Blog
dark mode light mode Search Archivos descargables
Search

Fapro mejoró su seguridad y creció con Hackmetrix

Hackmetrix Fapro

Conoce a Fapro

Fapro, fundada en 2019, ha revolucionado el sector de financiamiento con soluciones inteligentes diseñadas para el ecosistema digital moderno. Ofrecen acceso, automatización y procesamiento de datos en financiamiento, seguros e inversiones. Desde su creación, Fapro ha transado más de 33 mil millones de USD, conectando a más de 28 mil empresas a sus soluciones.

Las soluciones de Fapro mantienen a la industria financiera conectada con sus clientes mediante datos estratégicos de organismos oficiales e información no convencional. Su modelo ofrece indicadores 360 que permiten tomar decisiones seguras, optimizar procesos y gestionar operaciones financieras de forma inteligente. Tras su éxito en Chile, Fapro ha expandido su alcance a Perú y México, consolidándose como un referente en la región.

Conoce más sobre Fapro en su página web o LinkedIn.


Nuestra conversación con Pablo

En esta entrevista, conversamos con Pablo Carrasco, cofundador y CFO de Fapro, sobre cómo su empresa está transformando la gestión financiera digital en América Latina y la importancia de la ciberseguridad en su crecimiento. Pablo comparte su experiencia trabajando con Hackmetrix para obtener la certificación ISO 27001, destacando los desafíos y beneficios de implementar altos estándares de seguridad. A lo largo de la entrevista, abordamos temas clave como la proactividad en ciberseguridad, la elección de proveedores adecuados, el impacto comercial de la certificación y la mitigación de riesgos humanos.

Hackmetrix era una empresa con la cual queríamos trabajar. Se diferenciaban del resto por una plataforma que ha resultado ser super útil

Pablo CARRASCO

Si deseas conocer más sobre Pablo o conectar con él, visita su LinkedIn.

    Highlights de la entrevista:

    Elección de Hackmetrix

    “Cuando decidimos comenzar con la ISO, vimos varias alternativas. Nos dimos cuenta que Hackmetrix era el socio adecuado, principalmente por su apoyo tecnológico y su plataforma útil.”

    Proceso de certificación ISO 27001

    “Fue maratónico, pero cumplimos con los plazos en relación a la industria. La norma es una cosa, la certificación y la implementación es otra. Hackmetrix nos ayudó con la comunicación continua y su plataforma de consultores asincrónicos funcionó muy bien.”

    Impacto comercial

    “Nuestra certificación ISO ha apoyado procesos comerciales. Los prospectos estaban a la espera de cómo nos iba con la ISO. Enviamos los certificados a algunos prospectos, lo que mejoró la confianza en el mercado.”

    Plataforma eficiente

    “El seguimiento de los controles, ese acompañamiento continuo, ha sido clave. Sin la plataforma de Hackmetrix, sería muy difícil gestionar todos los compromisos adquiridos.”

    Soporte y consultoría

    “Hackmetrix no solo nos proporcionó una plataforma útil, sino también apoyo tecnológico y consultivo continuo que nos ha permitido adaptarnos y mejorar constantemente.”

    Resultados rápidos y efectivos

    “El equipo de Hackmetrix nos ayudó a implementar nuestras ideas rápidamente. Su plataforma asincrónica funcionó muy bien, lo cual fue esencial para cumplir con los plazos.”

    Mejora continua

    “Hackmetrix ha incorporado nuestros comentarios y nos ha enseñado buenas prácticas de otras empresas. Se ha cumplido todo por lo cual los elegimos.”

    ¿Prefieres leer?

    Acá te dejamos la trascripción completa de la entrevista:

    Adriel: Hola, hoy tenemos el placer de conversar con Pablo, cofundador y CFO de Fapro, una empresa que está revolucionando la gestión financiera digital en América Latina. Pablo es graduado en ingeniería civil industrial y cuenta con una especialización en tecnologías de la información. Además, como cofundador y director financiero de Fapro, ha liderado la planificación económica y la gestión de inversiones, implementando políticas y procedimientos que han catalizado el crecimiento de la empresa. Por si no has escuchado de Fapro, es una empresa que se destaca en el sector financiero por integrar tecnología avanzada con herramientas de gestión financiera, ofreciendo soluciones como onboarding automáticos, detección de fraudes, y adoptando modelos de Open Data y Open Finance. Pablo, bienvenido y gracias por unirte a nosotros.

