Artificial Nerds es una empresa mexicana que automatiza ventas y atención al cliente mediante inteligencia artificial, y ha trabajado con grandes nombres como Santander, AstraZeneca y gobiernos estatales. En un entorno donde los procesos de licitación y compliance son críticos, la seguridad se volvió un pilar para crecer.
Conoce más sobre Artificial Nerds en su página web o LinkedIn.
Nuestra conversación con César.
Conversamos con César Cárdenas, fundador y director de Artificial Nerds, sobre su experiencia certificando ISO 27001, los cambios que tuvieron que hacer como startup, la transición a la versión 2022, y cómo Hackmetrix fue clave en todo el proceso.
“Trabajar con grandes empresas exige cumplir estándares. La ISO fue nuestra llave.”
Trabajar con corporativos y gobierno exige cumplir con estándares altos desde el día uno. Para Artificial Nerds, la ISO 27001 no fue una opción, fue una necesidad operativa.
“La certificación es clave para nosotros, especialmente porque nos enfocamos más en trabajar con empresas grandes y gobiernos.”
César cardenas
“Cada vez que estamos en alguna licitación o tenemos que entrar con algún cliente, necesitamos esta certificación sí o sí.”
Así como Radar tu organización también puede certificarse en ISO 27001 con Hackmetrix. Estás a un clic de distancia → ¡Contáctanos!
Highlights de Artificial Nerds
“Con Hackmetrix no necesitamos ningún otro proveedor”
César y su equipo habían probado con proveedores especializados en temas puntuales de seguridad, pero buscaban un acompañamiento integral, rápido y con mentalidad de startup.
“Una de las cosas que encontramos con Hackmetrix era que tenían todo en conjunto. Tenían un equipo que te acompañaba para poder hacer la certificación en todo momento.”
“Trabajaban como nosotros, como startup. Muy rápido, un gran servicio y sabían exactamente lo que necesitábamos.”
“Tener ISO nos hizo más rápidos y organizados”
“Pensábamos que a lo mejor nos iba a hacer lentos, pero al contrario, nos hizo más rápidos.”
“Hacer esto realmente te organiza, te da las mejores prácticas que siguen grandes empresas que ya pasaron por esto, y hace que tú las puedas implementar.”
“La plataforma de Hackmetrix nos ayudó muchísimo en la transición a la versión 2022”
Uno de los mayores desafíos fue la declaración de aplicabilidad, pero gracias a la experiencia previa y el soporte de Hackmetrix, fue un proceso sencillo.
“La plataforma de Hackmetrix para irnos diciendo qué teníamos y qué no teníamos, y cómo íbamos avanzando, eso fue lo que nos ayudó muchísimo.”
“La seguridad es un pilar igual de importante que lo fiscal o laboral”
Desde su experiencia como emprendedor, César comparte un consejo para todas las startups que quieren escalar con bases sólidas:
“Si quieren crear algo grande y a largo plazo, tienen que poner bases fuertes en todo sentido.”
“Una columna que se debería agregar aquí es esta columna de seguridad. Prácticamente, yo la pondría al mismo nivel.”
“No tener seguridad y no contar con las certificaciones necesarias es como tener una empresa no regulada. Y esas empresas no están destinadas a crecer.”
¿Te gustaría fortalecer la seguridad de tu empresa como Artificial Nerds?
En Hackmetrix ayudamos a empresas tecnológicas y startups a certificar y mantener ISO 27001 con acompañamiento experto, agilidad y una plataforma diseñada para simplificar el cumplimiento.
📩 ¿Listo para dar el siguiente paso en tu estrategia de seguridad?
👉 Contáctanos aquí
Si deseas conocer más sobre César o conectar con él, visita su LinkedIn.
¿Prefieres leer?
Acá te dejamos la transcripción completa de la entrevista:
Presentación
Adriel:
Hola, hoy tenemos con nosotros a César Cárdenas, fundador y director de Artificial Nerds.
Es una empresa mexicana que automatiza las ventas y el servicio al cliente mediante el uso de inteligencia artificial. César es ingeniero en computación y un apasionado de la inteligencia artificial desde antes que fuera moda.
Bajo su liderazgo, Artificial Nerds fue reconocida como una de las 30 promesas de Forbes en los negocios en México.
Durante los últimos 8 años, su empresa ha trabajado con grandes compañías como Santander, AstraZeneca y New York Life, así como con los gobiernos de Chihuahua, Nuevo León y Puebla, ayudándolos a automatizar procesos con asistentes virtuales.
