Blog
dark mode light mode Search Archivos descargables
Search

ISO 27001 desde el primer día: La ventaja competitiva de Radar

ISO 27001 desde el primer día La ventaja competitiva de Radar
ISO 27001 desde el primer día La ventaja competitiva de Radar

Radar es una plataforma que automatiza procesos financieros para grandes empresas en América Latina. En 2024, superaron los 6 millones de transacciones procesadas, consolidando su posición en el mercado B2B. Desde sus inicios, sus fundadores entendieron que la seguridad no era un “extra”, sino una condición básica para competir en el mundo financiero.

Conoce más sobre Radar en su página web o LinkedIn.

Nuestra conversación con Herbert:

Conversamos con Herbert Schulz, CEO y cofundador de Radar, sobre cómo vivieron el proceso de certificación ISO 27001, cómo Hackmetrix los acompañó desde sus primeros pasos, y por qué la ciberseguridad es hoy uno de los pilares más importantes dentro de la empresa.

 “Pasamos de semanas a horas en nuestros procesos de due diligence”

Una de las mayores ventajas comerciales fue la optimización del proceso de ventas B2B. Antes, completar formularios de ciberseguridad tomaba semanas y evidenciaba brechas internas. Hoy, ese proceso es cuestión de horas.

“Nuestro equipo tiene toda la documentación a mano gracias a Hackmetrix. Hoy completamos los due diligence en un par de horas.”

Herbert Schulz

Así como Radar tu organización también puede certificarse en ISO 27001 con Hackmetrix. Estás a un clic de distancia → ¡Contáctanos!

Highlights de Radar

“La ciberseguridad ya no es opcional: es el nuevo mínimo viable”

Como fundador, inversor y mentor, Herbert tiene una visión clara: hoy no hay espacio para construir empresas sin seguridad.

“Ya no existen startups de inteligencia artificial. Tampoco deberían existir startups sin ciberseguridad. Es parte de los cimientos de cualquier negocio.” Herbert Schulz

“Desde el inicio consideramos la ciberseguridad como prioridad cero”

Radar nació con una visión clara: trabajar con corporativos y bancos requería estándares altos desde el inicio. Herbert y su equipo adoptaron un enfoque secure by design, incorporando buenas prácticas desde los primeros pasos del desarrollo.

“Internalizamos lo que pudimos al inicio, pero sabíamos que necesitaríamos apoyo. Ahí fue cuando encontramos a Hackmetrix.” Herbert Schulz

 “ISO 27001 era el estándar que nos permitía competir a otro nivel”

A medida que Radar crecía, sus clientes empezaron a exigir certificaciones. ISO 27001 fue una elección natural: no solo estructuraba sus controles, sino que abría puertas con grandes empresas.

“ISO 27001 nos permitió demostrar compromiso con la seguridad y cumplir con los requisitos de empresas que solo trabajan con proveedores certificados.” Herbert Schulz

 “Empezamos con sus guías gratuitas… y después fue natural seguir con ellos”

Lo primero que usaron de Hackmetrix fueron las guías gratuitas de ciberseguridad disponibles para startups. Estas les permitieron dar sus primeros pasos sin fricción. Luego, al conversar con corporativos, la decisión fue evidente.

“Hackmetrix estaba bien posicionado en el ecosistema, especialmente entre bancos y corporativos. Nos pareció natural continuar con ellos.”

“Nuestro onboarding toma menos de una semana gracias a una base segura”

“Hoy en día, un cliente puede estar usando Radar en una semana. Hacemos pruebas rápidas y ya están trabajando.”

 “Secure by design y secure by default son parte de nuestra cultura”

“Hoy tenemos una cultura clara, y sabemos que el punto más débil siempre son las personas. Por eso trabajamos en eso constantemente.”

“Hicimos ejercicios de phishing… y los resultados nos sorprendieron”

“Tuvimos usuarios críticos que cayeron en los primeros ejercicios, pero hoy el equipo está alerta. Esto nos ayudó a reforzar la comunicación interna y seguir mejorando.”

¿Quieres que tu empresa tenga una ventaja competitiva real como Radar?

En Hackmetrix ayudamos a empresas a implementar ISO 27001 de forma rápida, guiada y con tecnología que facilita cada etapa del proceso. Contáctanos aquí y transforma tu seguridad en crecimiento

Si deseas conocer más sobre Herbert o conectar con él, visita su LinkedIn.

¿Prefieres leer?

