En el mundo fintech, donde millones de transacciones suceden en tiempo real y los usuarios esperan inmediatez absoluta, la ciberseguridad enfrenta uno de sus mayores retos históricos: evolucionar al mismo ritmo que el negocio. Para Carlos Bravo, CISO de Spin by OXXO, el problema ya no es únicamente proteger sistemas, sino construir una estrategia capaz de anticiparse a amenazas cada vez más rápidas, sofisticadas y automatizadas.

Durante su participación en Neuron Security Talks, Carlos dejó claro que la velocidad se convirtió en un componente crítico para las áreas de seguridad. Hace apenas algunos años, explicó, la ciberseguridad solía reaccionar cuando el producto ya estaba terminado. Hoy, ese modelo simplemente ya no funciona.

“El desarrollo en la nube se mueve hasta 100 veces más rápido que el on-premise”, comentó al explicar cómo la transformación digital obligó a replantear completamente la manera en que las organizaciones protegen sus plataformas. Bajo esta nueva realidad, esperar al final del ciclo de desarrollo para validar seguridad no solo es lento, sino extremadamente costoso. Citando datos del NIST, Carlos señaló que corregir vulnerabilidades al final del desarrollo puede costar hasta 30 veces más que hacerlo desde el diseño inicial.

Por eso, uno de los conceptos más importantes de la conversación fue el de security by design: integrar seguridad desde el momento en que el desarrollador escribe las primeras líneas de código. Para Spin, esto significa construir procesos, herramientas y metodologías capaces de acompañar al negocio a la misma velocidad con la que evoluciona el mercado financiero digital.

Sin embargo, la tecnología no es necesariamente el elemento más vulnerable del ecosistema. Para Carlos, el verdadero riesgo sigue estando en las personas.

Aunque la infraestructura puede fortalecerse mediante controles, parches y monitoreo constante, el comportamiento humano continúa siendo impredecible. Contexto emocional, distracciones o hábitos digitales pueden convertir al usuario en el objetivo más vulnerable frente a ataques como phishing, fraude o robo de identidad. Y mientras más información tengan los atacantes sobre el usuario, más efectivos se vuelven sus ataques.

En ese sentido, Carlos identificó tres amenazas predominantes dentro del entorno fintech: phishing, ransomware y fraudes digitales. No obstante, advirtió que el riesgo ya no se limita únicamente a la organización, sino que también involucra a terceros, proveedores y toda la cadena de suministro tecnológica.

“La ciberseguridad es chile de todos los moles”, dijo entre risas, utilizando una analogía que terminó convirtiéndose en uno de los momentos más memorables de la entrevista. La frase resume perfectamente la realidad actual: la seguridad ya no puede existir como un área aislada. Debe estar presente en desarrollo, infraestructura, core financiero, terminales, experiencia de usuario, gobierno corporativo y operación diaria.

Otro de los puntos más relevantes fue la conversación alrededor del concepto de “seguridad de clase mundial”, una frase cada vez más utilizada por empresas tecnológicas y financieras. Carlos fue contundente: la seguridad absoluta simplemente no existe. Lo que sí existen son marcos de referencia, buenas prácticas y modelos de madurez que permiten medir dónde está una organización y hacia dónde quiere evolucionar.

En Spin, explicó, cuentan con un modelo operativo de seguridad de la información que funciona como guía estratégica para construir controles sostenibles y alineados con amenazas actuales y futuras, incluyendo inteligencia artificial y automatización.

Precisamente la inteligencia artificial fue uno de los temas que más peso tuvo durante la conversación. Carlos considera que la IA está acelerando tanto la capacidad defensiva como la ofensiva. Los ataques son cada vez más rápidos, personalizados y sofisticados, mientras que herramientas automatizadas permiten identificar vulnerabilidades con velocidades nunca antes vistas.

Frente a este escenario, la identidad digital aparece como uno de los principales focos de riesgo hacia el futuro. Deepfakes, identidades sintéticas, automatización de ataques y modelos autónomos de inteligencia artificial están obligando a las organizaciones a repensar completamente sus mecanismos de autenticación y validación.

“La identidad va a ser el punto de entrada más probable”, afirmó Carlos al hablar sobre los próximos años. Y por eso, la capacidad de detectar patrones anómalos, automatizar respuestas y orquestar sistemas de seguridad será clave para mantener resiliencia frente a amenazas cada vez más veloces.

A pesar de la complejidad técnica de la conversación, el cierre de la entrevista tomó un rumbo profundamente humano. Lejos de enfocarse únicamente en tecnología, Carlos compartió una reflexión que contrastó con el resto del diálogo: no dejar de ser personas.

En un entorno dominado por inteligencia artificial, automatización y ataques digitales, recordó la importancia de seguir conectando con experiencias simples y reales: caminar bajo la lluvia, disfrutar un atardecer, convivir con otros o simplemente detenerse un momento. Porque, al final, detrás de toda tecnología, siguen existiendo personas. Y quizá ahí esté también el verdadero centro de la seguridad digital moderna.

Deja un comentario