Caso: reduce costes en autenticación 2FA con Sibell

¡Hola líderes de proyectos!

Sibell es una startup SaaS B2B fundada en Colombia que revoluciona la autenticación en dos pasos (2FA) para el sector financiero, específicamente fintechs y neobancos. Frente a la hegemonía de gigantes globales como Twilio o Sinch, Sibell logra reducir los costes de verificación por SMS hasta un 80%, eliminando el riesgo técnico de cambio de proveedor gracias a su innovador «shadow mode».

Acelerada con la metodología mentorDay, la plataforma demuestra cómo un solo fundador técnico puede desplegar una infraestructura serverless altamente rentable (con márgenes superiores al 85%) y escalable. Este caso práctico desglosa su validación real con CTOs, su eficiencia operativa en fase de bootstrapping y su hoja de ruta estratégica para expandirse a México y España.

Resumen ejecutivo. One pager de la empresa

• Nombre de la empresa: Sibell (Sibell SAS).
• País: Colombia.
• Año de fundación: 13 de febrero de 2025.
• Empleo creado: 1 (Fundador único), con proyección de crear 4 empleos.
• Sector principal: Desarrollo de Software y Soluciones TIC | SaaS B2B.
• Fases tratadas en el caso: Idea · Validación · Early-Revenue · Growth.
• Web: https://2fa.sibell.in/ 
• Redes sociales:
  • LinkedIn (fundador).
  • LinkedIn (empresa).
• Resultados actuales: 85% de construcción del MVP completada. 7 entrevistas de validación con CTOs/CISOs realizadas. 2 pruebas activas (trials) en entorno sandbox con una tasa de entrega (delivery rate) superior al 98% y un uptime del 99.9%.
• Financiación: Fase de bootstrapping inicial, buscando una ronda pre-seed de $30.000 USD.

Resumen:

Imagina una fintech que crece a un ritmo acelerado, pero donde cada nuevo usuario registrado suma un coste desproporcionado por un simple mensaje de seguridad. Este es el dolor real que Diego Rivera detectó en el mercado hispanohablante, un sector dominado por gigantes globales caros, con soporte lejano y en inglés. Así nace Sibell, que va mucho más allá de ser un proveedor de SMS: es una capa de infraestructura ágil que democratiza la autenticación en dos pasos (2FA).

Su visión a cinco años es clara y ambiciosa: convertirse en el estándar de seguridad indiscutible para neobancos y startups en Latinoamérica y España. Al reducir los costes operativos hasta un 80% y eliminar por completo el miedo a cambiar de proveedor gracias a su innovador «Shadow Mode», Sibell permite a las empresas probar el servicio sin tarjeta y migrar sin poner en riesgo su operación. En esencia, Sibell garantiza que el alto coste de la ciberseguridad nunca más sea un freno para el crecimiento y la inclusión financiera.

Origen de la oportunidad de negocio. Primeros pasos

El «Aha moment»: El peaje oculto del crecimiento

Todo comenzó con una observación directa desde las trincheras del desarrollo tecnológico. Diego Rivera, un ingeniero con más de seis años de experiencia construyendo soluciones de software y plataformas SaaS, notó un patrón frustrante que se repetía en el ecosistema financiero. Las empresas, especialmente los neobancos y las fintechs en España y Latinoamérica, estaban pagando un peaje invisible pero gigantesco por crecer.

Cada vez que una de estas plataformas sumaba un nuevo usuario, sus costes de infraestructura se disparaban. El culpable no era un sistema complejo, sino algo tan cotidiano como la verificación en dos pasos (2FA) por SMS.

Al analizar la situación, el descubrimiento fue revelador. Proveedores globales gigantes como Twilio, Sinch o MessageBird dominaban el mercado, imponiendo tarifas que superaban los $0.10 dólares por cada verificación. Para una startup en crecimiento, esto era devastador: enviar 100.000 SMS al mes significaba quemar más de $4.000 mensuales, lo que se traducía en más de $40.000 al año desperdiciados en un servicio básico.

