En un mundo en el que la innovación tecnológica avanza a un ritmo vertiginoso, incorporar la seguridad desde las primeras fases del desarrollo de un producto ya no es una ventaja adicional, sino una necesidad estratégica. Según el estudio, “Digital Trust Insights México 2025”, realizado por PwC, actualmente las empresas en el país utilizan la inteligencia artificial generativa (GenAI) para ejecutar diversas acciones, entre las que se destaca, con el 55 %, la detección de phishing o malware.
A pesar de ello, ManageEngine, la división de gestión de TI empresarial de Zoho Corporation, explora a continuación por qué muchas iniciativas innovadoras fracasan al dejar la seguridad para etapas posteriores y lo que esto significa para los desarrolladores, las empresas emergentes y los gestores de productos en México.
El reto invisible: ¿por qué muchas innovaciones no integran la seguridad desde el inicio?
Cuando una empresa decide lanzar una nueva aplicación digital o solución, es habitual que el enfoque inicial recaiga en la funcionalidad, la experiencia del usuario o los plazos de mercado. Pero ese enfoque funcional, si no se acompaña de un enfoque de seguridad desde el diseño (security by design), se corre el riesgo de generar vulnerabilidades que más tarde pueden convertirse en costosos problemas.
Las causas más habituales de este descuido pueden atribuirse a las limitaciones de tiempo y presupuesto, que llevan a priorizar el lanzamiento sobre la protección; la falta de una cultura sólida de seguridad dentro de los equipos de innovación, y la desconexión operativa entre los departamentos de desarrollo y ciberseguridad, que suelen trabajar con objetivos y tiempos distintos. A ello se suma la incertidumbre frente a las amenazas emergentes ―muchas de ellas potenciadas por la GenAI― y la persistente idea de que invertir en seguridad no genera un retorno inmediato.
¿Qué sucede en el contexto mexicano?
En el escenario mexicano, la seguridad desde el diseño representa una transformación de mentalidad que afecta a todos los actores involucrados en la creación tecnológica.
Para los desarrolladores, implica asumir una nueva responsabilidad desde la primera línea de código. Ya no basta con que el software funcione: debe ser resiliente por diseño. Incorporar análisis de amenazas, modelado de riesgos y validaciones de seguridad, desde las fases iniciales del ciclo de desarrollo, no solo previene vulnerabilidades, sino que reduce la deuda técnica y refuerza la confianza en el producto final. En un entorno donde los ataques cibernéticos se multiplican, el desarrollador deja de ser un ejecutor técnico para convertirse en un garante de seguridad.
Para las startups y empresas emergentes, adoptar este enfoque puede marcar la diferencia entre sobrevivir o desaparecer tras una brecha de datos. Integrar la seguridad desde el diseño permite consolidar la confianza de los inversionistas, los clientes y los aliados estratégicos, además de convertirse en un diferenciador competitivo. Más allá de la protección técnica, la seguridad también fortalece la reputación corporativa y facilita el cumplimiento normativo, especialmente frente a los requisitos de los seguros cibernéticos, que cada vez exigen más evidencia de controles robustos.
En el caso de los gerentes de producto, la seguridad desde el diseño significa incorporar una visión integral que combine innovación, funcionalidad y resiliencia. Los líderes de producto deben concebir cada nueva característica con un enfoque de riesgo: pensar no solo en cómo funcionará, sino también en cómo podría ser vulnerada.
Este cambio de paradigma requiere que los equipos de producto y seguridad trabajen de manera coordinada y desde la concepción del marco de acción, asegurando que las medidas de protección se implementen de manera orgánica. Al hacerlo, no solo reducen costos de corrección tardía, sino que fortalecen la propuesta de valor frente a clientes que hoy demandan transparencia y garantías de protección digital.