Hoy César nos va a contar cómo fue su experiencia en la certificación ISO, cómo han transicionado a la nueva versión y cómo la han mantenido en el tiempo.
Mucho gusto, César, y bienvenido.
César:
Muchas gracias, Adriel. Y un gusto igual estar por acá, y que me invites acá a platicar un rato.
¿Por qué la ISO 27001 es clave para Artificial Nerds?
Adriel:
César, vamos a arrancar. Me gustaría que des un contexto que es relevante para los emprendedores. ¿Cuántas personas tienen hoy en la empresa y por qué es tan importante la certificación para ustedes?
César:
Hoy en día somos 25 personas en Artificial Nerds, y realmente la certificación es clave para nosotros, especialmente porque nos enfocamos nada más en trabajar con empresas grandes, justamente como las que mencionaste y gobiernos.
Entonces, algo en común que tienen estas empresas es que siempre requieren varias revisiones de seguridad y cierto proceso de cumplimiento para poder trabajar con ellas.
Y eso era algo que sí o sí teníamos que tener. Es parte base de lo que hacemos.
Usualmente, cada vez que estamos en alguna licitación o tenemos que entrar con algún cliente, necesitamos esta certificación sí o sí.
Uno, para hacer más rápidos los procesos para cerrar un contrato.
Y dos, simplemente porque manejamos grandes cantidades de datos y datos importantes de estas empresas. Entonces, si no tenemos ambos, pues es imposible trabajar con ellas.
¿Por qué eligieron a Hackmetrix?
Adriel:
¿Qué los llevó a elegir Hackmetrix para empezar en el proceso al principio?
César:
Fueron dos cosas principales.
La primera: nosotros ya habíamos en algún momento buscado mejorar nuestros temas asociados a la seguridad y estuvimos trabajando con varias empresas, pero que se enfocaban nada más, a lo mejor, en una cosa, ¿no?
A lo mejor nada más en hacer este hack ético, justamente para encontrar esas vulnerabilidades; algunas enfocadas nada más a darte unas mejores prácticas.
Pero una de las cosas que encontramos con Hackmetrix era que tenían todo en conjunto.
Es decir, tenían un equipo que te acompañaba para poder hacer la certificación en todo momento.
Ellos te ponían con la casa certificadora, te ayudaban también con estos temas de hacks éticos, y en general era algo completo.
Entonces, no necesitábamos ningún otro proveedor porque ya con Hackmetrix nos lo daban todo.
Y el segundo punto es que trabajaban como nosotros, como startup.
Es decir, muy rápido, un gran servicio y sabían exactamente lo que necesitábamos.
Con otras empresas también que buscamos, se nos hacía un poquito que era un proceso más, por así decirlo, más “viejito”, donde te decían:
“Ah, pues aquí está la propuesta y revísala y luego vamos y tenemos otra sesión, y luego otra sesión, y vamos revisando y vamos aumentando cosas”.
Y con Hackmetrix fue:
“Esto es todo, esto te cuesta al mes, y con esto hacemos la certificación. Esto te va a salir”.
Entonces fue muy rápido todo el seguimiento, todo el servicio.
Y bueno, creo que esas fueron las dos cosas principales que nos hicieron irnos por Hackmetrix.
De startup a empresa certificada: el cambio interno
Adriel:
Sos emprendedor, te gusta lo ágil en base a lo que escuché. Entonces, ¿cómo fue el proceso de pasar de modo startup a modo empresa certificada?
¿Qué cosas tuvieron que reorganizarse? ¿Qué pasó y qué tuvo que suceder dentro de Artificial Nerds para volverse una empresa ISO 27001?
César:
La palabra es… realmente sí fue algo complejo, en el sentido de que sí tenías que mover varias cosas que antes creías que tenían que pasar de cierta manera, ¿no?
Creo que uno de los puntos principales es que antes sí valorábamos la seguridad en varios sentidos, pero no había alguien dedicado nada más a ello.
No teníamos alguien que fuera una persona que ese fuera su rol principal.
Era lo que nosotros creíamos que era importante, y lo implementábamos cada vez que nos acordábamos.
Y realmente el cambio más importante —y tuvimos la suerte— fue que una de las ingenieras que trabajaba con nosotros, que está especializada en seguridad, estaba trabajando en otros temas asociados a automatización, pero ella luego, luego levantó la mano y dijo:
“Oigan, si vamos a ver esta área de seguridad, yo me puedo comprometer y llevarlo completamente”.
