Floid es una de las empresas más innovadoras de Latinoamérica en el ecosistema de Open Finance y pagos cuenta a cuenta. Con presencia regional y el respaldo de grandes fondos —incluido Banco Santander—, su crecimiento ha ido de la mano con un fuerte enfoque en seguridad, cumplimiento normativo y tecnología en la nube.
Conoce más sobre Floid en su página web o LinkedIn.
Nuestra conversación con Ninoska.
Conversamos con Ninoska Gacitúa Gutiérrez, Chief Product Officer en Floid, sobre cómo vivieron su proceso de certificación ISO 27001, cómo enfrentaron la transición a la versión 2022 de la norma, y por qué mantener la seguridad y el cumplimiento como parte de su cultura de seguridad ha sido una ventaja estratégica frente al resto del mercado.
De la incertidumbre al liderazgo en Open Finance
“Comenzamos a desarrollar un estándar previo a que existieran las exigencias normativas. Ahí fue cuando encontramos a Hackmetrix para comenzar este camino.”
Ninoska Gacitúa
Floid nació en un entorno incierto, donde la ley fintech de chile y los marcos regulatorios aún estaban en desarrollo. Su apuesta: adelantarse, crear sus propios estándares y hacerlo bien desde el inicio.
Así como Radar tu organización también puede certificarse en ISO 27001 con Hackmetrix. Estás a un clic de distancia → ¡Contáctanos!
Highlights de Floid
Los beneficios de certificar ISO 27001
La decisión de certificar ISO 27001 trajo tres beneficios claros para Floid:
“Primero, mejoras en nuestros procesos internos. Segundo, anclar la confianza con nuestros clientes y socios, lo que nos permitió optar a negocios mucho más grandes. Y tercero, el cumplimiento normativo que nos dejó un paso adelante respecto a otras fintechs.”
Seguridad como parte del producto
Desde que asumió el liderazgo del proceso de seguridad, Ninoska cambió su percepción de la ciberseguridad. Hoy, forma parte de cada funcionalidad.
“En Floid ya no existe el MVP. Usamos el MVCP: mínimo producto viable, pero con capa de seguridad y compliance.”
Transición a la versión 2022: más exigente, pero controlada
Floid fue uno de los primeros clientes de Hackmetrix en hacer la transición de la versión 2013 a la 2022 de ISO 27001, marcada por un enfoque más riguroso en controles cloud.
“Como trabajamos desde siempre en la nube, teníamos los controles desde el inicio, pero la versión nueva nos exigió más detalle. Ustedes fueron clave en esa transición.”
Estrategia de mantenimiento: sin dejar todo para el final
Ninoska destaca que la clave para mantener la norma sin frenar el crecimiento es trabajar durante todo el año y adaptarse al ritmo del negocio.
“Vamos actualizando la documentación y procesos en paralelo al roadmap y expansión de Floid. La flexibilidad es clave.”
¿Y si no estuviera Hackmetrix?
Cuando se trata de ROI, la respuesta es clara: tener un equipo interno dedicado exclusivamente al cumplimiento es mucho más caro para una startup.
“Con Hackmetrix tenemos un partner que nos pone la espalda y la experiencia. Nos evita dedicar recursos internos que hoy podemos usar para crecer.”
¿Quieres crecer con seguridad como Floid?
En Hackmetrix ayudamos a empresas del ecosistema fintech y open finance a certificarse en ISO 27001, mantener la norma vigente y adaptarse a cada nueva versión sin frenar su operación.
Contáctanos hoy y empieza a construir tu ventaja competitiva con seguridad.
👉 https://hackmetrix.com
Si deseas conocer más sobre Ninoska o conectar con él, visita su LinkedIn.
¿Prefieres leer?
Acá te dejamos la transcripción completa de la entrevista:
Presentación
Adriel:
Hola, hoy tenemos con nosotros a Ninoska Gacitúa Gutiérrez. Ella es Chief Product Officer en Floid.
Además de ser grandes amigos de la casa, son una empresa destacada de open banking y pagos cuenta a cuenta, que impulsan la innovación tecnológica en la industria financiera de Latinoamérica, con respaldo de grandes fondos, incluido el Banco Santander.
Ninoska es una profesional con una sólida trayectoria en el desarrollo de productos tecnológicos, ciberseguridad y compliance, áreas clave para el entorno financiero abierto.
Floid ha sido innovador en el tema. De hecho, estuvo detrás de las regulaciones financieras en Chile e impulsó la incorporación de controles de ciberseguridad en la región.
Su enfoque estratégico ha sido determinante para fortalecer la posición de Floid en el ecosistema de Open Finance, tanto en Chile como en Perú y en otros países de la región.
Adriel:
Hoy Ninoska nos contará sobre su experiencia en la certificación ISO 27001, cómo han mantenido la norma y su transición a la versión 2022. Bienvenida, Ninoska.
Ninoska:
Gracias, Adriel. ¿Qué tal? ¿Cómo están?
La ley fintech y los desafíos de seguridad
Adriel:
¿La ley fintech los agarró por sorpresa? Open Finance será algo innovador y revolucionario en la región, y la única referencia que teníamos era PSD2 de Europa.
Te dijeron: “Ninoska, ciberseguridad es tuyo”. Así que contanos cómo fue el desafío.
Ninoska:
Teníamos un poco de incertidumbre respecto a cómo se iba a desarrollar el ecosistema acá en Chile, pero ya existían algunas experiencias de leyes de Open Finance en la región que nos podían dar un poco de camino.
Comenzamos a desarrollar un estándar previo a que se formara la legislación propiamente tal y existieran exigencias normativas.
Y es ahí cuando los encontramos a ustedes, para comenzar este camino de automatización de procesos, mejora de los procesos internos y generación de confianza para nuestros clientes también.
Principales beneficios de obtener la certificación
Adriel:
Bien, nos encontraron, avanzaron, y de hecho son de las empresas que más rápido han avanzado.
Entonces, ¿cuáles fueron los principales beneficios que notaron al alcanzar la certificación, a nivel negocio y a nivel procesos?
Ninoska:
Tres beneficios claros respecto a implementar y tener una certificación ISO:
Primero, mejoras en los procesos internos.
Segundo, anclar la confianza con nuestros clientes y con nuestros socios. Eso fue sumamente importante porque nos permitió avanzar y dar ese salto para optar a negocios mucho más grandes, trabajar ya con la banca y asentarnos en la región.
Y por otra parte, vino después todo el cumplimiento normativo y regulatorio, que nos dejó un paso adelantado respecto a muchas empresas fintech en la región.
¿Por qué eligieron a Hackmetrix?
Adriel:
Recuerdo, Ninoska, cuando llegaron a Hackmetrix. Pero nunca les pregunté: ¿qué los llevó a elegirnos como proveedor para implementar la ISO y para mantenerla en el tiempo?
Ninoska:
Sí, nosotros necesitábamos un partner que nos ayudara y apoyara en todo el proceso de certificación, y que tuviera expertise.
Necesitábamos un partner con experiencia en todas las áreas de ciberseguridad, que nos pudiera guiar. Porque nosotros éramos novatos respecto a cómo implementar un proceso tanto de certificación como de cumplimiento normativo y procesos de ciberseguridad.
Llegamos a ustedes porque confiamos en que estábamos en una etapa similar de crecimiento: otra startup que nos podía ayudar, entender, apoyar en todo el proceso, y que tenía un equipo de expertos detrás —de hackers— que nos iba a ayudar con todas las auditorías, y no solamente con todo el proceso de documentación que implica implementar una norma como esta.
Espera! Hay más empresas que han mantenido su certificación ISO 27001 con Hackmetrix, conócelas!!
Transición de ISO 27001:2013 a ISO 27001:2022
Adriel:
Vamos entonces a algo que te tocó vivirlo a vos personalmente. ¿Cómo encontraste la transición de la versión 2013 a la versión 2022?
Ninoska:
Bueno, mucho más exigente respecto a los controles enfocados en entornos cloud.
Nosotros, como siempre fuimos una startup que trabajó con su ecosistema y su entorno en la nube, teníamos esos controles aplicados desde el comienzo.
Pero tuvimos que hacerlos más acuciosos, más detallistas.
Ahí ustedes fueron clave en ese acompañamiento: cómo iba a ser esta transición y qué es lo que efectivamente cambiaba hacia la nueva norma.
¿Cómo mantienen la ISO sin frenar el crecimiento?
Adriel:
Ninoska, contanos. Te certificaste, te recertificaste y te volviste a recertificar. Ya sos de las clientas que más han dado mantenimiento con éxito a la norma ISO de forma permanente.
¿Qué estrategia has implementado para darle mantenimiento y seguimiento a la norma sin que distraiga la operación y el crecimiento de Floid?
Ninoska:
No dejar todo para el final. Ese es el consejo que les puedo dar.
Durante el año estamos haciendo y ejecutando planes que nos ayudan a mantener actualizada toda la documentación y todos los procesos.
En la medida en que Floid va cambiando y mutando —en cuanto a su roadmap, su crecimiento y su expansión— esto tiene que ir de la mano.
Todo nuestro plan y todos nuestros controles se van adaptando y van siendo flexibles al momento que está viviendo Floid hoy.
ROI y costo sin Hackmetrix
Adriel:
El segundo beneficio que mencionaste fue la capacidad de obtener clientes más grandes.
En términos de ROI, ahí hablamos de ganancia. Pero hablemos de costo: en tiempo y en recursos, si no tuvieras Hackmetrix, ¿cuánto más te costaría sacar o mantener la ISO?
Ninoska:
Tendría que tener un equipo dedicado a la implementación y a la documentación de toda la norma.
Hoy día tenemos un poco más de experiencia, pero sin embargo, eso dificulta el seguimiento que mencionábamos para mantenerla en el tiempo y no dejar todo para última hora, cuando se rinde la auditoría.
En términos de costo, claramente, mantener un equipo interno que se dedique exclusivamente a eso, para una startup, es mucho más costoso que conseguir un partner que te pone la espalda y toda la experiencia que tiene en temas de ciberseguridad.
Cambio de visión: de gestión TI a cultura de seguridad
Adriel:
Estaba viendo tu LinkedIn ahora y venís de una posición más de gestión TI. ¿Cómo cambió tu percepción sobre la seguridad desde que tomaste el control de este proceso?
Ninoska:
En Floid, hoy día, todo el desarrollo de producto lo entregamos con esa capa de ciberseguridad.
Es una funcionalidad base para todo lo que hoy publicamos y entregamos a nuestros clientes como servicios.
En Floid ya no existe el MVP. Dejamos de lado ese concepto y pasamos al MVCP: mínimo producto viable, pero con una capa de seguridad y compliance.
Cierre de la entrevista de floid
Adriel:
Ninoska, ha sido un placer escuchar sobre la experiencia de Floid con la certificación ISO 27001 y cómo han mantenido la transición a la nueva versión.
Nos alegra saber que Hackmetrix fue parte de ese proceso y que pudimos ayudar en el camino.
Muchas gracias por estar aquí.
Ninoska:
Gracias a ti por invitarnos.
Otras empresas que se certificaron con Hackmetrix: