En una industria donde los ataques avanzan más rápido que muchas defensas, la ciberseguridad dejó de ser un asunto técnico para convertirse en una condición de continuidad, confianza y competitividad. Esa es la visión que comparte César Sanabria, CISO de IQSEC, una empresa mexicana con 18 años en el mercado que nació al calor del crecimiento de internet, la digitalización de servicios y la necesidad urgente de proteger información crítica.
IQSEC surge en un momento en el que México comenzaba a entender que la conectividad traía enormes oportunidades, pero también nuevos riesgos. Internet, redes sociales, dispositivos móviles y servicios digitales crecieron más rápido que las estrategias de protección. Desde entonces, la compañía apostó por un nicho que hoy es indispensable: cuidar la integridad, disponibilidad y confidencialidad de la información.
Uno de los puntos más relevantes de la conversación es el peso de las certificaciones. Para Sanabria, no se trata de placas decorativas, sino de garantías operativas. IQSEC cuenta con estándares enfocados en calidad de servicio, seguridad de la información, servicios en la nube, protección de datos personales y antisoborno. En una industria basada en confianza, estas certificaciones funcionan como prueba de que una empresa de ciberseguridad debe empezar por protegerse a sí misma: “debemos predicar con el ejemplo”
La evolución del sector también ha estado marcada por tres grandes olas. Primero, la interconexión de redes; después, la masificación de dispositivos móviles y el llamado “analfabetismo digital”; y ahora, la inteligencia artificial. Para Sanabria, la IA representa una revolución comparable con la llegada de la electricidad: todas las organizaciones buscarán integrarla para mejorar productividad, eficiencia y nuevos modelos de negocio. Pero esa velocidad también exige nuevas formas de protección. En ese contexto, IQSEC trabaja en dos frentes clave. El primero es la automatización de centros de operaciones de seguridad mediante inteligencia artificial, sin eliminar el juicio humano. Bajo el concepto human in the loop, la IA puede procesar grandes volúmenes de información y acelerar análisis, mientras los especialistas se concentran en decisiones críticas.
El segundo frente es la identidad digital. IQSEC ha desarrollado tecnología mexicana de reconocimiento facial y biométrico basada en inteligencia artificial, con estándares internacionales de validación. Esto cobra relevancia en un país donde la identificación segura de las personas sigue siendo un reto estratégico para servicios financieros, gobierno y ciudadanía.
Uno de los conceptos centrales de la entrevista es CROC RM7, siglas de Cyber Risk Operations Center. Esta propuesta busca resolver una de las grandes brechas entre ciberseguridad y negocio: la toma de decisiones. Tradicionalmente, un centro de operaciones detecta una amenaza, alerta al área de seguridad y luego comienza un proceso de validación con negocio. Ese tiempo puede costar millones. La apuesta de IQSEC es reducir esa ventana, dar autonomía a seguridad y permitir decisiones más rápidas, medibles y alineadas al impacto financiero.
El cambio de mentalidad es profundo: la ciberseguridad no debe verse como gasto, sino como una inversión que evita pérdidas. Sanabria lo explica con el concepto de “deuda de ciberseguridad”: inversiones tecnológicas que existen, pero no funcionan plenamente o no se aprovechan como deberían. Comprar herramientas no basta; hay que garantizar que realmente cumplan su propósito.
Finalmente, el papel del CISO aparece como uno de los perfiles más complejos y necesarios del presente. No basta con saber de tecnología. Un CISO debe hablar el lenguaje del negocio, entender riesgos, liderar equipos, tomar decisiones bajo presión y traducir herramientas técnicas en valor estratégico. Por eso hay escasez: no es un rol que pueda improvisarse.
La historia de IQSEC muestra que México no solo consume tecnología de ciberseguridad: también puede crearla. En medio de una nueva revolución digital, la gran oportunidad está en desarrollar talento, fortalecer identidad digital y construir defensas capaces de responder a la velocidad real de los ataques. En ese futuro, la ciberseguridad mexicana tiene mucho que decir.