Celes es una empresa de inteligencia artificial aplicada a la cadena de suministro en toda Latinoamérica. Desde que recibió inversión del gigante FEMSA en México, su crecimiento se aceleró, abriendo las puertas a grandes licitaciones en el mundo del retail y consumo masivo. Para estar a la altura, la ciberseguridad pasó a ser una prioridad estratégica.
Conoce más sobre Celes en su página web o LinkedIn.
Nuestra conversación con Óscar Almanza
Conversamos con Óscar Almanza, Gerente de Finanzas en Celes, quien lideró todo el proceso de certificación ISO 27001, a pesar de no tener un background técnico. En esta charla nos comparte cómo fue su experiencia, qué oportunidades comerciales se destrabaron gracias a la norma, y por qué Hackmetrix fue la pieza clave para lograrlo en tiempo récord.
Tres oportunidades comerciales, un mismo requisito: ISO 27001
“Estábamos crudos con el tema de ciberseguridad”, cuenta Óscar. El empujón vino de parte de Grup Verde, durante una licitación clave:
“Cuando les dijimos que estábamos en proceso de certificación, fue el momento en que ellos decidieron seguir con nosotros. De lo contrario, ni siquiera hubiéramos podido empezar la licitación.”
Y no fue el único caso. Dos grandes clientes más lo exigieron:
“ISO fue el diferencial para poder competir en esas oportunidades.”
Óscar Almanza
Así como Celes tu organización también puede certificarse en ISO 27001 con Hackmetrix. Estás a un clic de distancia → ¡Contáctanos!
Highlights de Celes
“Cuando vi cómo funcionaba Hackmetrix, pensé que era mentira”
Óscar ya había vivido certificaciones antes. Su primera reacción al hablar de ISO 27001 fue que tomaría mucho tiempo y un equipo grande. Hasta que conoció Hackmetrix:
“Tan pronto vi el demo, dije: esto no puede ser cierto.”
“Ni siquiera tuve que ver una segunda opción. Dije: si tenemos Hackmetrix, me le mido.”
Desde Finanzas a Seguridad: un camino acompañado
Como gerente financiero, asumir el liderazgo de una norma técnica fue un reto. Pero no lo hizo solo:
“Aprender de seguridad no fue tan difícil, sobre todo con el apoyo diario del equipo de Hackmetrix.”
Seguridad como cultura: el reto del mantenimiento
“Hoy el desafío más grande es mantener a todo el equipo comprometido con la seguridad.”
Para lograrlo, Celes integró la ISO a los procesos internos:
“La seguridad es parte del onboarding, del área de recursos humanos y de nuestras capacitaciones.”
¿Y ahora? Nuevas certificaciones como ISO 42001
Con la ISO 27001 ya en marcha, Celes ya mira hacia adelante con certi:
“Después de este reto, estoy dispuesto y con ganas de seguir mejorando en seguridad y certificaciones.”
¿Te gustaría abrir nuevas oportunidades comerciales como Celes?
En Hackmetrix ayudamos a startups y empresas tecnológicas de alto crecimiento a certificar y mantener ISO 27001 de forma ágil, práctica y sin frenar tu operación. También te acompañamos en normas como ISO 27701 o 42001.
¿Listo para dar el siguiente paso en seguridad? 👉 Contáctanos aquí
¿Prefieres leer?
Acá te dejamos la transcripción completa de la entrevista:
Introducción
Adriel:
Hola, hoy nos acompaña Oscar Almanza, gerente de finanzas en Celes. Óscar es un todoterreno, background completamente financiero, pero como todos sabemos en una startup, hay que hacer un poco de todo. Óscar es quien se tomó la responsabilidad, se cargó esta mochila de llevar adelante la certificación ISO 27001 para Celes.
¿Qué es Celes? Celes es una empresa de inteligencia artificial que se aplica para la cadena de suministro en toda Latinoamérica.
Celes fue invertido por un monstruo como lo es FEMSA en México y desde ahí no ha parado de escalar, por eso la necesidad de ISO 27001 en su compañía.
Oscar, bienvenido y muchas gracias por tu tiempo.
Oscar:
Muchas gracias Adriel por la invitación y por esa introducción.
¿Por qué certificarse en ISO 27001?
Adriel:
Óscar, vamos a empezar con una pregunta muy, muy relevante.
Después de la inversión de FEMSA que los obligó a crecer y obviamente entrar en cuentas monstruos del retail y el CPG en Latinoamérica, ¿cuáles eran los desafíos que ustedes tenían en materia de ciberseguridad o comerciales que los inspiró a meterse en el proceso de la ISO?
Oscar:
Bueno, en realidad estábamos crudos en ese momento con el tema de ciberseguridad. Veníamos trabajando con clientes medianos del sector y en ese momento empezamos una licitación con un grande, que en ese momento es Grup Verde. Y ellos, preciso cuando estábamos pensando en temas de ciberseguridad, nos dijeron: “¿Están certificados en ISO o alguna otra certificación de ciberseguridad?”. Y la respuesta inicial fue: ya estamos en eso.
