Seguridad de pagos sin margen de error: La experiencia de Akua trabajando con Strike
La empresa especializada en infraestructura de pagos necesitaba asegurar su plataforma en pleno desarrollo y cumplir con los estándares de PCI DSS en tiempos ajustados. Gracias a Strike, lograron detectar y remediar vulnerabilidades con agilidad, comunicación fluida y validaciones precisas.
Seguridad que impulsa el negocio.
Introducción
Akua es una empresa especializada en infraestructura de pagos que habilita a comercios a operar con múltiples métodos de pago de forma segura, escalable y eficiente. Para mantener la confianza de sus clientes y cumplir con los estándares más altos del sector, la compañía necesitaba validar una plataforma en desarrollo y obtener la certificación PCI DSS en un plazo ajustado. Para ello, eligió a Strike como aliado estratégico.
- Plataforma regional de pagos con operaciones activas en Uruguay y Colombia, y expansión prevista a Brasil, México, Perú, Argentina y Centroamérica.
- Infraestructura capaz de procesar más de 50 millones de transacciones diarias a nivel regional.
- Modelo de Adquirencia como Servicio (AaaS) que permite a bancos, fintechs y agregadores lanzar sistemas de pagos digitales en tiempos récord.
Contexto
Akua opera en un entorno de pagos digitales que demanda altos niveles de seguridad, cumplimiento y disponibilidad. La empresa necesitaba validar una plataforma en evolución continua y garantizar que cumpliera con los requisitos exigidos por PCI DSS.
Contaban con antecedentes positivos trabajando con el equipo de Strike en experiencias anteriores, lo que generó la confianza necesaria para abordar un pentest complejo con un proveedor que combina tecnología avanzada y talento experto en seguridad. Esta confianza y la reputación técnica de los Strikers fueron determinantes para avanzar con Strike como aliado.
El desafío
El principal desafío era realizar un pentest efectivo sobre una plataforma en desarrollo continuo. En palabras del responsable de ciberseguridad:
“Pentestear una plataforma en desarrollo puede ser muy frustrante. El hacker pierde tiempo en cosas que después ni siquiera funcionan y eso afecta la calidad del proceso.”
Además, Akua había trabajado con numerosos proveedores y tenía un punto de comparación claro: necesitaban no sólo precisión técnica sino también una dinámica de trabajo fluida, transparente y bien coordinada.
What Akua highlighted
- Calidad del talento asignado. Detectaron vulnerabilidades que otros proveedores no habían logrado identificar en años.
- Transparencia y confianza. La relación previa entre equipos permitió un trabajo franco, claro y eficiente.
- Flujo de trabajo ordenado y auditable. Slack para conversaciones tácticas + plataforma de Strike para registro formal y trazabilidad.
- Flexibilidad y capacidad de adaptación. A pesar del contexto ajustado y la plataforma en evolución, el pentest se completó con precisión y sin afectar la estabilidad del entorno.