Cómo está ayudando Strike a Naranja X a hacer de la ciberseguridad una parte central del desarrollo de sus proyectos
Naranja X, una de las fintechs más importantes de América Latina, comenzó a usar Strike para hacer de la ciberseguridad parte del desarrollo de sus proyectos. Descubra cómo fue el proceso y los principales aspectos de su pentest.
Seguridad que impulsa el negocio.
Hoy más de
negocios aceptan sus tarjetas de crédito
Tienen más de
empleados
Más de
personas tienen cuenta
Introducción
Naranja X es una de las empresas de tecnología financiera más grandes de América Latina. Tienen la tarjeta de crédito más utilizada en Argentina con más de 5,5 millones de clientes y también ofrecen soluciones financieras como tarjetas de débito y cuentas gratuitas en su aplicación.
Como su negocio está en constante expansión, el plan Premium Pentesing es clave para garantizar que los datos de sus clientes permanezcan seguros en cada actualización y que sus próximos proyectos se lancen sin vulnerabilidades.
Contexto
A medida que el acceso masivo a la tecnología ha hecho que los neobancos sean accesibles, la industria de la tecnología financiera ha crecido exponencialmente en los últimos años. Para dar una idea más clara, se espera que este segmento muestre un crecimiento de ingresos del 42,4% en 2023.
En este contexto, el objetivo principal de Naranja X es dar acceso masivo a los servicios financieros a personas que se encuentran fuera del sistema financiero tradicional. Es por eso que ofrecen soluciones como el acceso a cuentas de ahorro, los pagos y las tarjetas de crédito.
Problema
Para Naranja X, es importante invertir en ciberseguridad para tener el desarrollo seguro de sus productos y negocios. Esto sucede porque tienen información extremadamente confidencial sobre sus clientes y la necesitan para protegerlos de la mejor manera posible. Además, actualmente están trabajando en más de 70 proyectos activos y necesitaban una revisión continua de su ciberseguridad y encontrar vulnerabilidades mientras se desarrollaban.
Además, deben cumplir con varias regulaciones de organizaciones como el Banco Central y PCI DSS.
En este contexto, Naranja X necesitaba un servicio de pruebas previas externo. En el pasado, lo intentaron con diferentes proveedores, pero estos no ofrecían una experiencia que se ajustara a sus necesidades, además de una falta de comunicación.
Cuando su equipo de ciberseguridad comenzó a usar la plataforma de Strike, rápidamente se dieron cuenta de cómo el plan Continuous Pentesting podía realmente ayudarlos. Por un lado, el equipo estaba satisfecho con los Strikers asignados, ya que entregaban pentests de manera eficiente y se mostraban abiertamente comunicativos. Por otro lado, esa plataforma en sí misma ayudó a NaranjaX a gestionar esa interacción, así como su flujo de trabajo interno.
Conclusiones clave
Naranja X necesitaba pruebas externas de su sistema, que proporcionaran una visión externa de su ciberseguridad general, encontraran posibles vulnerabilidades y ayudaran a solucionarlas.
Aspectos como un seguimiento continuo con el equipo de Strike, así como un sistema de gestión eficiente en la plataforma SaaS, hizo que Naranja X eligiera Huelga frente a otras empresas testantes.
Comunicación constante también fue clave para su trabajo porque ayudó a resolver sus dudas, que fueron respondidas incluso una vez finalizado el alcance establecido.