Matías Szmulewiez, Cybersecurity Practice Head de Baufest
Columna de Opinion

De la reacción a la prevención: por qué el futuro de la ciberseguridad está en el desarrollo

México sufrió 40,600 millones de intentos de ciberataques en el primer semestre de 2025, siendo el segundo país más atacado de Latinoamérica.

Photo of Redacción de ITSitio Redacción de ITSitio Send an email 4 de noviembre de 2025
3 minutos de lectura

Por: Matías Szmulewiez, Cybersecurity Practice Head de Baufest

En el primer semestre de 2025 México fue blanco de 40,600 millones de intentos de ciberataques, lo que lo posiciona como el segundo país más atacado de Latinoamérica, solo detrás de Brasil, de acuerdo con el más reciente Informe Global de Amenazas de Fortinet. Si bien, este dato es preocupante, resulta alarmante el nivel de sofisticación que emplean los ciberdelincuentes, quienes ahora invierten en reconocimiento y ejecutan hasta 36 mil escaneos por segundo para detectar vulnerabilidades específicas.  

Las industrias que más están en riesgo son: manufactura, telecomunicaciones, salud y servicios financieros, con ataques diseñados a través de estrategias de extorsión, en las que se calcula el impacto que un retraso en la producción o una interrupción en el servicio podría tener sobre la operación de una empresa. 

Publicaciones relacionadas

Ante este panorama de amenazas, la ciberseguridad debe dejar de ser vista como una labor de detectar y corregir vulnerabilidades en etapas avanzadas del desarrollo lo que se traduce en mayores costos, tiempos de entrega más largos y, en muchos casos, afectaciones irreparables a la reputación. Hoy más que nunca debemos concebir la ciberseguridad como un pilar transversal del ciclo de vida del software. 

Es aquí donde cobra relevancia la estrategia conocida como Shift-Left Security, la cual consiste en aplicar las prácticas de seguridad hacia las fases iniciales del desarrollo, con la integración de controles, validaciones y pruebas desde el momento en que se escribe la primera línea de código. Esta filosofía no solo permite detectar vulnerabilidades antes de que escalen, sino que también optimiza recursos y reduce costos, al mismo tiempo que eleva la confianza en los productos digitales.  

Además, en un entorno donde las organizaciones aceleran la creación de soluciones digitales, la seguridad en el desarrollo de aplicaciones no debe limitarse únicamente a los proyectos internos. También es fundamental garantizar la protección en aquellas aplicaciones desarrolladas por terceros, proveedores o factories. La confianza ciega en el software externo puede convertirse en un riesgo crítico: si no se revisa el código, los procesos y las prácticas de seguridad de quienes construyen nuestras aplicaciones, lo que está en juego no es la reputación del proveedor, sino la marca y la integridad de nuestra propia organización. La seguridad en la cadena de suministro digital (supply chain security) debe ser parte esencial de cualquier estrategia moderna de desarrollo seguro.

Pensemos que si los ciberdelincuentes utilizan Inteligencia Artificial (IA) para automatizar campañas de phishing o mapear superficies de ataque, las organizaciones deben responder con la misma contundencia: incorporando controles de seguridad en el ciclo de vida del software, integrando herramientas de detección temprana basadas en IA y capacitando a los equipos de desarrollo para identificar y mitigar vulnerabilidades antes de que puedan ser explotadas. 

Solo así, respondiendo de manera contundente a los ciberataques, las organizaciones pasarán de una postura reactiva a una de prevención y resiliencia, asegurando no solo la continuidad del negocio, sino la confianza de los clientes en un entorno donde la seguridad ya no es opcional, sino estratégica. 

Además, el enfoque Shift-Left, no solo blinda a las organizaciones, sino que acelera la entrega de software al integrar la seguridad en los flujos de trabajo de DevOps, y su impacto va más allá, al ayuda a cumplir con las normativas del sector y fomentar una cultura de concienciación sobre seguridad entre los desarrolladores, quienes adoptan mejores prácticas de codificación, lo que reduce la dependencia de equipos de seguridad dedicados y promueve una responsabilidad compartida en ciberseguridad.  

En Baufest, hemos comprobado que al integrar la seguridad en cada fase —desde el diseño y el desarrollo hasta las pruebas y el despliegue— no solo se blindan aplicaciones, sino que se construye un ecosistema digital confiable, preparado para responder a los desafíos de un entorno cada vez más complejo y amenazante. 

Hoy ya no se trata de agregar más controles al final del camino, sino de transformar la forma en que concebimos la seguridad: como un habilitador estratégico de eficiencia, innovación y confianza, porque -sin duda- el futuro de la ciberseguridad no está en la reacción, sino en la prevención inteligente desde el inicio.

Lee más: 

Autor

Etiquetas
Photo of Redacción de ITSitio Redacción de ITSitio Send an email 4 de noviembre de 2025
3 minutos de lectura
[mdx-adserve-bstreet region="MED"]
Photo of Redacción de ITSitio

Redacción de ITSitio

Publicaciones relacionadas

IA confiable: cómo la arquitectura digital define la seguridad en la era de los modelos

ProcrasTInación: El riesgo oculto de la obsolescencia y la deuda tecnológica.

Ingrid Imanishi, directora de Soluciones de NiCE.

Posventa: por qué la experiencia del cliente después del Black Friday es tan importante como la compra

Retail media, el poder que unifica la publicidad de alto rendimiento y la rentabilidad del retail

[mdx-adserve-bstreet region="BOTTOM"]
Botón volver arriba