Ese fue el momento inicial en el que estábamos pensándolo y ese fue el push final para tomar la decisión. Durante el año pasado con otros dos clientes grandes con los que empezamos procesos y licitaciones, nos dijeron lo mismo: “¿Están certificados o en proceso?” Y ya el momento en que les dijimos “sí, estamos en eso” fue el momento en que ellos decidieron seguir el proceso con nosotros. De lo contrario, no hubiéramos siquiera podido empezar los procesos de licitación.
El impacto comercial de la ISO
Adriel:
Entonces, inicialmente podemos decir que hubo tres oportunidades comerciales concretas que se desbloquearon gracias a la certificación ISO 27001.
Oscar:
Así es.
Espera! Hay más empresas que han logrado su certificación ISO 27001 con Hackmetrix, conócelas!!
¿Por qué eligieron Hackmetrix?
Adriel:
¿Qué los llevó a elegir Hackmetrix por sobre otras opciones?
Oscar:
Yo eventualmente, en ocasiones anteriores, ya había realizado procesos de certificación, no de seguridad, pero sí de ISO y algunas otras.
Cuando el CEO de Celes me dijo “tenemos que certificarnos en ISO con seguridad”, mi reacción fue: eso toma mucho tiempo y un equipo de trabajo. Es difícil.
Y luego me dijo: “te voy a presentar al equipo de Hackmetrix y tú me dices cómo ves eso en comparación con lo que has dicho antes”.
Tan pronto nos conocieron, nos hicieron el demo de Hackmetrix y yo dije: no, esto es mentira, esto no puede ser cierto.
Y la verdad, ni siquiera tuve que ver una segunda opción. En el momento en que vi cómo funcionaba Hackmetrix —y eso hace un año, hoy tienen muchas más cosas— dije: bueno, si tenemos Hackmetrix, me le mido. Me le mido y voy. En tiempo récord les aseguro que vamos con esta certificación.
Consejo para otras empresas
Adriel:
Si tuvieras que dar un consejo a las empresas que están buscando certificarse o hacer la transición a la nueva versión, ¿qué les recomendarías?
Oscar:
Que no lo pensaran dos veces.
Es más, ya le he hecho el comentario a varias empresas del sector, también unas medianas, unas pequeñas.
Pero que no lo piensen dos veces cuando van a hacer una certificación para tomar a Hackmetrix como elección para facilitar este trabajo.
¿Cómo fue liderar seguridad desde finanzas?
Adriel:
¿Qué tan cómodo te sentís siendo un profesional del mundo de las finanzas haciéndote cargo de ciberseguridad?
Oscar:
Bueno, estar en una empresa como Celes, en una startup como Celes, me ha llevado a la necesidad de aprender de desarrollo de startups.
Entonces, aprender de seguridad no fue algo tan fuerte ni tan grande, sobre todo teniendo a expertos como los que tenemos en Hackmetrix ayudándonos todos los días en todo este proceso.
El reto de mantener la ISO mientras escalan
Adriel:
Oscar, ahora te toca mantener esta ISO mientras Celes sigue creciendo, sigue acelerando.
¿Qué desafíos ves que se te vienen y cómo pensás llevarlos adelante?
Oscar:
Bueno, un reto grande, tanto en implementación como en seguimiento, es lograr que todo el equipo esté metido en el proceso, metido y comprometido con la seguridad.
Entonces hoy el reto más grande es mantener a las personas del equipo de Celes comprometidas en el día a día con la seguridad y con la certificación.
Hoy estamos haciendo parte de la seguridad, parte del proceso educativo, parte del proceso de inducciones y de mantenimiento de todo el procedimiento de recursos humanos.
Nos ayuda mucho y todos están comprometidos.
Y, por supuesto, también de la mano de las capacitaciones que Hackmetrix hace, también ayuda un montón a que todos nos mantengamos comprometidos.
Próximos pasos: ¿ISO 42001?
Adriel:
Celes hace productos con IA, ahora están viniendo temas de seguridad sobre agentes e inteligencia artificial.
¿Cómo te ves encarando el proyecto de ISO 42001 o similares, Oscar?
Oscar:
Bueno, hoy estamos pensando en un montón de posibilidades de ampliarnos y que nos vean.
Y en realidad, estoy dispuesto.
Ya después del reto de ISO 27001, estoy dispuesto y con ganas de seguir mejorando los trámites de seguridad y mejorando en certificaciones.
Cierre
Adriel:
Oscar, ha sido un placer escuchar sobre la experiencia de Celes con certificación ISO 27001 y cómo los ha ayudado en sus objetivos de negocio.
Gracias por compartir tu tiempo y conocimiento con nosotros.
Oscar:
Muchas gracias por la invitación, Adriel, y con muchísimo gusto.
Otras empresas que se certificaron con Hackmetrix: