Bitso Obtiene certificación de seguridad de la información ISO/IEC-27001:2022

La norma, reconocida mundialmente, valida la madurez de los programas de seguridad en una organización y ha sido otorgada a menos de 30 empresas de criptomonedas

Buenos Aires, 22 de abril de 2025 – Bitso –la empresa de servicios financieros impulsados por tecnología cripto líder en Latinoamérica– anunció hoy que obtuvo la certificación ISO/IEC-27001:2022, la acreditación internacional más relevante en seguridad de la información, actualmente en manos de menos de 30 compañías del sector cripto.

La seguridad de la información de Bitso alcanza así un nivel reconocido a nivel global, con una certificación que ha sido otorgada a menos de 50.000 organizaciones en todo el mundo desde su creación hace más de 10 años.

“En la industria de las criptomonedas, mantener los más altos estándares de seguridad es fundamental, ya que las amenazas evolucionan a diario y se vuelven cada vez más sofisticadas”, afirmó el Director General de Seguridad de la Información (CISO) de Bitso, Jeff Stokes. “Bitso se ha esforzado constantemente por liderar el fortalecimiento de sus sistemas internos, garantizar el cumplimiento normativo y participar activamente en el ecosistema para fomentar una industria más segura y próspera”, agregó.

La norma ISO/IEC 27001:2022 es reconocida mundialmente por validar la madurez del programa de seguridad de una organización. Cuenta con un riguroso proceso de evaluación que exige que las organizaciones demuestren controles de seguridad eficaces y una gestión de riesgos de seguridad de la información en cuatro áreas clave:

• Controles organizacionales: Son las políticas, procedimientos y responsabilidades que Bitso implementa para proteger a la organización y a sus clientes.
• Controles físicos: Incluyen elementos como cerraduras, cámaras de seguridad y áreas seguras. Se trata de proteger los activos físicos y prevenir el acceso no autorizado.
• Controles de personal: Se centran en el factor humano y en su capacitación. Integra la verificación de antecedentes de los bitsonautas y la garantía de que todos comprendan sus responsabilidades de seguridad.
• Controles tecnológicos: Son las defensas digitales. Incluyen elementos como firewalls, software antivirus y controles de acceso a computadoras y redes.

Organizaciones de todos los tamaños y sectores, no solo fintechs, adoptan la ISO/IEC 27001 como referencia para diseñar, implementar y mejorar continuamente sus sistemas de gestión de seguridad de la información. En el caso de Bitso, todos los equipos de seguridad de la información, pero sobre todo cada bitsonauta, han sido clave para alcanzar este nivel al seguir las políticas, reportar incidentes, recibir capacitación y asumir sus responsabilidades de seguridad.

Al obtener y mantener certificaciones alineadas con los estándares globales, Bitso demuestra su compromiso constante con la calidad y la seguridad, fomentando la confianza de clientes, socios y partes interesadas. La dedicación a mantener esta confianza, con la ISO/IEC 27001:2022 u otras certificaciones, se deriva de nuestra profunda preocupación por la comunidad de clientes, incluso más allá de los mandatos regulatorios.

“Obtener la certificación ISO/IEC 27001:2022 refuerza nuestro compromiso de acelerar la adopción global de criptomonedas”, expresó Stokes. “Este logro se centra en nuestros clientes, quienes nos confían sus activos, datos y futuro, y demostramos nuestro compromiso con acciones concretas, no con simples palabras. La seguridad es nuestra responsabilidad, un deber que asumimos personalmente”, destacó.

Más información sobre seguridad de la información en Bitso: https://bitso.com/ar/safety