En un entorno fintech donde la confianza es clave, Gabriel Lomelí, CISO de YoTePresto, comparte en Neuron IT Talks cómo la ciberseguridad se ha convertido en un pilar estratégico frente a los avances de la inteligencia artificial. Destaca que el CISO ya no solo protege sistemas, sino que lidera la cultura y reputación digital de las organizaciones. Habla sobre el impacto del error humano, la privacidad como valor diferencial y la necesidad de ver la seguridad no como una barrera, sino como una ventaja competitiva para innovar con responsabilidad.
La escena se repite en muchas organizaciones: el área de ciberseguridad es vista como el “obstáculo” que ralentiza la operación. Sin embargo, en un ecosistema fintech donde la confianza del usuario es el oxígeno del negocio, esa visión ya no tiene cabida. Gabriel Lomelí, CISO de YoTePresto, lo plantea sin rodeos: “La confianza es la nueva moneda; quienes la cuiden serán los que lideren en el futuro”.
Durante nuestra conversación, Lomelí desmenuza lo que significa ser CISO en tiempos de inteligencia artificial: no es un simple guardián de firewalls, sino estratega de seguridad, constructor de cultura y protector de la reputación corporativa. Su rol —dice— no se limita a proteger datos, sino a mantener vivo el intangible más valioso de cualquier organización: la credibilidad.
El dilema de la IA: innovación o riesgo
La inteligencia artificial es hoy el arma de doble filo más peligrosa para la seguridad. De un lado, es capaz de fortalecer la detección de fraudes; del otro, amplifica los riesgos de privacidad. “La IA sabe más de ti de lo que le has dicho”, advierte Lomelí, recordando cómo los algoritmos infieren información que los usuarios nunca compartieron de forma explícita.
El problema se agrava con fenómenos como los deepfakes y la usurpación de identidad, donde ya no basta un antivirus: se requieren protocolos familiares de seguridad y técnicas avanzadas como la anonimización de datos o los modelos federados, que limitan la exposición de información en la nube.
El error humano: el eslabón más débil
Por más sofisticadas que sean las soluciones tecnológicas, la vulnerabilidad persiste en lo básico: contraseñas anotadas en post-its, accesos que nunca se dan de baja o dispositivos personales infiltrándose en redes corporativas. “No importa cuánta inversión hagas, el error humano es el principal motivo de hackeos”, sentencia el CISO.
La clave está en cambiar la percepción: el área de seguridad no bloquea, habilita. Concientizar al colaborador de que cada regla protege no solo a la empresa, sino también su trabajo y, en última instancia, al cliente.
Regulación: piso mínimo, no ventaja competitiva
México cuenta con un marco legal robusto: la Ley Fintech, la Ley Federal de Protección de Datos Personales y los lineamientos de la CNBV y Banxico. Pero, como aclara Lomelí, estos marcos son apenas el piso mínimo. El verdadero diferencial está en cómo cada empresa construye su propia cultura de seguridad.
En fintech, contar con un CISO es obligatorio por ley; en otros sectores aún es opcional. Pero Lomelí lanza una advertencia: ignorar la ciberseguridad en industrias no reguladas es como dejar la caja fuerte abierta esperando que nadie mire dentro.
El lujo digital de la década
Cuando le pido que resuma el futuro de la privacidad en una sola frase, Lomelí dispara una sentencia que bien podría convertirse en mantra empresarial: “La privacidad será el lujo digital más valioso de esta década”.
El mensaje es claro: innovar ya no significa moverse rápido y romper cosas; significa avanzar con responsabilidad, blindando la confianza de los usuarios. En un entorno donde los datos son el botín más codiciado, solo sobrevivirán quienes logren combinar innovación con privacidad.
Más que tecnología, liderazgo
La trayectoria de Lomelí es también un recordatorio: los líderes de ciberseguridad no nacen en escritorios aislados. Vienen del contacto directo con usuarios, de conocer la operación, de haber implementado antes de dictar lineamientos. “El CISO no debe estar en un escritorio, debe estar en operación”, asegura.
El reto ahora va más allá de firewalls o IA: es una guerra por el talento. “La privacidad ya no es un lujo, será el nuevo diferenciador competitivo. Las empresas que la protejan mejor serán las que atraigan más clientes… y más talento”, concluye.
La conversación deja una certeza incómoda: en tiempos de inteligencia artificial, la privacidad no es enemiga de la innovación, es su condición de posibilidad. Y en esa batalla, la voz del CISO no es la de un obstáculo, sino la del único que realmente puede asegurar el futuro del negocio.