Acá te dejamos la transcripción completa de la entrevista:

Presentación

Adriel:
Hola, hoy estamos con Herbert Schulz. Herbert es cofundador y CEO de Radar. Herbert es administrador de negocios de la Universidad Adolfo Ibáñez y, previo a fundar Radar, cofundó una empresa de factoring llamada Dank, la cual vendió exitosamente. Ahí conoció el problema que hoy está resolviendo. Herbert, muchas gracias y bienvenido.

Herbert:
Muchas gracias a ti, Adriel, por la invitación.

Motivaciones para certificar ISO 27001

Adriel:
Bien, el motivador principal de Radar para obtener su certificación ISO 27001 es poder comercializar su plataforma en grandes corporaciones y también en todo Latinoamérica. Radar ya superó el hito de más de 6 millones de transacciones procesadas en solo este año (2024). Entonces, ha sido un desafío no solamente escalar, sino también cumplir las expectativas, las cuales ya superaron. Herbert, te voy a hacer algunas preguntitas sobre tu experiencia y vamos a ver qué tal le fue.

Herbert:
¡Fantástico!

Lecciones desde Dank

Adriel:
Me gustaría preguntarte primero: ¿cómo fue tu experiencia de seguridad con Dank y cuál es la diferencia con hacer seguridad para Radar?

Herbert:
¡Fantástica pregunta, mi querido Adriel!
La verdad es que Dank es una empresa que nació a fines del año 2018. Estuvimos con esa compañía hasta marzo del 2021, fecha en que definimos vender.
Era un periodo distinto al que se vive hoy día. Era un negocio distinto. Dank se especializaba en temas de factoring, y la verdad es que, en ese entonces, mucho de nuestro foco estaba en construir un motor de riesgo automatizado. Y para ser sincero, no le dimos mucha importancia a la seguridad de la información, cosa que más tarde nos pasó un poco la cuenta.

Espera! Hay más empresas que han logrado su certificación ISO 27001 con Hackmetrix, conócelas!!

Seguridad desde el día uno

Adriel:
¿Cómo fue tu periodo en el cual descubriste que tenías que invertir en ciberseguridad, cuando tus clientes comenzaron a requerirlo y llegaron a Hackmetrix?

Herbert:
Para ser sincero, en Radar la ciberseguridad la hemos considerado prioridad cero. Desde que empezamos con la compañía, le dimos máxima importancia desde los primeros avances, porque lo consideramos relevante, tanto para nuestros clientes —que eran corporativos— como para nuestros partners, que son principalmente bancos.
Luego, una startup en una etapa temprana en general tiene pocos recursos y, por lo tanto, internalizar y tratar de desarrollar todo era el paso natural. Pero, al poco andar, ya empezamos a tener apoyo externo.

¿Por qué Hackmetrix?

Adriel:
Eso es lo que normalmente se le llama “Security by Design”. Lo que hicieron está muy bueno y habla muy bien de ustedes como compañía, y más entendiendo que están en el B2B.
¿Qué empresas fueron a cotizar o con qué tipo de empresa fueron a cotizar, y por qué se decidieron por Hackmetrix?

Herbert:
La verdad es que el primer paso que dimos fue utilizar los recursos gratuitos que ofrece Hackmetrix. No sé si todavía los ofrece, pero al menos en esa época había guías gratuitas donde uno podía dar los primeros pasos en temas de ciberseguridad.
Luego, en conversaciones con corporativos y bancos, nos pareció que Hackmetrix estaba muy bien posicionado entre los corporativos, tanto en Chile como en Latinoamérica. Y nos pareció natural dar el siguiente paso con ellos.

Due diligence en horas, no semanas

Adriel:
Entiendo que ya están trabajando con muchos clientes corporativos, que el proceso de venta es algo complicado a veces —el due diligence y demás. ¿Cuánto tiempo considerás que les ha reducido en la conversión comercial el haber implementado seguridad con una plataforma como Hackmetrix?

Herbert:
Mira, para ser sincero, los primeros formularios —y esto es algo que quizás algunas startups van a vivir cuando hacen negocios con corporativos— pronto, en el proceso de due diligence, llega un formulario de ciberseguridad que tiene generalmente varias páginas de preguntas.
Recuerdo los primeros… que muchas de esas preguntas no sabíamos siquiera la respuesta. No contábamos con la documentación necesaria.
Era un trabajo, no solamente de poder otorgar respuesta al formulario en sí mismo, sino de ir avanzando en aquellas deudas que íbamos detectando con este tipo de formulario.
Hoy, el proceso ya no es de semanas, sino que es de un par de horas. Nuestro equipo tiene muchísima experiencia y, naturalmente, la información está muy a mano gracias a Hackmetrix.

