Investigaciones sobre seguridad de la informacion, ISO 27001, continuidad de negocio y resiliencia cibernetica en sectores criticos de America Latina.
El eje de ciberseguridad y resiliencia agrupa las investigaciones centradas en la proteccion de activos de informacion, la continuidad operacional y la preparacion frente a incidentes en organizaciones de America Latina. Los estudios abarcan desde el estado de adopcion de ISO 27001 hasta la resiliencia cibernetica del sector financiero y la seguridad en entornos industriales OT. Los datos de campo muestran que solo el 34% de las organizaciones certificadas ISO 27001 en la region han completado la transicion a la version 2022, y que el 68% de los incidentes en organizaciones certificadas se originan en controles operacionales deficientes, no en la ausencia de politicas. Este cluster proporciona evidencia accionable para directorios, CISOs y equipos de riesgo que necesitan fundamentar decisiones de inversion en seguridad con datos regionales.
Segun nuestras investigaciones, la region muestra un crecimiento sostenido pero con brechas significativas: solo el 34% de las organizaciones certificadas han migrado a la version 2022, y persisten deficiencias en controles operacionales en el 68% de los casos analizados.
La ciberseguridad IT protege datos y sistemas de informacion, mientras que la seguridad OT protege procesos fisicos y sistemas de control industrial (ICS/SCADA). Los entornos OT priorizan disponibilidad sobre confidencialidad, y requieren controles especificos como segmentacion de redes industriales.
La transicion requiere reestructurar 93 controles del Anexo A (antes 114), incorporar 11 controles nuevos y actualizar la declaracion de aplicabilidad. Las organizaciones tienen plazo hasta octubre 2025 para completar la migracion.
Agendar una evaluacion diagnostica con metodologia ISO.
Solicitar diagnostico