El crecimiento de las fintech ha transformado la manera en que millones de personas entienden los servicios financieros. Lo que hace apenas algunos años implicaba visitar una sucursal, hacer filas o depender de horarios específicos, hoy puede resolverse desde una aplicación móvil en cuestión de segundos. Sin embargo, detrás de esa velocidad y simplicidad existe una pregunta que cada vez toma más relevancia: ¿cómo proteger un ecosistema diseñado para crecer a un ritmo acelerado?

Durante una conversación en Neuron Security Talks, Carlos Chan, Head of Information Security de Vexi, compartió una visión que rompe con una de las ideas más repetidas dentro de la industria: la ciberseguridad ya no depende únicamente de herramientas, infraestructura o tecnología avanzada. El verdadero reto, explicó, está en algo mucho más complejo: las personas y la cultura organizacional.

En una fintech, donde la agilidad es prácticamente parte del ADN de la organización, la seguridad corre el riesgo de convertirse en un obstáculo si no se integra desde una visión estratégica. Para Carlos, evitar que la seguridad se quede atrás significa construir un modelo que combine tres niveles al mismo tiempo: visión estratégica, táctica y operativa.

La velocidad es un requisito natural del negocio, pero acelerar sin dirección puede convertirse en un riesgo. En lugar de pensar en seguridad como una barrera, debe entenderse como un habilitador que acompaña el crecimiento y protege aquello que hace posible la confianza del usuario.

Uno de los momentos más interesantes de la conversación llegó cuando surgió una pregunta aparentemente técnica: ¿qué es más difícil proteger, la infraestructura o la confianza del usuario?

La respuesta fue inesperada. Para Carlos, el verdadero desafío no es elegir entre una u otra; el reto está en alinear ambos mundos. La tecnología, explicó, es simplemente el medio. El objetivo final siempre será brindar confianza y permitir que los usuarios puedan utilizar servicios financieros con seguridad y tranquilidad.

Pero quizá uno de los hallazgos más relevantes de la entrevista fue la identificación del punto más vulnerable dentro de una organización fintech promedio: la cultura.

Durante años, la seguridad ha sido vista como responsabilidad exclusiva de equipos técnicos o áreas especializadas. Sin embargo, Carlos sostiene que esa visión ya no funciona. Un esquema sólido de ciberseguridad necesita permear a todas las áreas de la organización y convertirse en una responsabilidad compartida.

“La ciberseguridad no puede ser solamente una política o un control”, explicó. Debe convertirse en una sinergia donde cada equipo entienda cuál es su rol dentro de la protección del negocio.

Ese desafío también se refleja a nivel país. Desde su perspectiva, el nivel promedio de madurez en ciberseguridad en México podría ubicarse alrededor de un 2 en una escala de 0 a 5. Aunque existen organizaciones altamente avanzadas, otras apenas comienzan su camino hacia una cultura de seguridad estructurada. La diferencia, aseguró, suele depender de algo muy sencillo: comprender las amenazas y saber apoyarse en especialistas que ayuden a dimensionarlas correctamente.

La conversación también abordó uno de los debates más relevantes de los últimos años: la inteligencia artificial.

Para Carlos, la IA representa una tecnología profundamente disruptiva, capaz de transformar tanto la defensa como el ataque. Su impacto no solo está cambiando la manera en que trabajan las organizaciones; también está modificando cómo las personas consumen información, aprenden y toman decisiones.

Sin embargo, existe un riesgo que considera especialmente delicado: la dificultad para distinguir entre lo real y lo falso.

Deepfakes, correos personalizados y ataques impulsados por inteligencia artificial están haciendo que las amenazas sean cada vez más convincentes. El problema ya no es únicamente tecnológico; también se convierte en un desafío humano.

“Hoy la información de todos probablemente ya está afuera”, advirtió durante la charla. Y precisamente por ello, la concientización y el conocimiento se vuelven elementos tan importantes como cualquier herramienta tecnológica.

Mirando hacia el futuro, Carlos también destacó tecnologías emergentes como la computación cuántica, que promete cambiar radicalmente conceptos fundamentales relacionados con comunicaciones, seguridad y procesamiento de datos. Sin embargo, más allá de cualquier innovación tecnológica, insistió en un principio que parece mantenerse constante: toda transformación necesita equilibrio.

La evolución digital seguirá acelerándose, los ataques continuarán sofisticándose y los modelos de negocio seguirán cambiando. Pero en medio de ese escenario, las organizaciones que realmente logren construir resiliencia serán aquellas que entiendan que la ciberseguridad no es únicamente una cuestión de herramientas o software.

Es una cuestión de personas.

Porque al final, la tecnología puede proteger sistemas; pero son las personas las que terminan protegiendo organizaciones enteras.

Deja un comentario