"Los Mejores 20 CISO de México 2025" Survey

El máximo reconocimiento a la élite de la ciberseguridad nacional.

Esta distinguida iniciativa celebra por 4to. año consecutivo el talento, la visión estratégica y el liderazgo transformador de los 20 profesionales más destacados que están redefiniendo los paradigmas de la Ciberseguridad y Seguridad de la Información en el ecosistema organizacional mexicano.

Ser seleccionado como parte de este exclusivo grupo de líderes representa un reconocimiento a su trayectoria profesional, y la consagración de su impacto en la construcción de organizaciones más resilientes y seguras en la era digital.

Los premios “Los Mejores 20 CISO de México 2025” reconocen la excelencia en tres dimensiones fundamentales:

1. La implementación de prácticas de ciberseguridad y seguridad de la información que han transformado positivamente la adopción tecnológica y generado valor para las organizaciones.
2. La visión y capacidad del líder de seguridad y su equipo para adaptarse a amenazas emergentes y crear una cultura donde la seguridad se integra naturalmente en todos los procesos.
3. La ejecución exitosa de iniciativas estratégicas que hayan demostrado resultados tangibles en la protección, continuidad operativa y fortalecimiento competitivo de la organización durante el periodo evaluado.

Le extendemos una cordial invitación a participar como Candidato a “Los Mejores 20 CISO de México 2025”. Para formalizar su nominación, le solicitamos completar el siguiente cuestionario digital, diseñado para recopilar información esencial que permitirá a nuestro panel de expertos evaluar adecuadamente su candidatura y trayectoria profesional. Las candidaturas serán evaluadas por el prestigioso Consejo Editorial de CIO Ediworld, que seleccionará a "Los Mejores 20 CISO de México 2025". Los profesionales distinguidos con este reconocimiento serán galardonados durante una exclusiva ceremonia que se celebrará en el mes de septiembre.

Toda la información proporcionada será tratada con estricta confidencialidad por CIO Ediworld y se utilizará principalmente con fines de evaluación y análisis estadístico. Adicionalmente, ciertos aspectos destacados de las candidaturas seleccionadas podrían ser incluidos en publicaciones especializadas de nuestro medio, siempre respetando las restricciones que usted indique. Si existe información específica que prefiera no sea divulgada, por favor señálelo claramente en la sección de “Comentarios y Consideraciones Finales”, al final del cuestionario.

Para la conformación de las bases de estos premios se ha realizado un exhaustivo trabajo de investigación que integra las mejores prácticas de ciberseguridad y seguridad de la información, implementadas a nivel global. Extendemos un especial reconocimiento a la destacada labor en estos campos que desarrollan instituciones y organizaciones de referencia mundial como: Cyber Security for Europe, National Institute of Standards and Technology (NIST), International Data Group (IDC); los departamentos gubernamentales británicos de Cultura, Medios y Deporte (DCMS) y de Ciencia, Innovación y Tecnología (DSIT); la Universidad de Bristol; el departamento de Statistics Canada; la Information Systems Security Association (ISSA); los organismos de estandarización internacional como ISO e IEC; los líderes tecnológicos como: Amazon Web Services; entidades de seguridad nacional como el New Jersey Cybersecurity and Communications Integration Cell; y organismos multilaterales como la Organización de Estados Americanos (OEA) y el Banco Central Europeo, entre otros referentes que han contribuido significativamente al desarrollo del campo.

Si tiene cualquier duda, contáctenos en eventos@ediworld.com.mx, a la línea de WhatsApp 55 4130 7556 o llame al 55 5097 0550. Para conocer en detalle cómo protegemos sus datos personales, le invitamos a consultar nuestro Aviso de Privacidad.

¡Agradecemos su valiosa participación!

"Los Mejores 20 CISO de México 2025": Donde el talento excepcional trasciende para inspirar la próxima generación de líderes en Ciberseguridad y Seguridad de la Información.

Información importante:
En caso de que se reproduzca de manera parcial o total la información contenida en este documento, se debe de considerar que este cuenta con licencia de propiedad intelectual: CC BY-NC-ND 4.0 por parte de CIO EDIWORLD, por lo que deberán de atenderse las consideraciones que de esta se derivan.

NOTA: Tenga en cuenta que este formulario guardará todas sus respuestas hasta el término de este.

I. Datos de Identificación.

1.Nombre Completo:(Obligatorio).

2.Correo electrónico:(Obligatorio).

3.Teléfonos de contacto (con clave LADA): De oficina y celular(Obligatorio).

4.LinkedIn(Obligatorio).

5.Nombre de la organización donde es responsable de la ciberseguridad / seguridad de la información.(Obligatorio).

II. Generalidades de la Organización.

* La información que proporcione sólo se usará para fines estadísticos y no se revelará quién proporcionó los datos.

6.¿En qué estado de la República Mexicana se ubica la organización?(Obligatorio).

7.Seleccione el sector industrial o grupo de servicios al que pertenece la organización en la que se desempeña como responsable de la gestión de la ciberseguridad o seguridad de la información.
Si su sector no aparece en la lista, elija el más parecido.(Obligatorio).

8.Seleccione el rango de colaboradores que conforman la organización.(Obligatorio).

9.Seleccione el rango de dispositivos conectados a la red que tiene la organización que representa.(Obligatorio).

10.¿La organización pertenece a algún grupo empresarial?(Obligatorio).

11.Si la respuesta anterior es afirmativa, ¿cuál es el nombre del grupo empresarial? En caso contrario escriba “No Aplica”.(Obligatorio).

12.La organización es catalogada como:(Obligatorio).

III. Liderazgo en la seguridad digital.

* La información que proporcione sólo se usará para fines estadísticos y no se revelará quién proporcionó los datos.

13.¿Cuál es su puesto de trabajo como responsable de la ciberseguridad / seguridad de la información en su organización?(Obligatorio).

14.¿Cuánto tiempo se ha desempeñado como responsable de la ciberseguridad / seguridad de la información en su organización?(Obligatorio).

15.Como responsable de la ciberseguridad / seguridad de la información, ¿a quién le reporta en su organización?(Obligatorio).

17.En su puesto como responsable de la ciberseguridad / seguridad de la información, ¿en qué rango se encuentra su percepción mensual?(Obligatorio).

IV. Gestión de la seguridad e información digital.

* La información que proporcione sólo se usará para fines estadísticos y no se revelará quién proporcionó los datos.

18.¿Cuál es el presupuesto para ciberseguridad en su organización en este 2025?(Obligatorio).

19.¿Su empresa cuenta con un proceso formal para recopilar y compartir información sobre amenazas informáticas a todos los departamentos y personas, con la finalidad de que puedan protegerse mejor contra los riesgos cibernéticos actuales y futuros?(Obligatorio).

Si cuenta con un proceso formal actualizado y comunicado mensualmente.

Si cuenta con un proceso formal que es actualizado mensualmente, pero no es comunicado.

Si cuenta con un proceso formal, pero no es actualizado y comunicado mensualmente.

No cuenta con un proceso formal.

20.Seleccione las características del sistema que tiene su organización para controlar los riesgos con sus proveedores tecnológicos(Obligatorio).

Un listado de proveedores confiables, catalogados de acuerdo a su importancia.

Procedimientos específicos de verificación y evaluación (due diligence) antes de contratar a cualquier proveedor.

Medidas de seguridad durante todo el tiempo que usan productos o servicios tecnológicos de la organización.

21.¿Cuál es el presupuesto para seguridad de la información en su organización en este 2025?(Obligatorio).

22.¿Su organización cuenta con procedimientos específicos de verificación y evaluación (due diligence) para asegurar la confiabilidad del personal (interno y externo) antes de concederles permisos de acceso a información sensible o confidencial?(Obligatorio).

Si cuenta con procedimientos que son actualizados y comunicados anualmente.

