Bitso, obtuvo la certificación ISO/IEC-27001:2022, la principal validación mundial en seguridad de la información con la que cuentan menos de 30 empresas en el sector cripto. Con esta acreditación, la seguridad de la información de la plataforma alcanza un nivel superior a nivel mundial, y se une a las 50 mil organizaciones, de distintos sectores, que han alcanzado esta distinción en los más de 10 años de la norma.

“En la industria de las criptomonedas, mantener los más altos estándares de seguridad es fundamental, ya que las amenazas evolucionan a diario y se vuelven cada vez más sofisticadas”, afirmó el Director General de Seguridad de la Información (CISO) de Bitso, Jeff Stokes y señaló que Bitso se ha esforzado constantemente por liderar el fortalecimiento de sus sistemas internos, garantizar el cumplimiento normativo y participar activamente en el ecosistema para fomentar una industria más segura y próspera.

La norma ISO/IEC 27001:2022 es reconocida mundialmente por validar la madurez del programa de seguridad de una organización. Cuenta con un riguroso proceso de evaluación que exige que las organizaciones demuestren controles de seguridad eficaces y una gestión de riesgos de seguridad de la información en cuatro áreas clave:

Controles organizacionales: son las políticas, procedimientos y responsabilidades que Bitso implementa para proteger a la organización y a sus clientes.

Controles físicos: incluyen elementos como cerraduras, cámaras de seguridad y áreas seguras. Se trata de proteger los activos físicos y prevenir el acceso no autorizado.

Controles de personal: se centran en el factor humano y en su capacitación. Integra la verificación de antecedentes de los bitsonautas y la garantía de que todos comprendan sus responsabilidades de seguridad.

Controles tecnológicos: son las defensas digitales. Incluyen elementos como firewalls, software antivirus y controles de acceso a computadoras y redes.

Organizaciones de todos los sectores y tamaños, no solo las fintech, utilizan la norma ISO/IEC 27001 para guiar el desarrollo, la implementación, el mantenimiento y la mejora continua de sus sistemas de gestión de seguridad de la información. En el caso de Bitso, todos los equipos de seguridad de la información, pero sobre todo cada integrante de la compañía, han sido clave para alcanzar este nivel con el objetivo de seguir las políticas, reportar incidentes, recibir capacitación y asumir sus responsabilidades de seguridad.

Bitso destacó que, al obtener y mantener certificaciones alineadas con los estándares globales, demuestra su compromiso por acelerar la adopción global de criptomonedas a través de la excelencia operativa en el manejo de datos, la gestión responsable de la información y la seguridad, fomentando la confianza de sus usuarios, clientes, socios y stakeholders. La compañía agregó que su dedicación por alcanzar esta y otras acreditaciones, se deriva de su interés por elevar la seguridad al interior de la comunidad cripto, incluso más allá de los mandatos regulatorios. 

“Este logro se centra en nuestros clientes, quienes nos confían sus activos y datos. Por medio de acciones concretas como la certificación ISO/IEC-27001:2022, estamos corroborando que la seguridad es una responsabilidad y un deber que asumimos de manera personal”, expresó Stokes.