Factum

Supervivencia digital: lecciones reales de ciberseguridad en el ecommerce – con Fares Kameli, CIO de La Casa de las Carcasas

Pablo Nebreda

Pablo Nebreda - Concienciación en ciberseguridad

La ciberseguridad no es una cuestión teórica para Fares Kameli, CIO de La Casa de las Carcasas. Es una batalla diaria que se libra entre la presión operativa, la protección de datos, los apagones eléctricos y el avance de la inteligencia artificial maliciosa. En nuestra última entrevista, Fares nos dejó un testimonio realista, crítico y, sobre todo, lleno de aprendizajes aplicables para cualquier empresa, especialmente en el sector retail y ecommerce.

🔍 1. La regla de Pareto aplicada a la ciberseguridad

Con un enfoque claro y práctico, Fares explica cómo priorizar el esfuerzo en cubrir el 80-90% de los riesgos con medidas concretas y efectivas, en lugar de intentar protegerlo todo desde el primer día. “No puedes permitirte dedicar el 30% del tiempo a la ciberseguridad si eres una empresa mediana. Necesitas priorizar”, señala.

🛡️ 2. Riesgo humano: la principal amenaza

En empresas sin automatización avanzada, el riesgo más crítico no son los dispositivos, sino las personas. Por ello, Fares apuesta por reforzar la concienciación interna con formación obligatoria y periódica, integrada con los sistemas LMS del grupo. “La concienciación marcará la diferencia a medio plazo”, afirma.

📜 3. Normativas: cumplir sin volverse loco

El cumplimiento de normativas como GDPR, PCI-DSS o NIS2 es especialmente complejo en empresas internacionales. Fares señala que externalizar ciertas funciones críticas (como pasarelas de pago) permite reducir el peso operativo del cumplimiento. Aun así, la diversidad legislativa en Europa y LATAM convierte el compliance en una verdadera pesadilla.

🚨 4. Brechas reales y respuesta rápida

Una parte clave de la entrevista fue el relato detallado de una brecha de datos que gestionaron hace unos años. Aplicando un protocolo interno y usando IA generativa para gestionar la comunicación y respuesta, lograron evitar una crisis reputacional. “El daño técnico puede ser limitado. El daño reputacional es lo que destruye una marca”, enfatiza.

⚡ 5. Cómo sobrevivir a un apagón nacional

Durante el apagón del 28 de abril de 2025, la empresa no detuvo su operativa. Gracias a un DRP bien ejecutado, grupo electrógeno, backup por Starlink y enlaces redundantes, el almacén central y los sistemas críticos continuaron funcionando. “Desde entonces, cuando me preguntan por inversiones en infraestructura, solo contesto: 28/04/2025”.

🤖 6. IA: revolución y riesgo

La inteligencia artificial ha traído eficiencia y personalización al ecommerce, pero también nuevas amenazas: deepfakes, fraude de identidad, clonación de webs, phishing avanzado. Fares alerta: “El ciberdelincuente va por delante y la respuesta del mercado sigue siendo tímida”.

🎓 7. Talento joven: lo que realmente necesitan aprende

No basta con programar. Para Fares, los perfiles con futuro son los que entienden infraestructuras, riesgos, metodologías y tienen soft skills. A su equipo joven se le forma en legislación, IA, automatización y toma de decisiones. “Las habilidades que importan en 10 años no serán técnicas puras, serán estratégicas y humanas”.

🧩 8. Consejos clave para pymes

No desarrolles nada que no sea core. Externaliza todo lo demás. Y dedica tus recursos a proteger tus datos y asegurar la continuidad operativa”.

Fares recomienda usar servicios SaaS, PaaS y soluciones no-code para evitar dispersar recursos en desarrollos innecesarios. El core del negocio debe estar aislado, seguro y bien documentado.

🎯 9. Cómo gestionar el riesgo: empieza simple

Como cierre, Fares da un consejo directo: “Si no eres especialista en riesgos, usa una matriz sencilla de impacto y probabilidad, y prioriza. Así sabrás qué hacer primero y cómo hacerlo con cabeza”.

✅ Conclusión

Esta entrevista no solo fue una clase magistral de ciberseguridad aplicada: fue un ejercicio de sinceridad, experiencia práctica y liderazgo tecnológico. Fares Kameli demuestra que la resiliencia empresarial no está solo en los firewalls o las líneas de código, sino en las decisiones bien tomadas antes de que llegue el desastre.

📬 ¿Quieres más contenido como este?
Suscríbete a nuestro boletín y sigue a Factum en LinkedIn.

También te puede interesar

¿Quieres estar al día de las últimas novedades?

Inscríbete

Resumen de privacidad
Factum: especialistas en ciberseguridad

Esta web utiliza cookies para que podamos ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a nuestra web o ayudar a nuestro equipo a comprender qué secciones de la web encuentras más interesantes y útiles.

Cookies estrictamente necesarias

Las cookies estrictamente necesarias tiene que activarse siempre para que podamos guardar tus preferencias de ajustes de cookies.

Cookies de terceros

Esta web utiliza Google Analytics para recopilar información anónima tal como el número de visitantes del sitio, o las páginas más populares.

Dejar esta cookie activa nos permite mejorar nuestra web.

Powered by  GDPR Cookie Compliance