Mitad de año 2021: balance honesto y qué viene en H2
  • ALCA
  • 7 de julio, 2021
  • Estrategia y Tendencias

Mitad de año 2021: balance honesto y qué viene en H2

Cerramos el primer semestre de 2021 con la sensación de que el mundo digital ya no se calma. Si 2020 fue el año del shock pandémico, 2021 está siendo el año en que las consecuencias de ese shock se vuelven estructurales: cadenas de suministro frágiles, ciberataques de gran escala, presión regulatoria creciente y una aceleración tecnológica que no espera a nadie.

Hacemos un balance sin adornos de lo que pasó en H1 y planteamos lo que las empresas mexicanas deben tener en el radar para los próximos seis meses.

Lo que dejó H1 2021

El primer semestre concentró eventos que, vistos juntos, dibujan un patrón claro. Hafnium explotó en marzo con la cadena de vulnerabilidades en Microsoft Exchange Server (ProxyLogon) que dejó decenas de miles de servidores comprometidos a nivel global, muchos de ellos en empresas medianas que no tenían capacidad de parchar a tiempo.

En mayo, Colonial Pipeline sufrió el ataque de DarkSide que paralizó el principal oleoducto del este de Estados Unidos durante varios días, generó desabasto de combustible y terminó con un pago de rescate de aproximadamente 4.4 millones de dólares (parcialmente recuperados después por el FBI). Pocas semanas después, JBS, el mayor procesador de carne del mundo, pagó 11 millones a REvil tras ver detenidas plantas en Estados Unidos, Australia y Canadá.

En logística, el bloqueo del Canal de Suez por el portacontenedores Ever Given (marzo) recordó a todos lo frágil que es la cadena de suministro global. En finanzas, el episodio de GameStop y los foros de WallStreetBets puso sobre la mesa el peso del minorista coordinado y obligó a brokers como Robinhood a cambiar reglas en caliente.

Y en ciencia, AlphaFold 2 de DeepMind liberó la base de datos pública de estructuras de proteínas, un cambio que va a marcar una década de farmacéutica y biotech aunque hoy parezca una noticia técnica más.

Lo que ya está ocurriendo y se va a profundizar

La política App Tracking Transparency (ATT) de Apple, que entró en vigor con iOS 14.5 en abril, ya está mostrando sus efectos: tasas de opt-in para tracking en torno al 25% globalmente, ingresos publicitarios afectados para Facebook, Snap y los grandes adtech, y un repensamiento serio del modelo de atribución en marketing digital. Para empresas mexicanas que dependen de Facebook Ads para adquirir clientes, esto se traduce en CPAs más altos y modelos de medición que ya no funcionan igual.

En paralelo, el ecosistema de ransomware se profesionalizó. Ya no hablamos de scripts oportunistas: hablamos de operaciones tipo Ransomware-as-a-Service con afiliados, negociadores, equipos de presión mediática y precios calculados según la capacidad de pago de la víctima. Los ataques recientes a Kaseya y otros proveedores muestran que el siguiente vector es la cadena de suministro de software.

Qué viene en H2 2021

No tenemos bola de cristal, pero hay frentes claros que las empresas deben anticipar:

  • Continuación de la presión sobre privacidad. Apple seguirá apretando con nuevas funciones, y el debate regulatorio en Europa (con multas GDPR cada vez más grandes) probablemente acelere conversaciones similares en México.
  • Bitcoin y criptoactivos. Después del rally de inicios de año y la caída posterior, esperamos volver a ver volatilidad fuerte y casos de adopción institucional que obligarán a CFOs a tener una postura, aunque sea conservadora.
  • Pegasus y spyware dirigido. El reporte que se prepara desde el periodismo de investigación va a poner sobre la mesa la conversación de seguridad para ejecutivos de alto perfil, y México estará en el centro de la discusión.
  • Filtraciones desde dentro de las grandes plataformas. El nivel de escrutinio interno y de denunciantes está subiendo. No nos sorprenderá ver casos de whistleblowing relevantes en H2.
  • Vulnerabilidades en librerías ampliamente usadas. Después de SolarWinds y Hafnium, el siguiente recordatorio doloroso de cuán dependientes somos del software open source puede llegar en cualquier momento.

Qué debe hacer una empresa mexicana mediana en H2

Si tuviéramos que reducirlo a cuatro acciones concretas:

  1. Inventario de proveedores y su exposición. No basta con saber a quién le pagas, hay que entender qué accesos tiene cada uno, qué tan crítico es y qué pasa si lo comprometen.
  2. Plan de respuesta a incidentes que cubra terceros. La mayoría de los IR plans solo cubren ataques directos. Hoy el ataque más probable entra por un proveedor.
  3. Gobernanza de datos personales. Aviso de privacidad actualizado, base legal documentada, plan de retención y un responsable claro. Aburrido y necesario.
  4. Conversación de presupuesto realista para seguridad. El costo promedio de un incidente sigue subiendo, mientras que muchos presupuestos de seguridad llevan tres años planos. Algo va a ceder.

Cierre

H1 2021 no fue suave para nadie. H2 promete más de lo mismo, con la diferencia de que ya no hay excusa de sorpresa: los patrones están claros y las empresas que se preparen ahora van a sufrir mucho menos cuando llegue el siguiente evento.

La buena noticia es que la mayoría de estas decisiones no requieren presupuesto millonario. Requieren disciplina, foco y conversaciones honestas en el comité directivo.

¿Quieres armar tu plan H2 con cabeza fría? Conversemos. Agenda 30 minutos con nuestro equipo y revisamos contigo los frentes que más te aplican.

Artículos relacionados

Fintech LATAM en Q1 2026: Plata como banco, Ualá a $3.2B y por qué México es el tablero clave

4 de febrero, 2026 Fintech LATAM en Q1 2026: Plata como banco, Ualá a $3.2B y por qué México es el tablero clave

5 tendencias tech 2026 que toda empresa mexicana debe tener en su radar

7 de enero, 2026 5 tendencias tech 2026 que toda empresa mexicana debe tener en su radar

Balance ALCA 2025: lo que aprendimos como consultora de software en un año vertiginoso

31 de diciembre, 2025 Balance ALCA 2025: lo que aprendimos como consultora de software en un año vertiginoso