Pero el verdadero «Aha moment» no fue descubrir que el servicio era caro, sino entender por qué nadie cambiaba de proveedor. La respuesta era el miedo. La autenticación es la puerta de entrada a cualquier banco digital; si ese sistema falla durante una migración, los usuarios no pueden acceder a su dinero, lo que genera una crisis de confianza inmediata. A esto se sumaba que las alternativas exigían registrar una tarjeta de crédito solo para hacer pruebas, requerían integraciones complejas y ofrecían un soporte frío, lejano y en inglés.

Había una oportunidad inmensa, un océano azul, para crear una capa de seguridad enfocada exclusivamente en el mundo hispanohablante: sencilla, justa en precio y, sobre todo, libre de riesgos. Así se gestó la semilla de Sibell.

La validación: Escuchando el dolor de los CTOs

Con la idea en la cabeza, el siguiente paso no fue encerrarse a escribir código, sino salir a comprobar si el mercado realmente sentía ese dolor. La validación se diseñó de forma quirúrgica, apuntando directamente a quienes toman las decisiones tecnológicas: los Directores de Tecnología (CTO) y los Directores de Seguridad (CISO).

A través de una estrategia de prospección directa (outbound) en LinkedIn, se contactó a líderes de neobancos en Colombia, México y España. El objetivo no era vender, sino escuchar. Se lograron agendar 7 entrevistas de descubrimiento profundo. Los datos obtenidos fueron reveladores y confirmaron la hipótesis inicial: una fintech de tamaño medio en Colombia gastaba unos $800 mensuales en Twilio, mientras que un CISO en España reportaba facturas de hasta $2.000 al mes.

Sin embargo, las entrevistas arrojaron un aprendizaje vital que cambió el rumbo del producto. El ahorro del 50% en los costes captaba su atención de inmediato, pero a la hora de la verdad, la objeción principal siempre era la misma: el riesgo técnico de interrumpir su operación actual.

Para derribar este muro de desconfianza, la propuesta de valor pivotó y nació la innovación más importante del proyecto: el Shadow Mode (Modo Sombra). Se ideó un sistema donde el cliente pudiera integrar la tecnología de Sibell en paralelo con su proveedor habitual. En este modo, Sibell recibe las peticiones, mide la velocidad de respuesta y calcula la tasa de entrega, pero no envía el SMS real al usuario final. De esta forma, el CTO puede ver en un panel de control el rendimiento exacto y el dinero que estaría ahorrando, todo ello sin poner en riesgo la experiencia de sus clientes.

Para rematar esta estrategia de «cero fricción», se decidió eliminar la barrera de la tarjeta de crédito, ofreciendo a los prospectos un paquete inicial de 100 SMS totalmente gratuitos para que pudieran hacer pruebas reales en cuestión de minutos. El modelo estaba validado; ahora había que construirlo.

Primeros pasos: De la hipótesis a una infraestructura real

Con el problema confirmado y la solución diseñada a medida de las necesidades del cliente, comenzó la ejecución tecnológica y empresarial. El reto era construir una plataforma robusta, capaz de procesar miles de peticiones por segundo, pero manteniendo los costes operativos al mínimo absoluto en las fases iniciales.

Para lograrlo, se optó por una arquitectura moderna «sin servidor» (Serverless) utilizando Google Cloud Platform. Se separaron los servicios de manera inteligente: un sistema en Node.js para gestionar los usuarios y otro en Python para la tarea crítica de enviar y verificar los códigos, respaldados por bases de datos de alta velocidad. Esta decisión técnica brillante permitía que la plataforma escalara automáticamente si había un pico de demanda, pero que los costes de mantenimiento bajaran a unos modestos ~$62 mensuales si no había tráfico.

En paralelo al código, se cerraron acuerdos clave. Se integró a un proveedor de telecomunicaciones local (Inalambria), lo que permitió a Sibell actuar como un agregador de volumen. Al sumar el tráfico de todos sus futuros clientes, Sibell conseguía precios mayoristas desde el primer día, pagando apenas unos $0.003 dólares por mensaje en sus tramos más altos. Esto garantizaba un margen de beneficio extraordinario, de entre el 80% y el 88%, permitiendo ofrecer a las fintechs precios imbatibles de entre $0.015 y $0.025 por verificación.

