Esta certificación, basada en auditorías externas independientes, acredita que el SGSI de Fenicio cumple con los requisitos de la norma ISO/IEC 27001, gestionando la seguridad de forma sistemática y con mejora continua, contemplando la confidencialidad, integridad y disponibilidad de la información que utilizan las más de 600 tiendas desarrolladas sobre su plataforma y sus usuarios.
Más que un hito puntual, la certificación consolida una práctica que la empresa viene construyendo desde hace varios años. La implementación del SGSI implicó el desarrollo de controles formales, gestión de riesgos, monitoreo permanente y procedimientos claros tanto para la prevención como para la respuesta ante incidentes.
El camino hacia la certificación comenzó a proyectarse hace aproximadamente tres años, con un enfoque que fue más allá de cumplir con un estándar técnico. Desde Fenicio se trabajó en integrar la seguridad de la información como un eje transversal a toda la organización, abarcando la plataforma tecnológica, los procesos internos y la capacitación de los equipos.
“Esto no es solo tener un certificado. En Fenicio buscamos que la seguridad de la información sea parte de los procesos de toda la empresa. Es un cambio cultural que involucra a las personas, además de la tecnología”, señaló Agustina Chaparro, IT & Security Leader de Fenicio eCommerce.
La empresa impulsó instancias de capacitación, incluyendo programas vinculados a estándares internacionales de seguridad, así como charlas internas orientadas a generar conciencia sobre los riesgos y buenas prácticas. Este enfoque busca que la protección de los datos sea entendida como una responsabilidad compartida en todos los niveles de la organización.
El contexto actual refuerza la relevancia de este tipo de iniciativas. Los ciberataques a organismos públicos y empresas privadas se han vuelto cada vez más frecuentes, lo que aumenta la exigencia sobre el resguardo de la información. Para compañías que operan en el entorno digital, donde se gestionan datos sensibles tanto de clientes como de consumidores finales, la seguridad se convierte en un valor fundamental.
“Cada vez vemos más ataques, incluso a nivel local. Nadie quiere que su información esté expuesta o circulando sin control. Por eso entendemos que la seguridad no puede ser reactiva, sino que tiene que ser un trabajo proactivo y permanente”, añadió Chaparro.
La certificación tiene un impacto en la propuesta de valor de Fenicio. La empresa no solo provee la plataforma de eCommerce para que los comercios vendan online, sino que implementa y brinda soporte a las tiendas de punta a punta, sin intermediarios, lo que permite que los procesos incluidos dentro del alcance del SGSI certificado estén gestionados bajo este sistema.
Para sus clientes esto se traduce en un respaldo adicional de que sus datos están gestionados bajo un sistema alineado a estándares internacionales. A su vez, facilita los procesos de evaluación, especialmente en empresas medianas y grandes, donde los requisitos de seguridad y cumplimiento normativo son cada vez más estrictos.
La certificación también se alinea con marcos regulatorios vigentes, como la normativa de protección de datos personales en Uruguay. El SGSI auditado en diciembre de 2025 valida que Fenicio ha sido evaluado conforme a prácticas reconocidas globalmente en materia de seguridad de la información.
Por otra parte, fortalece el posicionamiento de la empresa para su crecimiento regional e internacional. En mercados más desarrollados, contar con certificaciones de este tipo es un requisito clave para operar con grandes empresas y acceder a nuevas oportunidades de negocio.
“Hoy las empresas grandes necesitan asegurarse de que toda su cadena cumple con estándares internacionales. Para nosotros, esto es estar un paso adelante, previniendo incidentes y respondiendo de forma adecuada si ocurren”, concluyó Chaparro.
El sistema de gestión certificado aplica a Fenicio eCommerce, su aplicación SaaS, servicios asociados y procesos internos que intervienen en su desarrollo, operación y gestión, conforme a la norma UNIT-ISO/IEC 27001:2022, según certificado emitido por UNIT, N.º SGSI22 024.