La evolución de los medios de pago en México cuenta también la historia de cómo ha cambiado la seguridad. Lo que antes era una chequera de vales en papel, hoy es una tarjeta, una aplicación y una infraestructura digital que debe operar con rapidez, confianza y protección constante. En esa transición, empresas como Sí Vale han tenido que adaptarse no solo a nuevas tecnologías, sino también a nuevas amenazas.
En conversación con Omar Vázquez, CISO de Sí Vale, queda claro que la transformación de la compañía no puede entenderse sin mirar el avance de la digitalización. Durante años, los vales físicos fueron el centro de la operación; sin embargo, con la llegada de las tarjetas, los chips, las aplicaciones móviles y los pagos digitales, la seguridad dejó de estar en el papel y pasó a vivir en sistemas, datos, credenciales e infraestructura tecnológica.
Uno de los grandes cambios ha sido la protección de la información sensible. Las antiguas bandas magnéticas almacenaban datos de forma más vulnerable, lo que abrió la puerta a prácticas como el skimming, mediante dispositivos capaces de copiar información de tarjetas. Hoy, los chips permiten cifrar los datos y elevar el nivel de protección, acompañados de estándares internacionales como PCI, que regula la seguridad en tarjetas de medios de pago.
Pero la evolución tecnológica también trajo una consecuencia inevitable: los atacantes evolucionaron al mismo ritmo. Si antes el fraude dependía de copiar una tarjeta, hoy se apoya cada vez más en ingeniería social, robo de credenciales y suplantación de identidad. Para Vázquez, este es uno de los retos más importantes del presente: proteger no solo la tecnología, sino también al usuario frente a engaños cada vez más sofisticados.
En ese sentido, Sí Vale trabaja actualmente en el fortalecimiento de sus mecanismos criptográficos, incluyendo el intercambio dinámico de llaves de seguridad en periodos cortos, con el objetivo de elevar la protección de la información asociada a tarjetas y transacciones. La seguridad ya no puede ser estática; debe cambiar, renovarse y anticiparse constantemente.
La inteligencia artificial aparece como el siguiente gran punto de inflexión. Omar Vázquez advierte que esta tecnología debe entenderse como una herramienta inevitable: no hay vuelta atrás. Su potencial para automatizar tareas repetitivas, analizar eventos y mejorar procesos es enorme; sin embargo, también puede ser utilizada para ataques más creíbles, como deepfakes, suplantación de voz o fraudes mediante videoconferencias falsas.
Uno de los ejemplos más contundentes mencionados es el caso de un director general suplantado mediante inteligencia artificial en una videollamada para ordenar una transferencia. Este tipo de escenarios muestra que el fraude ya no depende únicamente de un correo sospechoso: ahora puede adoptar rostro, voz y contexto.
Por ello, el uso responsable de IA será uno de los grandes debates de la industria. Para Vázquez, las empresas deben aprender a utilizarla con inteligencia, evitando exponer datos sensibles y comprendiendo sus límites. Las llamadas “alucinaciones” de los modelos —respuestas imprecisas o falsas generadas por falta de información— son un recordatorio de que la IA no debe sustituir el juicio humano en decisiones estratégicas.
El sector financiero aparece como una de las industrias más atacadas, pero también como una de las más maduras en ciberseguridad. En México, el ataque al sistema de pagos interbancarios en 2018 marcó un antes y después: obligó a fortalecer la regulación, separar el rol del CISO del área de tecnología y elevar los estándares de protección. Desde entonces, el país ha construido un marco robusto, incluso superior en algunos aspectos al de otras regiones.
Aun así, existen áreas de oportunidad. Sectores como salud y energía enfrentan riesgos crecientes, especialmente por ataques de ransomware y secuestro de información crítica. La digitalización de servicios esenciales exige que estas industrias aceleren su madurez en seguridad, antes de que una crisis las obligue a hacerlo.
La conversación también deja una diferencia clave: el CTO construye y opera tecnología; el CISO protege la información. Uno busca usabilidad, escalabilidad y funcionamiento; el otro defiende confidencialidad, integridad y disponibilidad. El verdadero reto está en encontrar el equilibrio entre seguridad y experiencia del usuario.
En la nueva economía digital, proteger medios de pago ya no significa solo blindar tarjetas. Significa proteger datos, identidades, procesos, usuarios y confianza. Sí Vale representa esa transición: de un modelo físico a un ecosistema digital donde la seguridad no es un complemento, sino la base que permite que todo funcione.