Seguridad desde el diseño: la pieza que faltaba en la innovación tecnológica
En un mundo en el que la innovación tecnológica avanza a un ritmo vertiginoso, incorporar la seguridad desde las primeras fases del desarrollo de un producto ya no es una ventaja adicional, sino una necesidad estratégica. Según el estudio, “Digital Trust Insights México 2025”, realizado por PwC, actualmente las empresas en el país utilizan la inteligencia artificial generativa (GenAI) para ejecutar diversas acciones, entre las que se destaca, con el 55 %, la detección de phishing o malware.
A pesar de ello, ManageEngine, la división de gestión de TI empresarial de Zoho Corporation, explora a continuación por qué muchas iniciativas innovadoras fracasan al dejar la seguridad para etapas posteriores y lo que esto significa para los desarrolladores, las empresas emergentes y los gestores de productos en México.
El reto invisible: ¿por qué muchas innovaciones no integran la seguridad desde el inicio?
Cuando una empresa decide lanzar una nueva aplicación digital o solución, es habitual que el enfoque inicial recaiga en la funcionalidad, la experiencia del usuario o los plazos de mercado. Pero ese enfoque funcional, si no se acompaña de un enfoque de seguridad desde el diseño (security by design), se corre el riesgo de generar vulnerabilidades que más tarde pueden convertirse en costosos problemas.
Las causas más habituales de este descuido pueden atribuirse a las limitaciones de tiempo y presupuesto, que llevan a priorizar el lanzamiento sobre la protección; la falta de una cultura sólida de seguridad dentro de los equipos de innovación, y la desconexión operativa entre los departamentos de desarrollo y ciberseguridad, que suelen trabajar con objetivos y tiempos distintos. A ello se suma la incertidumbre frente a las amenazas emergentes ―muchas de ellas potenciadas por la GenAI― y la persistente idea de que invertir en seguridad no genera un retorno inmediato.
¿Qué sucede en el contexto mexicano?
En el escenario mexicano, la seguridad desde el diseño representa una transformación de mentalidad que afecta a todos los actores involucrados en la creación tecnológica.
Para los desarrolladores, implica asumir una nueva responsabilidad desde la primera línea de código. Ya no basta con que el software funcione: debe ser resiliente por diseño. Incorporar análisis de amenazas, modelado de riesgos y validaciones de seguridad, desde las fases iniciales del ciclo de desarrollo, no solo previene vulnerabilidades, sino que reduce la deuda técnica y refuerza la confianza en el producto final. En un entorno donde los ataques cibernéticos se multiplican, el desarrollador deja de ser un ejecutor técnico para convertirse en un garante de seguridad.
Para las startups y empresas emergentes, adoptar este enfoque puede marcar la diferencia entre sobrevivir o desaparecer tras una brecha de datos. Integrar la seguridad desde el diseño permite consolidar la confianza de los inversionistas, los clientes y los aliados estratégicos, además de convertirse en un diferenciador competitivo. Más allá de la protección técnica, la seguridad también fortalece la reputación corporativa y facilita el cumplimiento normativo, especialmente frente a los requisitos de los seguros cibernéticos, que cada vez exigen más evidencia de controles robustos.
En el caso de los gerentes de producto, la seguridad desde el diseño significa incorporar una visión integral que combine innovación, funcionalidad y resiliencia. Los líderes de producto deben concebir cada nueva característica con un enfoque de riesgo: pensar no solo en cómo funcionará, sino también en cómo podría ser vulnerada.
Este cambio de paradigma requiere que los equipos de producto y seguridad trabajen de manera coordinada y desde la concepción del marco de acción, asegurando que las medidas de protección se implementen de manera orgánica. Al hacerlo, no solo reducen costos de corrección tardía, sino que fortalecen la propuesta de valor frente a clientes que hoy demandan transparencia y garantías de protección digital.
¿Cómo habilitar la seguridad desde el diseño?
ManageEngine, como división de Zoho, provee soluciones robustas para operaciones de TI y seguridad ―tanto locales como nativas de la nube― que ayudan a organizaciones globales o emergentes a proteger su infraestructura, redes, servidores, terminales y aplicaciones, bajo una visión integral.
Algunas acciones recomendadas, para entrelazar innovación y seguridad, incluyen adoptar los marcos de desarrollo seguros, habilitar el monitoreo proactivo y el análisis de anomalías con inteligencia artificial, fomentar la formación continua en ciberseguridad dentro de los equipos y alinear los requisitos de cumplimiento normativo desde la concepción de los productos.
La seguridad desde el diseño es la pieza faltante que puede transformar la innovación en México: no basta con innovar rápido, es necesario hacerlo con protección. Para las startups, los desarrolladores y los gestores de producto, este enfoque se traduce en un cambio cultural y en la adquisición de productos más confiables, costos más bajos a largo plazo y mayor resiliencia frente a amenazas cada vez más sofisticadas, las cuales demuestran que apostar por la seguridad desde el diseño no es solo prudente, es estratégico.
Ataques impulsados por IA: la nueva cara del error digital
La IA generativa no solo ha transformado los negocios, sino que también ha revolucionado la ciberdelincuencia. Los delincuentes ahora utilizan la IA para crear mensajes, voces y vídeos falsos que parecen y suenan sorprendentemente reales.
Las estafas con deepfakes de directores ejecutivos o solicitudes fraudulentas de clientes están en aumento, y la automatización de la IA permite que estos ataques se propaguen más rápido que nunca. En esta nueva realidad, distinguir lo real de lo falso se ha convertido en un desafío constante.
Ataques al IoT: cuando los dispositivos conectados están "poseídos"
El uso cada vez mayor de dispositivos del Internet de las cosas (IoT), desde cámaras hasta sensores industriales, ha ampliado drásticamente la superficie de ataque. Muchos de ellos vienen con contraseñas predeterminadas y firmware obsoleto, lo que los convierte en puntos de entrada ideales para los hackers.
Para evitar que estos "dispositivos poseídos" comprometan las redes, las empresas deben aplicar una autenticación sólida, segmentar las redes IoT y supervisar continuamente las anomalías.
Del miedo a la acción: mantener a raya a los fantasmas digitales
Aunque estas amenazas pueden parecer tan invisibles como cualquier fantasma de Halloween, su impacto es muy real. Para ManageEngine, la clave es anticiparse a los ataques mediante una supervisión constante, automatizar la detección y la respuesta, y formar continuamente a los empleados en las mejores prácticas de ciberseguridad.
Adoptar una cultura de protección y soluciones integrales de gestión de TI no solo ahuyenta a los "fantasmas digitales", sino que también refuerza la resiliencia empresarial, promoviendo la innovación para construir una estrategia de seguridad sólida.