Si cuenta con procesos que son actualizados anualmente, pero no son comunicados.

Si cuenta con procesos, pero no son actualizados y comunicados anualmente.

No cuenta con procesos.

23.¿Su organización tiene implementado un programa formal de protección de datos personales que cumpla con las leyes de privacidad, que tenga métodos claros para cuidar los datos y que asegure que estos protocolos son sistemáticamente actualizados?(Obligatorio).

Si cuenta con un programa formal que es actualizado y comunicado anualmente.

Si cuenta con un programa formal que es actualizado anualmente, pero no es comunicado.

Si cuenta con un programa formal, pero no es actualizado y comunicado anualmente.

No cuenta con un programa formal.

24.¿Su empresa tiene procedimientos formales y documentados para el respaldo y la recuperación de información que permita mantener el nivel de protección de los datos en todos los respaldos, incluyendo pruebas programadas para asegurar que los respaldos funcionan correctamente?(Obligatorio).

Si cuenta con procedimientos que son actualizados y comunicados anualmente.

Si cuenta con procedimientos que son actualizados anualmente, pero no son comunicados.

Si cuenta con procedimientos, pero no son actualizados y comunicados anualmente.

No cuenta con procedimientos.

25.¿Su empresa tiene procedimientos formales y documentados para definir cuánta información se puede perder (RPO) y cuánto tiempo puede tardar la recuperación (RTO) según los requisitos de continuidad de la organización?(Obligatorio).

Si cuenta con procedimientos que son actualizados y comunicados anualmente.

Si cuenta con procedimientos que son actualizados anualmente, pero no son comunicados.

Si cuenta con procedimientos, pero no son actualizados y comunicados anualmente.

No cuenta con procedimientos.

V. Monitoreo y mitigación de riesgos e incidentes de la seguridad digital.

* La información que proporcione sólo se usará para fines estadísticos y no se revelará quién proporcionó los datos.

27.¿Su organización cuenta con metodologías de gestión de riesgos para identificar, evaluar y mitigar las amenazas que podrían comprometer la confidencialidad, integridad y disponibilidad de sus sistemas informáticos, productos o servicios?(Obligatorio).

Si cuenta con metodologías que son actualizadas y comunicadas anualmente.

Si cuenta con metodologías que son actualizadas anualmente, pero no son comunicadas.

Si cuenta con metodologías, pero no son actualizadas y comunicadas anualmente.

No cuenta con metodologías.

28.Seleccione cuáles de los siguientes sistemas para manejar riesgos, tiene su organización (Elija todas las que apliquen).(Obligatorio).

Existe un plan para que la organización siga funcionando si hay un ataque informático.

Se cuenta con procedimiento para respaldar la información, equipos y / o recursos más importantes.

Se tienen políticas / procesos documentados sobre cómo enfrentar problemas de seguridad digital.

Una empresa externa se encarga de la seguridad informática.

Ninguna de las anteriores.

29.En el ámbito de identificación de riesgos digitales, ¿qué estrategias implementó su organización en 2024? (Elija todas las que apliquen).(Obligatorio).

Adopción de tecnologías especializadas en monitoreo de seguridad.

Desarrollo de evaluaciones integrales que contemplen amenazas cibernéticas dentro de su matriz de riesgos.

Ejecución de ejercicios controlados de penetración para evaluar defensas.

Medición de los conocimientos del personal, a través de simulaciones prácticas.

Auditorías específicas para detectar vulnerabilidades en su infraestructura digital.

Ninguna de las anteriores.

31.¿Su organización cuenta con procesos formales de respuesta a incidentes y recuperación ante desastres que integren adecuadamente a proveedores clave y otros colaboradores externos? (Elija todas las que apliquen).(Obligatorio).

Si cuenta con procesos que son actualizados y comunicados anualmente.

Si cuenta con procesos que son actualizados anualmente, pero no son comunicados.

Si cuenta con procesos, pero no son actualizados y comunicados anualmente.

No cuenta con procesos.

32.¿Cuál de las siguientes opciones describen mejor la situación de su empresa respecto a seguros en caso de problemas de seguridad informática? (Elija todas las que apliquen).(Obligatorio).

Tenemos un seguro específico para ataques informáticos.

Nuestro seguro general incluye protección contra ataques informáticos.

No tenemos ningún seguro contra ataques informáticos.

33.En caso de no tener seguro, responda la siguiente pregunta:
¿Cuál es la razón por la que su organización no cuenta con un seguro de ciberseguridad? (Seleccione las que mejor describan su situación. En caso de sí tener con seguro, escriba “No Aplica”).

Es demasiado costoso.

La alta dirección no se interesa en un seguro de ciberseguridad.

La cobertura no es lo suficientemente amplia.

No Aplica.

VI. Proyectos involucrados con la ciberseguridad / seguridad de la información.
* La información que proporcione sólo se usará para fines estadísticos y no se revelará quién proporcionó los datos.

En esta sección, le solicitamos información relativa al desarrollo y resultados del “Proyecto de ciberseguridad y / o de seguridad de la información que elaboró en 2024" y que en esta ocasión presenta para la nominación “Los Mejores 20 CISO de México 2025”.

38.Nombre del proyecto.(Obligatorio).

39.¿Cuál es el objetivo general de su proyecto?(Obligatorio).

40.Describa brevemente su proyecto.
· Redacte de manera general la(s) necesidad(es) o problemática que fueron el impulso para generar el proyecto; además de cómo se llevó a cabo. Esto permitirá al consejo evaluador conocer de manera más amplia el alcance y su desarrollo.
· NO INCLUYA los RESULTADOS DEL PROYECTO, ya que estos se solicitarán posteriormente.
· La extensión mínima de la redacción es de 200 palabras.(Obligatorio).

41.¿En qué fase se encuentra su proyecto?(Obligatorio).

42.Si su respuesta anterior fue “Totalmente terminado”, conteste lo siguiente: Describa a detalle los resultados de su proyecto (Mínimo 200 palabras). En caso contrario escriba “No Aplica”.(Obligatorio).

43.Indique el periodo de realización del proyecto:(Obligatorio).

Fecha de inicio: DD/MM/AAAA

Fecha de conclusión: DD/MM/AAAA

45.¿Algún proveedor o integrador colaboró en el desarrollo del proyecto?(Obligatorio).

46.En caso de ser afirmativa la respuesta anterior, ¿cuál es el nombre del proveedor o integrador?

47.Aproximadamente, ¿a cuánto asciende la inversión hecha en el proyecto? (Los datos sólo serán utilizados con fines estadísticos, sin mencionar la fuente particular).(Obligatorio).

VII. Cierre de la postulación.
* La información que proporcione sólo se usará para fines estadísticos y no se revelará quién proporcionó los datos.

51.¿Qué presupuesto aproximado prevé que tendrá en 2026 para ciberseguridad en su organización? (Los datos sólo serán utilizados con fines estadísticos, sin mencionar la fuente particular).(Obligatorio).

52.¿Qué presupuesto aproximado prevé que tendrá en 2026 para seguridad de la información en su organización? (Los datos sólo serán utilizados con fines estadísticos, sin mencionar la fuente particular).(Obligatorio).

Comentarios y Consideraciones Finales.

53. **Restricciones de publicación:

Si ha proporcionado algún dato o información que deba ser tratado con confidencialidad y no incluido en reportes públicos, por favor especifíquelo claramente en este apartado, indicando las secciones o respuestas específicas que deben considerarse como información restringida.

54. *Observaciones adicionales:

Si desea compartir alguna perspectiva, experiencia o información complementaria que no haya sido abordada en las preguntas anteriores, por favor detállela en este espacio.

“Agradecemos el tiempo dedicado a la presente encuesta.

Próximamente nos pondremos en contacto con usted,

para dar seguimiento a la misma”.