Hunty es una plataforma colombiana que conecta personas con empleo utilizando inteligencia artificial y acompañamiento humano. Trabajan con empresas que contratan de forma masiva como Rappi, Grupo Éxito o Teleperformance, ayudándoles a automatizar el proceso de selección y entrevista a escala.
Conforme Hunty crecía y comenzaba a atender clientes enterprise en múltiples países, la seguridad dejó de ser un deseo para convertirse en una necesidad. Por eso, decidieron trabajar con Hackmetrix para realizar un pentest, paso clave para preparar el camino hacia ISO 27001.
Conoce más sobre Hunty en su sitio web o LinkedIn.
Nuestra conversación con Francisco Camacho
Conversamos con Francisco Camacho, cofundador y CTO de Hunty, sobre cómo vivieron el proceso del pentest, qué vulnerabilidades detectaron, cómo fue el acompañamiento del equipo de hackers de Hackmetrix, y por qué esta experiencia cambió por completo su visión de la ciberseguridad.
Seguridad: Habilitadora comercial
Hunty creció rápido, como muchas startups, bajo la filosofía de “rompe cosas y aprende”. Pero cuando llegaron los clientes grandes, la historia cambió.
“Teníamos el producto, pero no sabíamos que para venderle a empresas grandes tenías que certificarte, cumplir normas, demostrar controles”
Francisco Camacho
La falta de controles de seguridad podía significar perder negocios. Por eso, cuando comenzaron a recibir preguntas sobre protocolos, estándares como ISO 27001 o políticas para proveedores, entendieron que era momento de actuar.
Así como Hunty tu organización también puede hacer un pentesting y certificarse en ISO 27001 con Hackmetrix. Estás a un clic de distancia → ¡Contáctanos!
Highlights del caso Hunty
Cómo usar WhatsApp de forma segura
Hunty opera en toda Latinoamérica, donde WhatsApp es el canal número uno de comunicación. Pero eso también genera dudas entre los clientes:
“Lo primero que nos decían era: ‘WhatsApp es inseguro’. Aprendimos con Hackmetrix que el problema no es la app, sino cómo la integras.”
Gracias al pentest, Hunty descubrió y corrigió fallas críticas en esa integración. Hoy, tras pasar satisfactoriamente el retest, el riesgo está mitigado.
El pentest como proceso técnico y educativo
El pentest no fue solo un ejercicio técnico. Para Francisco, fue una oportunidad de aprender, construir soluciones viables y priorizar sin frenar el desarrollo:
“Las vulnerabilidades venían con un reporte súper claro. Y lo mejor fue poder validar con el equipo de Hackmetrix si nuestras soluciones eran suficientes. Ahí estuvo el valor real.”
“Yo no soy CISO. No tengo formación en seguridad. Pero valoro tener un aliado que me explique sin arrogancia, con total transparencia. Eso fue Hackmetrix.”
Romper cosas… pero con seguridad
“Construir rápido está bien, hasta que llega un cliente que te dice: ‘¿cuáles son tus protocolos de seguridad?’”
IA + ética = nuevos desafíos
“Cuando tu IA toma decisiones que antes tomaba un humano, necesitas que esas decisiones sean explicables. Eso también es seguridad.”
Pentest con acompañamiento real
“No queríamos soluciones que tomaran tres meses. Creamos MVPs de mitigación y validamos con Hackmetrix. Todo quedó claro.”
¿Te gustaría hacer lo mismo que Hunty?
En Hackmetrix ayudamos a startups y empresas tecnológicas de alto crecimiento a evaluar, fortalecer y certificar su seguridad. Te acompañamos en:
- Pentest (pruebas de penetración éticas)
- Implementación y mantenimiento de ISO 27001
- Evaluación de riesgos y protección de datos
- Normas como ISO 27701 o 42001 (IA segura)
¿Prefieres leer?
Acá te dejamos la transcripción completa de la entrevista con Francisco Camacho:
Introducción: Hunty, tecnología y empleabilidad en Latinoamérica
Adriel
hola hoy tenemos con nosotros a Francisco Camacho él es cofundador y CTO de Hunty la plataforma colombiana que conecta personas con empleo mediante tecnología y acompañamiento especializado francisco es físico de formación con experiencia en astrofísica ciencia de datos e inteligencia artificial hoy hoy en día aplicado al reclutamiento desde Hunty lidera el desarrollo de una plataforma segura y escalable para todo Latinoamérica bienvenido Francisco y muchas gracias por tu participación
Francisco
a ustedes Adriel muchas gracias por la invitación un gusto estar aquí con ustedes
¿Qué es un pentest y por qué fue clave para Hunty?
Adriel
perfecto desde Hackmetrix los acompañamos recientemente con la realización de un pentest o también conocido en Colombia como test de test de penetración eh ¿qué es un pentest para los que no lo saben es una prueba que simula un ataque real a los sistemas de una empresa con el objetivo de encontrar vulnerabilidades desde la perspectiva de un atacante con malas intenciones pero en este caso de forma ética este ejercicio fue parte esencial de la preparación para que Hunty obtenga su ISO 27001 asegurándose de que su plataforma sea realmente segura para sus usuarios y clientes hoy Francisco nos va a comentar cómo vivió ese proceso y eh cuál es la clave de Hunty y su estrategia en ciberseguridad
IA y escalabilidad en procesos de reclutamiento
Adriel
francisco hunty está desarrollado desde una perspectiva tecnológicamente compleja integran tecnología de inteligencia artificial para optimizar y mejorar los procesos de reclutamiento a escalas de empresas de tamaño monstruoso como Rappi contanos Francisco primero antes que entrar en el tema de ciberseguridad cuáles son las dificultades técnicas y cuáles son las tecnologías que estás utilizando en Hunty hoy en día.
