Buen Fin en riesgo: la ciberseguridad es tan estratégica como el precio y la experiencia del cliente

Buen Fin 2025ciberseguridadEcosistemas Global
Jorge Bravo

El comercio electrónico en México durante temporadas como el Buen Fin enfrenta picos de demanda donde la confianza y la continuidad operacional definen quién gana o pierde clientes. 

Las organizaciones no deben subestimar la ciberseguridad como una generadora de costos, sino como una habilitadora de negocio. 

En pleno Buen Fin, Sergio Mora, Chief Technology Officer de Ecosistemas Global, lanza un llamado urgente a empresas de todos los tamaños: la ciberseguridad no es un lujo, es un componente inseparable de la experiencia de compra y de la confianza del cliente. 

“Una depende de la otra”, afirma Mora cuando relaciona seguridad, precio y experiencia del usuario. Advierte que fallar en pruebas operativas, backups o en la protección de APIs puede costar hasta siete veces más en remediación que una inversión temprana. 

Mora desmonta la falsa dicotomía entre invertir en seguridad o en ventas. Explica que la confianza digital se monetiza tanto por la retención de clientes como por la reducción del fraude. 

El CTO sitúa la prevención y las pruebas en el centro de la preparación para picos de demanda. Recomienda que los comercios realicen pruebas funcionales y no funcionales (cargas simultáneas, performance y simulaciones de transacciones) y que verifiquen con sus proveedores de pago la correcta orquestación de endpoints y APIs. 

“Hay infinidad de pruebas que se pueden realizar previo a estos días de saturación y de mucho movimiento en todas las plataformas”, advierte. 

Mora expone el coste de la postergación con la conocida “regla del 1-10-100”, según la cual anticiparse con calidad desde el diseño (1) es mucho menos costoso que arreglar fallas a última hora (10 veces más) o remediar incidentes productivos (100 veces más oneroso). 

Además, subraya que la falta de acción puede multiplicar por siete el gasto total frente a invertir en prevención desde el inicio. 

Sobre la Inteligencia Artificial, Mora ofrece una lectura dual. “Con IA tenemos ventajas: detección temprana de amenazas, detectar análisis y comportamiento, respuesta automática, aprendizaje constante, entrenamiento y simulación con una inteligencia más avanzada en nuestras pruebas de ciberseguridad. Pero, a su vez, el phishing es más realista, está adoptando sentimientos y malware generado por IA”. 

Su diagnóstico es que la IA potencia tanto la defensa como el ataque, por lo cual las organizaciones deben incorporar detección basada en comportamiento y automatización de respuestas sin confiarse. 

En el terreno operativo, Mora recomienda medidas concretas y jerarquizadas: asegurar HTTPS en dominios, publicar aplicaciones en las tiendas oficiales (evitando APKs no verificadas), someter código e infraestructura a pruebas de penetración periódicas y mantener backups actuales y verificados. 

“La prioridad es que los datos de los clientes no estén expuestos”, poniendo foco en la protección de la información financiera y personal. 

Para pymes y microempresas Mora sugiere un enfoque pragmático. Explica que no hace falta una inversión desmesurada en seguridad para empezar. La cultura y la capacitación del personal, la higiene digital y controles básicos (revisiones de permisos, formación contra ingeniería social) reducen significativamente la superficie de ataque. “No es caro iniciar un análisis pero es sumamente importante”. 

Para empresas medianas y grandes sugiere procesos estructurados de testing (manuales y automatizados), presupuestos dedicados y preparación para escalar operaciones sin degradar seguridad ni experiencia de usuario. 

Otro punto que subraya es la relación entre la calidad del software y los indicadores financieros. Mora plantea que la calidad debe medirse como un KPI estratégico comparable al margen operativo o al ticket promedio. 

Automatización de pruebas, integración continua con pruebas de seguridad y un plan de respuesta ante incidentes forman parte del nuevo contrato operativo entre tecnología y negocio. “Tener automatización para estas pruebas es fundamental y es un KPI”, afirma. 

El CTO hace un llamado de responsabilidad, porque cuando los equipos de pruebas entregan hallazgos críticos, no actuar implica un riesgo reputacional y financiero que supera con creces el coste de la corrección. 

Si en temporadas como el Buen Fin “hacen caso omiso a la ciberseguridad, va a salir más caro reponer todo, tu prestigio se va a venir para abajo, la gente ya no va a confiar en ti”.

Mora ofrece el acompañamiento de Ecosistemas Global para realizar auditorías, pruebas de penetración, formación y estrategias de resiliencia tecnológica. 

Jorge Bravo 695 posts

Comunicólogo y estudioso especializado en medios de comunicación, telecomunicaciones, tecnologías y derecho a la información. Realiza coberturas de cumbres internacionales. Aborda los temas de legislación de medios, tecnologías y plataformas digitales, políticas públicas tecnológicas y regulación, espectro radioeléctrico, tecnologías móviles, industria culturales. Colaborador del diario El Economista y la revista Proceso. Contacto: jorge.bravo@digitalpolicylaw.com

También podría gustarte Más del autor
Más historias

DPL News Weekly

Akamai alerta que la Inteligencia Artificial agravará los ciber riesgos en 2026

Entidades brasileras presionan al Congreso por urgencia en la aprobación del régimen de Centros de Datos

1 De 3,873