En un entorno donde la transformación digital avanza a una velocidad acelerada y las amenazas cibernéticas crecen todos los días, las empresas que administran información sensible enfrentan un desafío enorme: innovar sin comprometer la seguridad. Ese es justamente el equilibrio que hoy busca mantener Odessa, una empresa mexicana que, durante más de 26 años, ha evolucionado de ser una administradora de cajas de ahorro a convertirse en una plataforma integral de servicios financieros y digitales para trabajadores en México.
Durante una conversación en Neuron Security Talks, Jenny Mercado, CISO de Odessa, compartió cómo la compañía ha transformado su modelo de negocio apoyándose en tecnología, automatización y nuevos servicios digitales, sin perder de vista el objetivo con el que nació: fomentar la cultura del ahorro entre los trabajadores mexicanos.
Fundada en Monterrey, Odessa inició ofreciendo soluciones enfocadas en cajas y fondos de ahorro empresariales. Sin embargo, con el paso de los años y el crecimiento de la digitalización, la empresa amplió su ecosistema hacia servicios como planes de pensión, préstamos, pagos de servicios, telefonía e incluso retiros de efectivo mediante alianzas estratégicas con cadenas como OXXO. Todo esto operado a través de plataformas digitales diseñadas para facilitar la administración financiera de millones de trabajadores.
Esa evolución tecnológica también modificó el nivel de responsabilidad de la organización. Hoy, Odessa administra información de más de 350 empresas y cerca de un millón de empleados, lo que convierte a la ciberseguridad en uno de los pilares más importantes del negocio.
Jenny Mercado explicó que el rol de un CISO ya no se limita únicamente a proteger sistemas o infraestructura. Actualmente, implica construir una estrategia integral de seguridad alineada directamente con los objetivos del negocio. En el caso de Odessa, esto significa proteger datos financieros, información personal y plataformas digitales sin frenar la innovación tecnológica de la empresa.
Uno de los puntos más destacados de la entrevista fue la importancia que Odessa da a las certificaciones internacionales. La compañía cuenta con certificación ISO 27001 desde hace casi una década, una norma enfocada en controles de seguridad de la información. Para Jenny, mantener esta certificación vigente no es solamente un requisito técnico, sino una forma de demostrar a los clientes que la protección de datos forma parte de la estrategia central de la organización.
La conversación también dejó ver un panorama preocupante sobre la ciberseguridad en México. Jenny señaló que el país se encuentra entre los más atacados de Latinoamérica y considera que todavía existe una gran necesidad de fortalecer regulaciones, marcos normativos y mecanismos de colaboración entre empresas. Más allá de la tecnología, destacó que muchas organizaciones aún temen compartir información sobre ataques por miedo al impacto reputacional, lo que limita la creación de inteligencia colectiva para prevenir futuras amenazas.
Otro de los temas centrales fue el factor humano. Aunque las empresas invierten constantemente en herramientas de seguridad, la especialista aseguró que el “eslabón más débil” sigue siendo el usuario. Un clic en un correo malicioso, una liga sospechosa o una suplantación de identidad pueden convertirse en la puerta de entrada para ataques mucho más graves. Por ello, insistió en la necesidad de generar campañas de concientización y educación digital para todos los niveles de la población.
En cuanto al futuro, Odessa ve en la inteligencia artificial una oportunidad enorme para mejorar servicios, automatizar procesos y optimizar la atención al cliente. Sin embargo, Jenny fue clara al describirla como “un arma de doble filo”. La misma tecnología que permite eficientar operaciones también está siendo utilizada para desarrollar ataques más sofisticados, capaces de adaptarse en tiempo real y vulnerar sistemas con mayor rapidez.
Entre los riesgos que más preocupan actualmente a la industria, destacó el robo de identidad, el phishing y el ransomware. El acceso a bases de datos biométricos, el robo de credenciales y los ataques de secuestro de información representan amenazas críticas para organizaciones que manejan grandes volúmenes de datos sensibles.
A pesar del crecimiento tecnológico, Jenny considera que uno de los retos más importantes para los próximos años será la falta de talento especializado en ciberseguridad. La demanda de perfiles técnicos sigue creciendo, mientras que el número de profesionales capacitados aún resulta insuficiente para cubrir las necesidades del mercado.
La visión de Odessa deja claro que la transformación digital ya no puede separarse de la ciberseguridad. En una era donde los datos se han convertido en uno de los activos más valiosos para las organizaciones, proteger la información ya no es únicamente una responsabilidad técnica: es un elemento estratégico para garantizar confianza, crecimiento y continuidad en el negocio.