Francisco
bien yo creo que nuestro producto se puede dividir en dos componentes grandes tú lo puedes ver de manera que estamos conectando reclutadores de compañías grandes que como tú bien mencionas sí Rappi es uno de ellos pero más que incluso startups como Rappi tenemos clientes que están en mercados que manejan un volumen de rotación y de contratación muy altos como lo son empresas temporales, VPOs, call centers, cadenas de retail entonces estamos hablando de empresas en Colombia como lo podría ser un grupo de éxito como lo podrían ser empresas de contratación muy grandes como un Teleperformance eh también hay clientes similares que tenemos en México en Argentina que manejan esos volúmenes de rotación altos es decir industrias en las que la gente entra y sale todo el tiempo y lo hacen a escala es masivo entonces piensa tú en cuál es el trabajo operativo que tiene que hacer un área de reclutamiento de una de estas empresas si quieres contratar cientos de personas al mes mirando el funel hacia atrás eso implica que tú tendrías que entrevistar y procesar miles de personas para escoger los candidatos ideales.
Lo que hacemos en hunty es reemplazar todo esos todos esos procesos toda esa parte manual que las áreas de recursos humanos hacen con tantas personas y reclutadores con inteligencia artificial un reclutador hoy en día si tú lo piensas de la siguiente manera un humano no puede hablar con 1000 personas al tiempo por WhatsApp es imposible pero nuestro sistema sí lo puede hacer él puede entrevistar y conversar con muchas personas de una forma natural fluida y para eso sirve mucho la inteligencia artificial. el reto es enorme porque necesitamos ofrecer tecnología en real time ¿cierto porque obviamente tiene que ser un proceso rápido pero también tiene que ser un proceso muy preciso y uno de los grandes retos que enfrentamos al usar inteligencia artificial que como ustedes también ya lo saben en el equipo de Hackmetrix es que la inteligencia artificial es un poco rebelde ¿cierto cuando uno trabaja con modelos de lenguaje no es fácil que la inteligencia artificial siga el 100% de las veces las instrucciones que uno le da
Seguridad y continuidad operacional: principales riesgos
Adriel
esta es una muy buena entrada está está interesante el desafío Francisco entonces no solo tienen problemas de de protección de datos porque según veía en su producto ustedes eh almacenan y procesan información confidencial de los candidatos como su cédula de identidad pero por lo que veo también ustedes son parte del core transaccional del día a día de la operación de una empresa de este calibre de este tamaño entonces imagino que en materia de riesgos no es solamente proteger la información sino también un tema de continuidad de la información mencionaste temas de potenciales vulnerabilidades entonces ¿cuáles son los riesgos y vulnerabilidades que al principio te preocupaban y después qué cosas nuevas descubriste en este proceso Fran
Francisco
bueno yo creo que como tú también lo sabes y muchas de las personas que pues nos estarán escuchando lo saben cuando uno monta una startup y cuando uno hace escuela de producto de startups y habla con otros founders como que una de las premisas para montar un negocio de estos es break things rompe las cosas y rómpelas rápido o sea como hay que cometer errores porque uno no se las sabe todas pero comete el error aprende rápido y muévete adelante y creo que eso es un poco delicado cuando uno se enfrenta a un mercado B2B…
…entonces ya uno se ve involucrado en decir “Oye voy a manejar tu información” y es como “Wow no sabía que manejar tu información implicaba todo esto”…
Inteligencia artificial, decisiones automatizadas y ética
…cuando uno construye un producto en el que los algoritmos tomen las decisiones que antes los humanos tomaban empiezan a aparecer un problema que es como entre seguridad y ética…
…con esos sistemas que yo llamo hoy en día legacy con árboles de decisión, tienes una red neuronal, un modelo de lenguaje detrás que tú le estás permitiendo tomar decisiones entonces tú tienes que construir tu producto también para que esas decisiones sean autoexplicables…
¿Qué tan seguro es WhatsApp para plataformas de reclutamiento?
Francisco
yo creo que en primer lugar nos preocupaba mucho WhatsApp… lo primero que veían los clientes era “Su producto es muy bonito ¿okay ah usan WhatsApp? pero por WhatsApp estafan mucho a la gente”…
…el equipo de ustedes de hackers nos dice “No, pero es que WhatsApp es muy seguro per sé.”
…el problema realmente es la manera en que ustedes integran a WhatsApp donde están las vulnerabilidades…
Claridad técnica en el reporte y trabajo conjunto en la remediación
Francisco
yo creo que la comunicación con los hackers fue impecable… entregan un reporte en el que es muy clara la vulnerabilidad, nuestro reto fue resolverlas sin que nos tomara meses, así que planeamos MVPs y validamos con Hackmetrix…
…afortunadamente lo hicimos en un momento donde podíamos tocar cualquier parte del código.
Transparencia y confianza con Hackmetrix
Adriel: Perfecto eh última pregunta para cerrar es ¿recomendarías el servicio de Hackmetrix?
Francisco
sí claro sí yo lo recomiendo… me gusta mucho la claridad y la transparencia…
…yo no sé nada de seguridad, nosotros no tenemos CISO en Hunty, pero valoro mucho un aliado con el que pueda haber transparencia direccional…
Cierre de la entrevista
Adriel
francisco ha sido un gusto escuchar sobre la experiencia de Honti fortaleciendo su seguridad creciendo comercialmente gracias a la inversión en ciberseguridad y avanzando hacia la certificación ISO 27001 muchas gracias
Francisco
a ustedes gracias por la invitación
Otras empresas que se certificaron con Hackmetrix: