Por implementar un Sistema de Gestión de Seguridad de la Información (SGSI) robusto y eficaz para proteger sus activos de información frente a amenazas internas y externas, Iberdrola México recibió el certificado en la Norma ISO/IEC 27001:2022 por parte de la Asociación Española de Normalización y Certificación (AENOR).
“Vivimos en un entorno cada vez más complejo en el que las empresas tienen la obligación de velar por la seguridad tanto física como virtual de los miles de stakeholders con los que se relacionan a diario, desde la plantilla hasta clientes, proveedores o comunidades. Esta certificación reconoce nuestro compromiso con la excelencia en todos los ámbitos. Agradecemos a AENOR el acompañamiento brindado en todo el camino”, explicó Katya Somohano, CEO de Iberdrola México.
La certificación acredita a la organización en la debida seguridad de la información, ciberseguridad y protección de la privacidad, demostrando ser líder en innovación y digitalización a nivel mundial, preservando la confidencialidad, integridad y disponibilidad de la información, aplicando controles técnicos y organizativos, cumpliendo con requisitos legales, regulaciones internas y promoviendo una cultura de mejora continua.
Con este reconocimiento, Iberdrola México se convierte en la primera subholding del grupo en alcanzar esta certificación, marcando un precedente en buenas prácticas, resiliencia operativa y cultura preventiva.
“Somos una empresa que encabeza la transformación digital. Por ello, todo el equipo entiende la importancia estratégica de proteger los datos ante las amenazas existentes en ciberseguridad y protección de datos en un entorno cada vez más complejo y volátil”, agregó Somohano.
Confianza para los clientes
Iberdrola México obtuvo este reconocimiento gracias a un intenso trabajo de dos años, con una alta interoperabilidad y compromiso entre las distintas áreas de la compañía. Una labor colectiva que llevó a la certificación del Sistema de Gestión de Seguridad de la Información (SGSI), considerado el medio más eficaz para minimizar los riesgos vinculados a las tecnologías de la información, así como los activos, servicios y procesos derivados.
“Esta certificación representa grandes beneficios para nuestra compañía. El principal es la confianza de nuestros clientes y aliados estratégicos. Esta confianza en la marca nos da una ventaja competitiva porque contamos con servicios, productos y procesos de seguridad robustos, que garantizan la protección y privacidad de los datos, permitiendo mitigar los riesgos de forma sistemática y elevando la eficiencia y resiliencia operativa”, señaló Ana Konrad, responsable de Gobierno, Riesgos y Aseguramiento del área de Seguridad Corporativa.
El proceso de certificación incluyó más de 240 horas de formación, 144 sesiones de trabajo y la implementación de 82 controles de seguridad exigidos por la norma ISO/IEC 27001:2022. Participaron activamente diversas áreas, tales como Seguridad Física, Gobierno e Inteligencia, Protección de Personas, Gestión de Riesgos y Aseguramiento, TI, Compras y Personas y Organización.
Konrad, quien lideró el proceso, destacó que la certificación garantiza que la compañía protege la confidencialidad, integridad y disponibilidad de la información, aplica controles técnicos y organizativos bajo un enfoque de seguridad integral “físico y lógico” para mitigar riesgos, cumple con los requisitos legales y el marco normativo en materia de ciberseguridad y protección de la privacidad y establece una cultura organizacional preventiva, con protocolos claros ante incidentes de seguridad.
La certificación tiene una vigencia de tres años, con auditorías anuales de seguimiento, y posiciona a Iberdrola México como un referente internacional en resiliencia operativa y gobernanza corporativa.
Miguel Montesino, director general de AENOR México y Latam Norte, concluyó: “En México, hay menos de 100 empresas con esta certificación, lo que coloca a la compañía en una élite y válida su compromiso con la seguridad de los datos”.