Y bueno, ella justamente tomó ese rol.
Creo que ese fue el cambio principal que teníamos ya alguien dedicado nada más a los temas de seguridad para dar ese seguimiento.
Algo que nosotros pensábamos que a lo mejor nos iba a hacer lentos —pensando como startup—, al contrario, nos hizo más rápidos.
Porque hacer esto realmente te organiza, te da las mejores prácticas que siguen grandes empresas que ya pasaron por esto, y hace que tú las puedas implementar.
Entonces, más que alentarte, te hace más rápido, porque tienes todo organizado y todo lo tienes a la mano.
Las licitaciones eran facilísimas, llenar todos estos registros de cumplimiento y seguridad.
Con las empresas también sucedía más rápido.
Y nos dimos cuenta también de otros temas en los procesos, que antes creíamos que estaban bien, y dijimos: “Esto se puede mejorar bastante”.
Entonces, ese fue el cambio: realmente fue la organización.
Ahora estamos mucho mejor organizados, y ahora tenemos alguien especializado en esto que nada más se dedica a ello, y en todo momento está viendo qué podemos mejorar.
Transición a la versión 2022 de ISO 27001
Adriel:
Perfecto. Se organizaron, se certificaron, y ahora tuvieron que dar mantenimiento, transicionando a la nueva versión de ISO 27001.
Pasaron de la 2013 a la 2022. Contanos qué desafíos encontraron en esta transición y cómo en Hackmetrix los apoyamos. ¿Cómo sentiste el apoyo de Hackmetrix?
César:
Quizá el cambio más significativo que vimos por ahí fue en el cambio que se hizo en la declaración de aplicabilidad.
Que justamente es un tema donde se concentran como todos los controles y los criterios para saber que algo se cumple en la norma.
Creo que ese fue un poquito el reto que más nos llevó tiempo.
Pero como lo mencionaba, realmente no fue algo complejo.
Ya teníamos la experiencia del año anterior, teníamos la guía, teníamos ya el orden.
Entonces, realmente, seguir el criterio, seguir la evaluación…
La plataforma de Hackmetrix para irnos diciendo qué teníamos y qué no teníamos, y cómo íbamos avanzando, eso fue lo que nos ayudó muchísimo.
Teníamos un checklist, ya teníamos el expertise, ya teníamos la experiencia, entonces era simplemente darle seguimiento.
Y bueno, realmente no fue complejo ya en esa parte.
Espera! Hay más empresas que han logrado su certificación ISO 27001 con Hackmetrix, conócelas!!
Consejo para otras startups y emprendedores
Adriel:
César, si le pudieras dar un consejo a otras empresas, a otros emprendedores que están pensando certificarse, hacer la transición o mantener su ISO, desde tu posición —que ya podríamos decir que es un caso de éxito—, ¿qué podrías decirles?
César:
Yo creo que este tema asociado a la seguridad, y más que nada tener esta certificación, me parece que es uno de los pilares clave para crear algo grande a largo plazo.
Aquí yo pongo un poquito siempre el ejemplo:
Hay empresas, a lo mejor muy pequeñas, que no están completamente reguladas —fiscalmente, laboralmente, ni en temas sociales—.
Trabajan un poquito… pues sí, como lo dicen, irregulares.
Y a lo mejor les va bien en un momento, pero no están hechas para crecer.
Es decir, no van a poder crear algo más.
En cambio, cuando quieres crear algo grande, algo que realmente dure en el tiempo y crezca bastante, necesitas tener pilares que son básicos:
cumplimiento fiscal, cumplimiento laboral, cumplimiento social…
Y creo que una columna que se debería agregar aquí es esta columna de seguridad.
Prácticamente, yo la pondría al mismo nivel.
Porque realmente, no tener seguridad y no contar con las certificaciones necesarias —y todas las ventajas que da— es prácticamente como tener una de estas pequeñas empresas que no están reguladas, y por lo tanto, no están destinadas a crecer.
Entonces, a ese nivel yo lo veo.
Realmente, si quieren —o el consejo que yo les doy— es que si quieren crear algo grande y a largo plazo, tienen que poner bases fuertes en todo sentido:
tener todo el cumplimiento que existe en la ley fiscal, laboral, social, pero también el cumplimiento que hay en temas de seguridad.
Y justamente, las certificaciones son el camino que nos lleva a este tema
Otras empresas que se certificaron con Hackmetrix: