La seguridad de la información se ha consolidado como un elemento clave para las organizaciones que operan en entornos digitales y colaborativos. Más allá del cumplimiento normativo, implica garantizar la continuidad de los proyectos, proteger los datos y generar confianza en clientes y socios.
En este contexto, Grupo Atlante, compañía internacional de servicios técnicos especializados que ofrece soluciones y tecnología en las áreas de consultoría, ingeniería y arquitectura, ha obtenido, con DNV como entidad certificadora independiente, la certificación ISO/IEC 27001, estándar internacional que acredita la implantación de un sistema de gestión de la seguridad de la información.
Hablamos con Antonio Almodóvar, director general de la compañía, sobre el impacto de este hito y su relevancia en la gestión de proyectos complejos.
Grupo Atlante acaba de obtener la certificación ISO/IEC 27001. ¿Qué representa este hito para la compañía?
«solo creo en los estándares internacionales aceptados por la industria, los servicios y las administraciones públicas»
La obtención de la certificación ISO/IEC 27001 representa un paso muy relevante en el proceso de madurez digital de Grupo Atlante. Para nosotros no es solo un reconocimiento formal, sino la confirmación de que contamos con un sistema estructurado para gestionar la seguridad de la información en toda la organización.
Trabajamos en proyectos complejos donde circula información sensible, desde documentación técnica hasta datos de clientes y socios, por lo que disponer de un Sistema de Gestión de Seguridad de la Información certificado refuerza nuestra capacidad para proteger esos activos y operar con garantías en entornos cada vez más digitalizados.
En sectores como la arquitectura, la ingeniería o la consultoría tecnológica, la gestión de la información es cada vez más crítica. ¿Cómo ha evolucionado la importancia de la ciberseguridad en vuestro negocio en los últimos años?
En los últimos años, la ciberseguridad ha pasado de ser una cuestión técnica a convertirse en un elemento estructural del negocio. Hoy, las empresas como la nuestra trabajan en entornos completamente digitalizados: plataformas colaborativas, modelos BIM, repositorios documentales o sistemas cloud donde se gestiona información crítica de proyectos y clientes.
Esto hace que la seguridad de la información sea inseparable de la propia operación. Proteger los datos, garantizar su integridad y asegurar su disponibilidad ya no es solo una cuestión tecnológica, sino una condición necesaria para operar con confiabilidad en proyectos cada vez más complejos y globales.
Implantar un SGSI implica revisar procesos, identificar riesgos y reforzar la cultura interna. ¿Cómo ha sido el proceso dentro de la organización y qué papel han tenido los equipos?
Sin duda, ha sido un proceso exigente, pero también muy enriquecedor para toda la organización. La implantación de un SGSI implica revisar procesos, analizar riesgos y establecer controles que afectan a diferentes áreas de la compañía.
En este sentido, la implicación de los equipos ha sido fundamental, tanto en México, que lideró el proyecto de implantación, como en España, donde contamos con el apoyo de nuestro equipo de IT y de la consultora externa Applicalia. La seguridad de la información no depende únicamente de la tecnología, de un departamento concreto o de asesores externos; requiere que toda la organización comprenda la importancia de proteger los activos de información y adopte buenas prácticas en su trabajo diario.
En este proceso habéis trabajado con DNV como entidad certificadora independiente. ¿Qué valor aporta contar con un organismo externo que evalúe y verifique la implantación del sistema de gestión de la seguridad de la información?
Contar con una entidad como DNV aporta un elemento fundamental: credibilidad y rigor en la evaluación del sistema.
En mi caso, además, conozco bien la organización porque tuve la oportunidad de trabajar en DNV durante varios años, lo que me permitió comprobar de primera mano su nivel de exigencia, independencia y profesionalidad como entidad de certificación.
Por eso, para nosotros era importante que la auditoría y la certificación estuvieran en manos de una institución con ese prestigio internacional. Más allá del propio certificado, lo relevante es que el proceso de auditoría aporta una visión objetiva que ayuda a reforzar y mejorar continuamente el sistema de gestión de la seguridad de la información.
Desde vuestra experiencia, ¿por qué considera que estándares internacionales como ISO/IEC 27001 son especialmente relevantes para empresas que gestionan proyectos complejos y trabajan con múltiples plataformas y colaboradores?
Porque en proyectos complejos, la información circula entre múltiples actores, sistemas y plataformas digitales. Arquitectos, ingenierías, consultoras, clientes o proveedores trabajan de forma simultánea en entornos compartidos, lo que aumenta la exposición al riesgo si no existe un marco claro de gestión.
«Hay que entender la certificación no como una oportunidad para marcarse un objetivo»
Los estándares internacionales como ISO/IEC 27001 aportan precisamente ese marco común. Permiten establecer reglas claras sobre cómo se gestiona la información, cómo se controlan los accesos o cómo se responden a posibles incidentes. En entornos colaborativos, disponer de ese lenguaje común de seguridad es fundamental.
Personalmente, solo creo en los estándares internacionales aceptados por la industria, los servicios y las administraciones públicas. No creo demasiado en los estándares creados “a medida” de algunas organizaciones, quizá buscando más el impacto en la comunicación que la efectividad operativa y el rigor técnico.
Grupo Atlante ya cuenta con otros estándares de gestión como ISO 9001 o ISO 14001. ¿Cómo se integran estos sistemas dentro de vuestra estrategia de gobierno corporativo y mejora continua?
En Grupo Atlante, entendemos los sistemas de gestión como herramientas para estructurar la organización y mejorar de forma continua.
La integración de estándares como ISO 9001, ISO 14001 o ISO 27001 nos permite abordar de manera coherente aspectos clave como la calidad, la sostenibilidad y la seguridad de la información.
Más que certificaciones aisladas, forman parte de un modelo de gestión orientado a la excelencia operativa y a generar confianza en nuestros clientes y colaboradores.
Para aquellas organizaciones que todavía están valorando dar el paso hacia la certificación ISO/IEC 27001, ¿qué mensaje o recomendación les trasladaría desde vuestra experiencia?
Mi recomendación personal sería entender la certificación no como un objetivo en sí mismo, sino como una oportunidad para marcarse un objetivo, ordenar internamente y, por supuesto, para mejorar la gestión de la información dentro de la organización.
En un contexto global, donde los datos son uno de los activos más valiosos de las empresas, contar con un marco estructurado para protegerlos, como puede ser ISO 27001, supone cada vez más, una necesidad no solo operativa, sino estratégica.
La experiencia de Grupo Atlante demuestra que la seguridad de la información es un elemento estructural para operar con garantías en entornos cada vez más digitalizados. La adopción de estándares internacionales como ISO/IEC 27001 no solo permite gestionar riesgos de forma sistemática, sino también reforzar la confianza, la credibilidad y la competitividad en el mercado. Un paso clave para aquellas organizaciones que buscan consolidar su posicionamiento en un contexto donde la protección de los datos es ya una prioridad estratégica.
