Tiempo de lectura aprox: 3 minutos, 48 segundos
En Ciudad de México, el 21 de noviembre, Berkana CyberSec, Fastly y Appdome anunciaron una alianza para ofrecer servicios que permitan apps y redes más seguras para proteger datos de las empresas mexicanas. Su objetivo es que cuenten con una servicio que permita a sus app y redes continuar funcionando a pesar de cualquier retos. Es decir, como un escudo permanente de 360° que actúa de rápido y de forma automática para detener fallas y ataques. Incluso aquellos hechos con Inteligencia Artificial (IA), bots y fraudes en línea.
El anuncio se realizó en el evento “Resiliencia digital: cómo las organizaciones líderes enfrentan ataques impulsados por IA, bots y fraude digital”, que incluyó conferencias sobre seguridad en canales digitales en tiempo real, resiliencia continua y optimización de la experiencia sin sacrificar rendimiento. En un panel participaron CISOs invitados de Volaris y Sanborns, aportando validación del interés del sector privado en estas soluciones.
Las soluciones se enfocarán en la protección integral de apps móviles, APIs y servicios web, ante un escenario en el que sectores como financiero, retail, fintech y logística obtienen hasta 60% de sus ingresos a través de canales digitales. En la conferencia de prensa se mencionó que el 51% del tráfico en internet lo generan bots. Esto subraya la urgencia de medidas específicas contra bots y fraude automatizado.
Aportaciones de cada socio
- Berkana CyberSec (mexicana): aporta servicios de consultoría y tecnológia especializados en ciberseguridad con enfoque basado en riesgos y más de 10 años de experiencia. Promueve el concepto de una Ciberseguridad 3.0 predictiva, adaptable, automatizada y resiliente, dijo Alejandro Bazán, cofundador y CTO.
- Fastly: suministra una plataforma Edge Cloud y red global optimizada para acelerar entrega de contenido, proteger contra amenazas y ejecutar código en el borde. Gonzalo de la Vega, vicepresidente de Proyectos Estratégicos de Fastly detalló que “mediante nuestra CDN aceleramos la entrega… además, ofrecemos servicios de ciberseguridad y observabilidad”.
- Appdome: ofrece una plataforma de protección móvil basada en IA que permite integrar más de 400 defensas en apps Android e iOS sin código ni SDKs; “Nuestra compañía brinda protección frente a amenazas básicas… y amenazas avanzadas como los bots móviles o el fraude financiero”, señaló Juan Manuel Luna, director de Ventas para Latinoamérica. Appdome tiene oficinas centrales en San Francisco y R&D en Tel?Aviv.
Valor estratégico
Los directivos destacaron que la alianza combina experiencia, conocimiento del mercado mexicano e innovación para ofrecer una visión integral y holística de controles múltiples. “Las tres compañías participantes creemos que es necesario crear estrategias que combinen múltiples controles…”, afirmó Alexandre Bento, Ingeniero de Ventas para Latam de Appdome, destacando la propuesta de valor conjunta para organizaciones mexicanas.
Recomendaciones
Con base a lo comentado en las respuestad de la conferencia de prensa respecto al tema de aumentar la probabilidad de que las defensas funcionen en la práctica y se ajusten al contexto mexicano podemos mencionar:
1. Exigir un plan de integración técnica y operativa.
Solicitar un plan de trabajo que detalle cómo se conectarán apps, APIs y servicios y quién será responsable de cada etapa. Esto reduce fricciones en la implementación y asegura pruebas conjuntas antes del despliegue.
2. Pedir SLAs y métricas de efectividad.
Define niveles de servicio y KPIs como tiempos de mitigación, porcentaje de fraude bloqueado y tasa de falsos positivos. Con métricas claras podrás evaluar si la protección cumple lo prometido.
3. Acordar controles de privacidad y gobernanza de datos.
Verifica dónde se almacenan y procesan los datos de telemetría y exige cumplimiento de la normativa mexicana de protección de datos. Esto reduce riesgos legales y protege información sensible de clientes y operaciones.
4. Evaluar modelos de costo y opciones escalables.
Solicita paquetes y pilotos adaptados a distintos tamaños de empresa para evitar costos iniciales “prohibitivos”. Así podrás escalar la protección según crecimiento y presupuesto.
5. Exigir interoperabilidad y evitar “casarte con un solo vendedor”.
Pide APIs abiertas y compatibilidad con tus herramientas actuales para mantener flexibilidad tecnológica. Evitar la dependencia de un solo proveedor reduce riesgo operativo y facilita cambios futuros.
6. Invertir en capacitación y procesos internos.
Asegura entrenamientos, playbooks y ejercicios de respuesta para que tu equipo sepa usar y gestionar las nuevas defensas. El personal preparado maximiza el valor de las herramientas y mejora la reacción ante incidentes.
7. Solicitar pruebas y pilotos sectoriales.
Pide pilotos en tu sector que demuestren la efectividad en escenarios reales antes de comprometer recursos a largo plazo. Las pruebas reducen incertidumbre y permiten ajustar la solución a necesidades específicas.
8. Exigir informes periódicos y transparencia.
Solicita reportes regulares con métricas de desempeño y resultados contra bots, IA y fraude. La transparencia ayuda a tomar decisiones informadas y a mantener la confianza con proveedores.
9. Tener como prioridad una cobertura integral.
Valora soluciones que protejan apps móviles, APIs y servicios web de forma coordinada en vez de soluciones aisladas. Una defensa coherente reduce puntos débiles y mejora la resiliencia general.
10. Verificar experiencia local y conocimiento del mercado.
Elige proveedores con trayectoria en México que entiendan regulaciones y patrones de ataque en tu ciudad, estado y región (cada uno puede tener sus retos partuculares). Ese conocimiento facilita adaptaciones prácticas y cumplimiento de reglamentos y leyes nacionales, estatales y en algunos casos municipales.
En conclusión
La alianza propone una solución relevante y bien posicionada para combatir amenazas modernas en México, combinando experiencia local, capacidad de borde y protección móvil avanzada. Sin embargo, su éxito dependerá de una integración técnica sólida, claridad en límites y costos, garantías de privacidad y estrategias de adopción accesibles. Si abordan esas carencias con transparencia y métricas públicas, pueden ofrecer un producto robusto y escalable que mejore la resiliencia digital del país.
Referencias
- Berkana CyberSec; Fastly; Appdome. (2025, noviembre 21). Comunicado de prensa y anuncio de alianza en Ciudad de México: “Resiliencia digital: cómo las organizaciones líderes enfrentan ataques impulsados por IA, bots y fraude digital”. [Comunicado de prensa].
Glosario
- API (Interfaz de Programación de Aplicaciones): Conjunto de reglas y protocolos que permite la comunicación entre distintas aplicaciones o servicios.
- Bot (en tráfico web): Programa automatizado que realiza solicitudes a servicios web; puede ser legítimo o malicioso según su uso.
- CDN (Red de Distribución de Contenidos): Red distribuida de servidores que entrega contenido web de forma más rápida acercándolo geográficamente al usuario.
- Edge Cloud: Arquitectura que desplaza capacidades de procesamiento y entrega de contenido más cerca del usuario final para mejorar latencia y rendimiento.
- Observabilidad: Conjunto de prácticas y herramientas que permiten entender el comportamiento de sistemas a partir de logs, métricas y trazas en tiempo real.
- Resiliencia digital: Capacidad de sistemas y organizaciones para resistir, recuperarse y adaptarse ante incidentes y ataques que afectan sus canales digitales.
- SDK (Kit de Desarrollo de Software): Paquete de herramientas y librerías que los desarrolladores integran en sus aplicaciones para agregar funcionalidades.