    Pablo: Buena, feliz de estar aquí conversando contigo.

    Adriel: Pablo, contanos un poco con tus palabras, qué es lo que hace Fapro, cuántos clientes tienen y, si puedes mencionar alguno de ellos, mejor aún.

    Pablo: Fapro es una empresa tecnológica que está impulsando la industria financiera a tomar mejores decisiones y conocer mejor a sus clientes desde fuentes de información organizadas, y a través de, depende de la institución financiera; las que son más tecnológicas consumen a nivel de APIs y los datos, y  las que son menos tecnológicas, se entrega una suite tecnológica para que puedan consumir, gestionar y organizar su cartera. Hoy en día contamos con 60 clientes de la industria financiera, entre ellos uno de los grandes, que seguro pueden conocer algunos de tus clientes también, es Security, con los que hemos trabajado hace también harto tiempo.

    Adriel: Bien, mencionaste que tienen ya más de 60 clientes entre Chile y Perú. Sé que trabajan incluso con instituciones financieras reconocidas en Chile. ¿Cómo fue el momento en que decidieron empezar a invertir en ciberseguridad?

    Pablo: La verdad en Fapro desde los inicios hemos considerado que la seguridad es súper importante. Por el tipo de información que manejan nuestros clientes de su cartera, y nosotros como un partner tecnológico en ese desafío es importante que transmitieramos esa seguridad, esa confianza en que el ecosistema de información y el software es seguro para nuestros clientes.

    Adriel: Pablo, ¿hay alguna regulación que a ustedes los obligue a invertir en ciberseguridad o lo hicieron más teniendo en cuenta la industria en la que se mueven y las necesidades de sus clientes?

    Pablo: Buena pregunta. De hecho, en Chile estamos super cerca de la Ley Fintech. La verdad nosotros no estamos regulados directamente, así que les hemos hecho todo un poco voluntario, sabiendo que podría llegar a regularse. Pero si, nuestros clientes, como bien dijiste, la industria financiera, no puede correr riesgo en seguridad.

    Adriel: Genial, Pablo. Entonces la Ley Fintech en Chile está teniendo una influencia significativa en la decisión para Fapro. Además de que, por lo que veo, utilizan la metodología Security by Default. Iniciaron pensando en seguridad como Startup. ¿Cómo fue que eligieron a Hackmetrix como proveedor? ¿Qué es lo que vieron en Hackmetrix a la hora de tomar la decisión de trabajar con nosotros?

    Pablo: La verdad cuando tomamos la decisión de comenzar con el tema de la ISO, vimos varias alternativas. Una eran ustedes, había otros proveedores tipo consultoría, incluso traernos a alguien con la experiencia in-house, y nos dimos cuenta que Hackmetrix era una empresa con la cual queríamos trabajar, principalmente diría por el apoyo tecnológico que entregan al desafío en el fondo. Se diferenciaban del resto por una plataforma que ha resultado ser super útil. Así que estamos felices de haber decidido ese camino y más encima, en el tiempo han ido desarrollando comentarios que hemos incorporado nosotros, nos han enseñado algunas cosas que han incorporado de otras buenas prácticas. Así que se ha cumplido, lo que por lo cual los elegimos.

    Adriel: Fapro logró su certificación en un tiempo razonable, en un tiempo que para el tamaño de la organización podríamos decir incluso récord. ¿No sé si quieres contarnos cómo fue el proceso de obtener la certificación?

    Pablo: Fue maratónico, así que, qué bueno que estuvimos bien con los plazos en relación a la industria. Mira, internamente el desafío de implementar la ISO fue del área de tecnología, yo como CFO, en el área de finanzas, operaciones, estaba como apoyo. Nos juntábamos todas las semanas con el equipo de Hackmetrix que nos ayudaba a llevar a cabo las ideas, a veces; Porque la norma es una cosa, la certificación y la implementación es otra, cada empresa es distinta, entonces ahí era clave la comunicación continua y a través de la plataforma, los consultores asincrónicos que funcionaban re bien. 

    Pablo: Cuando concluimos el proceso de certificación, entonces ahora estoy tomando yo más para hacer la última bajada y ahora vienen los ajustes de “oye, esto está bueno pero no lo hemos llevado a cabo, mejoremos”, “oye, esto quizás no era tan bueno y ha generado más fricción que aporte, simplifiquemos”, y es la etapa en la que estamos ahora, ya obtenida la certificación.

    Adriel: Como parte del proceso de certificación, tuvieron que hacer un pentest, tuvieron que auditar desde la perspectiva de un hacker la aplicación ¿Hay algo que te haya sorprendido de los resultados que viste?

    Pablo: Me sorprendió que, siendo la primera experiencia de ese estilo que tuvimos, hayan salido comentarios que teníamos algunos mapeados y otros que estaban implementados y podían ser mejor implementados en el fondo. Lo cual es muy positivo porque a veces uno cree que solucionó un problema. Una visión externa de auditoría te ayuda a validar que efectivamente lo solucionaste y en ese sentido nos permitió reaccionar super rápido en algunos aspectos que podrían haber sido un riesgo.

    Adriel: También como parte de madurar el modelo de seguridad de Fapro, hicieron un ejercicio de phishing a todos sus colaboradores. Según lo que puedo ver, una cantidad considerable fueron víctimas, cayeron en el ejercicio. Vos como director financiero, habrás hecho tu evaluación de los riesgos si eso hubiera sido un ataque real, ¿cuál es tu percepción acerca del riesgo humano?

    Pablo: Es súper interesante el riesgo humano, porque todas estas estrategias de phishing y otras formas de entrar a las organizaciones son inesperadas y se camuflan muy bien con el día a día. Entonces fue súper bueno que lo estemos haciendo proactivamente con el equipo antes de que ocurra realmente desde afuera, porque nos pone alerta, nos permite concientizar. Son temas que, constantemente están cambiando y “echa la regla, echa el truco”. Estar mirando constantemente y auto trucándose,  te permite estar preparado para cuando ocurra, no caer.

    Adriel: Desde que obtuvieron la certificación ISO 27001, ¿has notado algún cambio en la percepción de tus clientes? ¿Has notado que te ha ayudado en el posicionamiento de la marca o has notado algún tipo de impacto comercial?

    Pablo: En lo que hace nuestra experiencia comercial respecto al tema de la ISO y de seguridad, he escuchado que he apoyado algunos procesos comerciales en los cuales los prospectos estaban a la espera incluso y en seguimiento de cómo nos estaba yendo con la ISO. Así que en ese sentido, hasta tuvimos que mandar los certificados a algunos prospectos que estaban ahí, en la línea de ser cliente. Así que sí, ha sido un aporte. Y también los ejecutivos comerciales, como han estado cerca de este proceso, mejoran su discurso e incorporan estos temas de seguridad que transmite confianza en el mercado. 

    Pablo: También todo este proceso nos ha permitido posicionarnos en la industria, entre competidores y otros software o alternativas complementarias, de que somos una alternativa segura, confiable, y en todo este ecosistema de tecnológicas que están iniciando, marca la diferencia. En el fondo, es distinto una empresa tecnológica que viene con un estándar internacional, europeo, estadounidense, como es la ISO, versus otra empresa que tiene un producto y lo está probando.

    Adriel: Pablo, me gustaría cerrar preguntándote, ¿cuál de los módulos, cuáles de las tecnologías o cuál de las partes de la plataforma o servicio de Hackmetrix es el que más sentiste que te agregó valor?

    Pablo: Una de las partes más valiosas del servicio de Hackmetrix, más allá que la ISO tiene muchos elementos valiosos en el fondo, es el seguimiento de los controles, ese acompañamiento continuo, a que te comprometiste a esto, cómo vas con el compromiso, ha sido clave porque son tantos compromisos que uno va adquiriendo y gestionando que, si no fuese por esa plataforma, sería muy difícil hacerse cargo de ellos.