lo que evidencia una brecha entre inversión y ejecución.
En México, la edición local del mismo estudio indica que 69% de las empresas identifica al malware impulsado por inteligencia artificial como su principal amenaza, mientras que 66% prevé aumentar su presupuesto en seguridad digital durante el próximo año. La prioridad está definida; el desafío radica en traducirla en estructuras operativas consistentes.
ISO 27001:2022 y el ecosistema normativo para fortalecer la confianza digital
La expansión de la IA ha modificado la naturaleza de los riesgos. Se han documentado casos de manipulación de datos para entrenar modelos, sesgos en resultados automatizados y deterioro progresivo de la calidad de la información, fenómeno conocido como model collapse. A ello se suman fraudes sofisticados como deepfakes y campañas de phishing altamente personalizadas, con impactos en transacciones financieras, procesos de autenticación y relaciones con clientes y socios comerciales.
Frente a este escenario, la norma ISO 27001:2022 establece los lineamientos para implementar un Sistema de Gestión de Seguridad de la Información (SGSI) que articule responsabilidades internas, controles tecnológicos y objetivos de negocio. Su adopción permite que áreas técnicas, jurídicas y directivas compartan criterios para evaluar riesgos y asignar recursos bajo procesos formales y verificables.
La norma funciona además como eje de integración con otros marcos que fortalecen la confianza digital, entre ellos ISO 31000 (gestión de riesgos), ISO 27005 (orientación en riesgos de seguridad de la información), ISO 42001 (gestión de sistemas de IA), ISO 22301 (continuidad de negocio), ISO/IEC 27701 (privacidad de datos) y ISO 27017 junto con ISO 27018 (seguridad en la nube y protección de datos personales).
Este ecosistema normativo permite atender exigencias de auditoría, cumplimiento regulatorio y gestión de terceros, áreas donde persisten vulnerabilidades relevantes. La seguridad de la información se integra así en la planeación empresarial y la confianza digital se construye mediante disciplina operativa, seguimiento continuo y gestión documentada del riesgo.
BSI acompaña a las organizaciones en el fortalecimiento de sus Sistemas de Gestión de Seguridad de la Información, alineándolos con ciberseguridad, cadena de suministro digital y gobernanza de ecosistemas digitales e IA.
“Solo con un compromiso serio hacia prácticas éticas, resilientes y transparentes, la confianza digital puede convertirse en verdadero diferenciador estratégico; para ello, las organizaciones deben situar a la ISO 27001:2022 y a todo su ecosistema de normas como pilares de su estrategia global de seguridad”, concluyó García.
