Naranja X es una de las fintech más importantes de América Latina. Actualmente, cuenta con la tarjeta de crédito más utilizada en Argentina —con más de 5,5 millones de clientes— y ofrece soluciones financieras como cuentas gratuitas y tarjetas de débito a través de su app.
Dado que su negocio está en constante expansión, el plan de Premium Pentesting es clave para asegurar que los datos de sus clientes estén protegidos en cada nueva actualización, y que sus próximos proyectos se lancen sin vulnerabilidades.
El acceso masivo a la tecnología impulsó el crecimiento exponencial de las fintech en los últimos años. Para dimensionarlo, este segmento proyectó un crecimiento de ingresos del 42,4% solo en 2023.
En este contexto, el objetivo de Naranja X es claro: brindar acceso masivo a servicios financieros para quienes están fuera del sistema tradicional. Por eso ofrecen productos como cuentas de ahorro, pagos y tarjetas de crédito.
Para Naranja X, invertir en ciberseguridad es esencial para el desarrollo seguro de sus productos y operaciones. Al manejar información altamente sensible de sus clientes, era fundamental protegerla de forma efectiva.
Con más de 70 proyectos activos en simultáneo, necesitaban revisar continuamente su seguridad y detectar vulnerabilidades durante el desarrollo. Además, debían cumplir con diversas regulaciones, como las del Banco Central y PCI DSS.
Aunque ya habían trabajado con otros proveedores, las experiencias previas no cumplieron con sus expectativas, principalmente por la falta de comunicación.
Con la plataforma de Strike, su equipo de ciberseguridad encontró un servicio realmente adaptado a sus necesidades: Strikers asignados que entregaban pentests eficientes y mantenían una comunicación constante. Además, la plataforma ayudó a gestionar el flujo de trabajo de manera organizada.
Naranja X necesitaba un servicio externo que analizara sus sistemas desde una mirada externa, detectara posibles vulnerabilidades y ayudara a resolverlas.
La combinación entre el seguimiento continuo del equipo de Strike y una plataforma SaaS eficiente fue determinante para que eligieran a Strike por sobre otros proveedores. La comunicación constante también fue clave: incluso fuera del alcance inicialmente definido, el equipo de Strike continuó resolviendo sus dudas y acompañando el proceso.
El pentesting continuo realizado por los Strikers fue fundamental para elevar el nivel de ciberseguridad de Naranja X en toda la compañía.
Además, el profesionalismo del equipo de Strike fue un gran complemento para el trabajo de su propio Red Team, cubriendo de forma integral la seguridad de todos sus productos.