Onboarding rápido y seguro

Adriel:
Imagino que ha evolucionado tanto la capacidad de pasar los due diligence del cliente como de onboardear un cliente. ¿En cuánto tiempo, desde que llega un cliente a Radar, está trabajando con su plataforma?

Herbert:
Actualmente, el onboarding —tanto del producto de conciliaciones como del producto de payouts— toma entre dos y tres días. Luego se hacen algunas pruebas y, por lo tanto, de una semana a otra ya está funcionando.

El rol del liderazgo y la cultura

Adriel:
Como CEO, entiendo que no fuiste el más involucrado en el proceso; entiendo que eso le cayó a Gabriela, tu CTO. Pero sí entiendo que también fuiste parte de la auditoría interna, la auditoría externa, y estás muy involucrado con el tema de comunicaciones y toma de decisiones, lo que se llama liderazgo en la ISO 27001.
¿Cuáles serían tus principales highlights acerca del proceso y de lo importante que es para una empresa como Radar los controles de ciberseguridad?

Herbert:
Mira, uno de los grandes pasos que hemos dado en tema de ciberseguridad es incorporar conceptos como Secure by Design y Secure by Default, que son conceptos que hoy día están en las raíces de todo lo que hacemos.
Creemos firmemente que la ciberseguridad debe ser abordada no solamente desde la teoría, sino también en la práctica.
Muchas compañías se quedan en la documentación, en las políticas, y eso no se baja ni se permea en el funcionamiento del equipo.
Una de las cosas que a mí, como CEO, me deja muy tranquilo hoy es la conciencia colectiva que tiene la organización en tema de ciberseguridad. Y es un hecho —los números lo avalan— que los puntos más débiles en términos de ciberseguridad son las personas. Por lo tanto, que esto permee adecuadamente en nuestro equipo me parece fundamental.

Simulaciones de phishing: de susto a aprendizaje

Adriel:
Ustedes han hecho no solamente pentesting a nivel aplicativo, sino que han hecho simulaciones y ejercicios de phishing al equipo.
¿Cómo fue tu experiencia con los ejercicios de phishing, entendiendo que han sucedido cosas muy divertidas?

Herbert:
Sí, bueno, el ejercicio de phishing fue…
Definimos un set de usuarios críticos, por la relevancia y la alta responsabilidad que tienen dentro de la organización. Y nos sorprendió —teniendo capacitaciones y siendo un tema constante en la organización— cómo, ante las primeras pruebas de phishing, rápidamente algunos de estos usuarios críticos cayeron en el test.
Entonces, por un lado fue chistoso que, en un primer ejercicio rápido, de cuatro usuarios críticos, tres caigan. Pero luego también es una oportunidad hermosa de mejora.
Hoy en día hay una comunicación interna que alerta acerca de potenciales ejercicios de phishing que pudieran estar realizándose a nuestra compañía.

Ciberseguridad como base de toda empresa

Adriel:
Para terminar, entiendo que, además de emprendedor, fundador, líder de una empresa, también sos mentor de otras e inversor en algunas.
¿Cómo ha cambiado tu percepción desde que en Radar se hizo ISO 27001 y vendés en B2B, con respecto a lo que tendrían que hacer tus invertidos o mentoreados respecto a ciberseguridad?

Herbert:
Creo que en la era que estamos viviendo —hace poco leí un artículo que me hizo total sentido— decía que “la AI está muerta”.
Básicamente lo que quería transmitir es que ya no existen startups de AI, así como no existen startups de Internet. Eso está absolutamente obsoleto.
Y creo que la ciberseguridad está en una situación equivalente.
Una compañía tecnológica —y no tecnológica— debe tener la ciberseguridad como punto de partida. Es el “desde”, el punto básico inicial.
Hoy la tecnología apalanca todos los negocios, sostiene mucho de lo que hacemos.
Por lo tanto, en mi calidad de inversionista y mentor, me parece que la ciberseguridad tiene que tener una ubicación central en las compañías desde sus inicios. Tiene que estar en los cimientos de todo lo que construyen.

Adriel:
En Hackmetrix ya decimos que no existe MVP, existe un MVSP: mínimo viable y seguro.

Adriel:
Espero que esto te sirva también para vender mucho más en Radar. ¡Y te vemos en un año para contar tu experiencia de recertificación!

Herbert:
Aquí estaremos. Muchas gracias a ti.

demo hackmetrix

Otras empresas que se certificaron con Hackmetrix: