Close
Solicita tu demo personalizada
¡Gracias!
Nos pondremos en contacto contigo lo antes posible.
Mientras tanto crea tu cuenta para empezar a obtener valor ahora mismo. ¡Es gratis!
¡Ups! Algo salió mal al enviar el formulario.
Naranja X

Cómo Strike está ayudando a Naranja X a hacer de la ciberseguridad una parte central del desarrollo de sus proyectos

Naranja X es una de las fintech más importantes de América Latina. Actualmente, cuenta con la tarjeta de crédito más utilizada en Argentina —con más de 5,5 millones de clientes— y ofrece soluciones financieras como cuentas gratuitas y tarjetas de débito a través de su app.

Introducción

Naranja X es una de las fintech más importantes de América Latina. Actualmente, cuenta con la tarjeta de crédito más utilizada en Argentina —con más de 5,5 millones de clientes— y ofrece soluciones financieras como cuentas gratuitas y tarjetas de débito a través de su app.

Dado que su negocio está en constante expansión, el plan de Premium Pentesting es clave para asegurar que los datos de sus clientes estén protegidos en cada nueva actualización, y que sus próximos proyectos se lancen sin vulnerabilidades.

Contexto

El acceso masivo a la tecnología impulsó el crecimiento exponencial de las fintech en los últimos años. Para dimensionarlo, este segmento proyectó un crecimiento de ingresos del 42,4% solo en 2023.

En este contexto, el objetivo de Naranja X es claro: brindar acceso masivo a servicios financieros para quienes están fuera del sistema tradicional. Por eso ofrecen productos como cuentas de ahorro, pagos y tarjetas de crédito.

Problema

Para Naranja X, invertir en ciberseguridad es esencial para el desarrollo seguro de sus productos y operaciones. Al manejar información altamente sensible de sus clientes, era fundamental protegerla de forma efectiva.

Con más de 70 proyectos activos en simultáneo, necesitaban revisar continuamente su seguridad y detectar vulnerabilidades durante el desarrollo. Además, debían cumplir con diversas regulaciones, como las del Banco Central y PCI DSS.

Aunque ya habían trabajado con otros proveedores, las experiencias previas no cumplieron con sus expectativas, principalmente por la falta de comunicación.

Con la plataforma de Strike, su equipo de ciberseguridad encontró un servicio realmente adaptado a sus necesidades: Strikers asignados que entregaban pentests eficientes y mantenían una comunicación constante. Además, la plataforma ayudó a gestionar el flujo de trabajo de manera organizada.

Puntos clave

Naranja X necesitaba un servicio externo que analizara sus sistemas desde una mirada externa, detectara posibles vulnerabilidades y ayudara a resolverlas.

La combinación entre el seguimiento continuo del equipo de Strike y una plataforma SaaS eficiente fue determinante para que eligieran a Strike por sobre otros proveedores. La comunicación constante también fue clave: incluso fuera del alcance inicialmente definido, el equipo de Strike continuó resolviendo sus dudas y acompañando el proceso.

El pentesting continuo realizado por los Strikers fue fundamental para elevar el nivel de ciberseguridad de Naranja X en toda la compañía.

Además, el profesionalismo del equipo de Strike fue un gran complemento para el trabajo de su propio Red Team, cubriendo de forma integral la seguridad de todos sus productos.

Acerca de la empresa
Actualmente, cuentan con más de 3.000 empleados, sus tarjetas son aceptadas en 20.000 comercios y 1,2 millones de personas tienen cuentas con ellos.
“Trabajar con Strike es sumamente importante para nosotros, sobre todo porque brindan un servicio de calidad de forma continua sobre nuestros productos, y nos acompañan constantemente en la gestión de las vulnerabilidades encontradas. Además, están en mejora constante de su plataforma SaaS para que podamos tener la mejor experiencia posible. Si tenemos un problema, escuchan y ayudan. Eso no tiene precio.”
Ileana Barrionuevo
Sr. Application Security Engineer of SDI - Red Team

Suscríbete a nuestro newsletter y recibe nuestras últimas funciones y noticias exclusivas.

Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.