Entrevista a Israel Fuentes Muñoz, líder de Ciberseguridad y Continuidad Operacional de Defontana

¿Cuál fue la principal motivación de Defontana para certificar la norma ISO/IEC 27001? ¿Qué desafíos enfrentaron durante el proceso y cómo los superaron?

En Defontana asumimos la seguridad de la información como un pilar estratégico para nuestro negocio SaaS (Software as a Service/ software como servicio). Certificarnos en ISO/IEC 27001 nos permitió cumplir tres objetivos fundamentales:

• Diferenciarnos en el mercado: el sello de la norma demuestra, con evidencia auditoría tras auditoría, que gestionamos los riesgos de seguridad con la misma rigurosidad que las empresas de clase mundial. Esto nos posiciona por encima de competidores que aún no cuentan con un sistema de gestión certificado.
• Establecer un estándar interno transversal: la ISO/IEC 27001 articula políticas, procedimientos y controles que unifican la forma en que todas las áreas –desarrollo, operaciones, soporte y administración– protegen la confidencialidad, integridad y disponibilidad de los datos. Ese lenguaje común facilita la colaboración, hace más eficiente la toma de decisiones y sirve de base para futuras certificaciones (SOC 2, ISO 27701, etc.).
• Impulsar el crecimiento sostenible y la confianza del cliente: nuestros clientes manejan información crítica en la plataforma y necesitan garantías tangibles. Con la certificación reforzamos su confianza, abrimos puertas en industrias altamente reguladas y consolidamos las capacidades que soportarán la expansión internacional de Defontana.

En síntesis, la certificación ISO/IEC 27001 no fue solo un objetivo puntual, sino la culminación de una estrategia a largo plazo para robustecer nuestra ciberseguridad, generar valor para el negocio y mantenernos un paso adelante en un entorno cada vez más exigente.

En cuanto a los desafíos, podríamos mencionar:

• Alinear la operación al estándar internacional: adaptar políticas, procedimientos y controles existentes para cumplir los requisitos de la ISO/IEC 27001 sin sacrificar la agilidad del negocio.
• Documentar y estandarizar procesos: plasmar cada flujo crítico —desde desarrollo y operaciones hasta soporte— en documentación clara, versionada y accesible, asegurando trazabilidad y coherencia.
• Eliminar dependencias de “personas clave”: diseñar un Sistema de Gestión de Seguridad de la Información (SGSI) sostenible, donde el conocimiento sea compartido y los roles estén distribuidos, de modo que el sistema perdure en el tiempo sin depender de individuos específicos.

En definitiva, transformamos la seguridad en una responsabilidad colectiva, respaldada por procesos bien definidos y alineados a un marco reconocido mundialmente.

¿Cuáles son los principales beneficios que perciben como resultado de la certificación?

• Confianza y ventaja competitiva: el sello de la norma refuerza la credibilidad ante clientes y abre puertas en industrias reguladas donde la certificación es un requisito de entrada.
• Gestión de riesgos más efectiva: el SGSI permite identificar, evaluar y mitigar amenazas de forma sistemática, reduciendo incidentes y sus costos asociados.
• Estandarización y eficiencia operativa: procesos documentados y controles homogéneos facilitan la colaboración entre áreas, eliminan retrabajos y aceleran auditorías internas y externas.

Defontana es una empresa que impulsa la transformación digital en Latinoamérica. ¿Cómo se alinea esta certificación con su misión de ofrecer soluciones tecnológicas seguras, ágiles y confiables a sus clientes?

En Defontana nos definimos como una empresa enfocada a lo 100% digital, intentando abandonar lo más que se pueda la tecnologia on-premise (también llamada “en las instalaciones” o local) y teniendo todo en nube para que sea accesible desde cualquier dispositivo o ubicación. La ISO/IEC 27001 formaliza lo que ya es parte de nuestra misión; entregar soluciones seguras, ágiles y confiables:

• Seguridad: el SGSI certificado garantiza que cada dato que gestionamos pasa por controles rigurosos y auditables.
• Agilidad: integrar la norma a nuestros flujos DevOps nos permite mantener ciclos de entrega rápidos sin sacrificar protección: “seguridad by design” (seguridad incorporada desde el diseño mismo del software o sistema).
• Confiabilidad: la auditoría externa valida de forma independiente que cumplimos con un estándar global, reforzando la confianza de clientes y socios en nuestra plataforma SaaS.

Así, la certificación no es un fin en sí mismo, sino el marco que sustenta y potencia nuestra propuesta de valor.

¿Cómo consideran que esta certificación contribuye a la reputación de la empresa en el mercado chileno?

La certificación ISO/IEC 27001 refuerza significativamente nuestra reputación en el mercado chileno, posicionándonos como una empresa seria, comprometida con la seguridad de la información y alineada con estándares internacionales. Nos permite diferenciarnos frente a la competencia, generar mayor confianza en nuestros clientes y consolidarnos como un proveedor confiable en sectores cada vez más exigentes en ciberseguridad.

¿Por qué eligen IRAM?

Elegimos IRAM porque combina tres atributos clave:

• Prestigio y acreditación regional: es uno de los entes certificadores con mayor trayectoria en Latinoamérica, acreditado ante organismos como el OAA, lo que garantiza la validez internacional del certificado.
• Experiencia específica en ISO/IEC 27001: su equipo auditor cuenta con un historial sólido en sistemas SaaS y entornos cloud, lo que asegura evaluaciones rigurosas, pero alineadas a nuestra realidad tecnológica.
• Proximidad y soporte en español: su presencia local simplifica la logística, reduce costos de auditoría y facilita la comunicación técnica con nuestros equipos, acelerando el proceso de certificación y seguimiento.