A nivel legal, el proyecto tomó forma oficial el 13 de febrero de 2025, cuando se constituyó Sibell SAS como una Sociedad por Acciones Simplificada de un único accionista en Bogotá, Colombia.

En pocos meses, el esfuerzo se materializó en un Producto Mínimo Viable (MVP) construido al 85%. La plataforma demostró su potencia en entornos de prueba, logrando un tiempo de actividad del 99.9% y asegurando que más del 98% de los mensajes llegaran a su destino correctamente. Con la infraestructura lista, el tablero de control operativo y el sistema de pruebas funcionando, el único paso restante para transformar este desarrollo en un negocio facturable era la inminente integración de una pasarela de pagos. Sibell había pasado de ser una frustración compartida a convertirse en un motor de autenticación listo para salir al mercado.

Historia de la empresa

Cronograma de hitos iniciales

• Febrero 2025: Constitución formal de Sibell SAS en Colombia (Cámara de Comercio de Bogotá) bajo el Régimen SIMPLE de tributación.
• Marzo 2025: Desarrollo del núcleo del MVP (Auth Service en Node.js y Verification Service en Python FastAPI) en Google Cloud.
• Abril 2025: Realización de las primeras 7 entrevistas de validación con CTOs de España y Colombia, confirmando la necesidad de reducir costes en 2FA.
• Mayo 2025 (Proyectado): Integración de pasarela de pagos (Wompi/Stripe) como cuello de botella principal superado para lograr los primeros clientes de pago.

Retos y momentos difíciles

El mayor reto para Sibell en su inicio no fue tecnológico, sino comercial. Como desarrollador y solo-founder, Diego enfrentó lo que él mismo diagnosticó como «aversión a la venta» e inseguridad en el cierre comercial B2B. Construir el código era su zona de confort; levantar el teléfono o enviar mensajes en frío por LinkedIn a directivos bancarios era un desafío.

Además, se enfrentó a un cuello de botella técnico-financiero crítico: tener el producto listo pero no poder cobrar. Sin la integración de una pasarela de pago local que soportara facturación electrónica (como Wompi en Colombia o Conekta en México), los trials gratuitos no podían convertirse en ingresos reales.

Lección aplicable: Un MVP sin pasarela de pagos integrada no es un negocio, es un experimento. Diego aprendió que la prioridad número uno debía ser habilitar el cobro antes de añadir cualquier funcionalidad secundaria al producto.

Sprints realizados por la empresa

Sprint 1 – Modelo de negocio y ajuste al mercado

Sibell estructuró su modelo de negocio mediante el Business Model Canvas, iterando desde un simple proveedor de SMS a una capa de infraestructura API-first.

• Segmento de clientes: Neobancos y fintechs en crecimiento (10-500 empleados) en LATAM y España.
• Propuesta de valor: «Reduce el coste de tus SMS 2FA hasta un 50% sin riesgo para tu servicio: prueba sin tarjeta, integra en minutos y migra sin afectar la experiencia».
• Canales: Outbound altamente focalizado vía LinkedIn hacia CTOs y CISOs.
• Ajuste al mercado: La validación demostró que el modelo debía ser un híbrido. Un sistema Pay-per-use (pago por consumo escalonado) para startups tempranas, y suscripciones de Ingreso Recurrente Mensual (MRR) para fintechs maduras que buscan previsibilidad (ej. Plan Growth a $25/mes).

Sprint 2 – Viabilidad

Viabilidad económica

El modelo económico de Sibell es extraordinariamente eficiente gracias a su naturaleza cloud-native y su rol de agregador de volumen.

• Márgenes: El coste unitario de un SMS (proveedor + pasarela) es de aproximadamente $0.003 USD. El precio de venta al cliente comienza en $0.025 y baja a $0.015 por volumen. Esto arroja un margen bruto excepcional del 80% al 88%.
• Estructura de costes: Los costes fijos operativos son ínfimos: ~$62/mes (GCP, hosting y gastos de cámara de comercio).
• Punto de equilibrio: Gracias a esta estructura ligera, Sibell alcanza el break-even con apenas ~3.650 verificaciones mensuales (el equivalente a un solo cliente pequeño).

Viabilidad legal y regulatoria

Al operar en el sector de seguridad y manejo de datos personales (números de teléfono), el cumplimiento normativo es vital. Sibell se constituyó como SAS en Colombia, acogiéndose al Régimen SIMPLE que unifica y reduce la carga tributaria (tributando entre 2.4% y 5.4% sobre ingresos). Para cumplir con regulaciones exigentes como el RGPD en Europa y LFPDPPP en México, el sistema aplica un «Masking de PII»: solo almacena los últimos 4 dígitos del número de teléfono en los registros operativos.

Tecnología y Arquitectura

El stack tecnológico está diseñado para alta disponibilidad y baja latencia (< 3 segundos por OTP).

• Arquitectura: Google API Gateway sirve como entrada, derivando el tráfico a microservicios en Cloud Run. Se separó el Auth Service (Node.js) del Verification Service (Python FastAPI) para que este último (el más crítico) pueda escalar independientemente.
• Bases de datos: Usa PostgreSQL (Cloud SQL) como fuente de verdad transaccional y Redis para el almacenamiento temporal y validación de los OTP en tiempo real.

Innovación

El grado de innovación es incremental con elementos disruptivos en el modelo de servicio (innovación de proceso). Destaca el Shadow Mode (Modo Sombra), que permite a los clientes integrar la API en paralelo a su proveedor actual para comparar latencias y tasas de entrega sin interrumpir su flujo de usuarios.

Sprint 3 – Marketing & Ventas

Plan de ventas

La captación es 100% B2B. El Buyer Persona es el CTO o CISO con el «dolor» claro de un alto coste en infraestructura de autenticación.

• Embudo (Funnel): Prospección Outbound manual en LinkedIn -> Entrevista/Demo (30 min) -> Prueba con 100 SMS (Sandbox) -> Conversión a cliente de pago.
• El objetivo del embudo es una conversión del 10% de mensajes a demos, y un 30-50% de las pruebas a clientes de pago.

Plan de crecimiento de clientes

El motor de crecimiento de Sibell es la Retención y Expansión (Net Revenue Retention – NRR). A medida que una fintech crece en usuarios, su consumo de SMS aumenta automáticamente el ingreso de Sibell sin coste de adquisición adicional. Como táctica paralela, desarrollarán alianzas con agencias integradoras y aceleradoras fintech, ofreciéndoles comisiones por referidos o créditos gratuitos para sus startups.

Plan de internacionalización

El mercado base es Colombia. El principal mercado objetivo de expansión es México, justificado por su ecosistema de más de 800 fintechs y la obligación regulatoria de la «Ley Fintech» que exige autenticación fuerte.

• Barrera de entrada en México: La facturación electrónica obligatoria (CFDI 4.0).
• Estrategia: Iniciar exportando servicios desde Colombia (sin establecimiento permanente) facturando internacionalmente a primeros clientes piloto, para luego integrar pasarelas como Conekta y constituir una filial mexicana (SAS/SAPI) al superar los $2.000 USD de MRR desde ese país.

Sprint 4 – Financiación

Sibell nació bajo una estricta disciplina de Bootstrapping (autofinanciación). Diego aportó el capital inicial de $1.500 USD, lo cual cubre los costes fijos de 18 meses gracias a la infraestructura de pago por uso. Sin embargo, para acelerar la entrada agresiva al mercado, integrar pasarelas y expandirse a México antes de que los gigantes reaccionen, Sibell busca una ronda pre-seed de $30.000 USD.

• Condiciones: Se ofrece mediante un contrato SAFE (Simple Agreement for Future Equity) con un valuation cap de $750.000 USD (equivalente a ceder un ~4% de equity).
• Uso de fondos: 35% a marketing B2B y prospección, 30% a integración de producto (pagos y CFDI), 20% legal/expansión y 15% contingencias.
• En paralelo, la empresa prepara solicitudes para financiación pública no dilutiva como el Fondo Emprender (SENA) o iNNpulsa Colombia.

Sprint 5 – Estrategia y desarrollo personal

Estrategia competitiva

Sibell utiliza una estrategia de Enfoque (Océano Azul en un nicho desatendido). En lugar de competir frontalmente con Twilio en el mercado global enterprise, o con suites KYC biométricas súper complejas como Sumsub, se enfoca únicamente en startups y fintechs hispanohablantes que requieren OTP simple.

• TAM/SAM/SOM: Un TAM global de $5.000M. Un SAM en LATAM/España de ~$36M anuales. Un SOM objetivo de 150-300 clientes en 3 años (~$1M – $3M ARR).

Equipo humano

• Diego Rivera (Fundador & CEO/CTO): Ingeniero STEM, máster/doctorado, con perfil técnico full-stack. Sus competencias críticas demostradas incluyen alta velocidad de ejecución, arquitectura cloud y resiliencia. Sus carencias iniciales radicaban en ventas B2B y prospección en frío. Reforzó estas áreas activamente durante mentorDay asumiendo personalmente el outbound en LinkedIn para entender al cliente de primera mano, planificando la futura externalización de un SDR (Sales Development Representative) part-time cuando el volumen lo exija.

Sostenibilidad e Impacto

La empresa incorpora el triple impacto:

• Ambiental: Al ser 100% remota y nativa en la nube, minimiza desplazamientos físicos. Utiliza la infraestructura de GCP, que cuenta con fuertes compromisos de energía renovable, estimando una huella operativa bajísima (<1 t CO₂ anual).
• Social: Fomenta indirectamente la inclusión financiera. Al democratizar y abaratar la ciberseguridad (2FA), permite que pequeñas startups fintech puedan proteger los datos y el dinero de poblaciones sub-bancarizadas sin que el coste técnico las asfixie.
• Gobernanza: Mantienen el compromiso explícito de no vender, compartir ni monetizar datos de los usuarios finales.

Consejos accionables para otros emprendedores

• Valida antes de automatizar el cobro: No inviertas meses en integrar suscripciones complejas hasta confirmar verbalmente y con pruebas piloto (incluso facturando manualmente) que el cliente siente el «dolor» y está dispuesto a pagar.
• Identifica y elimina el «riesgo de cambio» de tu cliente: Tu producto puede ser más barato y mejor, pero si la migración asusta al equipo técnico de tu cliente, no te comprarán. Crea herramientas (como el Shadow Mode) que les permitan probar tu solución en paralelo sin interrumpir su servicio actual.
• Domina la economía unitaria (Unit Economics) de tu negocio: Conoce exactamente tu margen bruto por transacción. En modelos SaaS y pago por uso, utilizar arquitecturas Serverless te permite que tus gastos de servidor sean proporcionales a tus ingresos, evitando quemar caja en las fases iniciales.
• Apaláncate en los proveedores para escalar: Como agregador B2B, a medida que consigues clientes, tu volumen de compra (ej. mensajes SMS) sube, lo que te permite negociar tramos mayoristas más baratos. Tu margen de beneficio crecerá de forma natural con la escala sin necesidad de subir precios al cliente final.

Aprendizajes del programa mentorDay

El paso por mentorDay supuso un antes y un después en la mentalidad comercial del fundador. Al ingresar, Diego identificó como uno de sus mayores bloqueos la «aversión a la venta» y la falta de una hoja de ruta estructurada (actuando como un «solopreneur saturado»).

Durante el programa de aceleración, logró:

1. Estructurar la acción comercial: Pasó de un enfoque puramente técnico a agendar entrevistas de discovery con 7 CTOs/CISOs reales y diseñar un embudo outbound en LinkedIn.
2. Modularizar y priorizar el desarrollo: Comprendió a través de la mentoría que la prioridad no era añadir características complejas de Inteligencia Artificial (su idea inicial), sino integrar primero la pasarela de pagos para validar la disposición a pagar (Willingness-to-pay).
3. Planificación Estratégica Financiera: Armó un flujo de tesorería coherente que demostró que el negocio, gracias a sus márgenes del 85%, podía sobrevivir el «valle de la muerte» exclusivamente mediante bootstrapping inicial, lo que mejoró enormemente su posición negociadora para levantar capital pre-seed.