“La ciberseguridad está en boga pero hay reticencia a gastar”

Se trata de Hacknoid, una plataforma de detección y análisis de vulnerabilidades informáticas que nació en Uruguay en 2014, con el apoyo de la Agencia Nacional de Investigación e Innovación (ANII), Uruguay XXI y Endeavor, y que en 2015 encontró un inversor chileno, Christian Norese, quien ayudó a impulsar la empresa en un mercado más grande como lo es Chile.

Además de ellos, otro socio de la compañía es Pablo Giordano, autodidacta en el área de ciberseguridad, que trabaja con el equipo de soporte y desarrollo técnico de la herramienta en Uruguay, mientras que Ordoqui se encuentra en Chile con el equipo comercial. En total, suman nueve personas.

Hoy en día, la compañía trabaja principalmente para los mercados de Uruguay, Chile y Perú. Tiene más de 40.000 dispositivos escaneados y unos 30 clientes. En Chile: Falabella, la constructora Conavicoop, Seguros Zurich, Ministerio de Energía. En Uruguay: Farmashop, República AFAP y Conaprole, entre otros.

Desde el año pasado Hacknoid funciona con un directorio integrado por tres socios, en el que participan dos asesores: uno que viene del mundo de las startups de alto impacto, y otro del mundo corporativo. “Son de gran aporte. Uno nos da piques de cómo evitar errores y avanzar más rápido, y el otro expresa su punto de vista sobre cómo aplicar el enfoque organizativo en nuestra empresa y servicios”, comentó Ordoqui. “Pusimos mucha energía en que el software que ofrecemos fuera muy amigable y alineado al lenguaje de los negocios o corporativo, y no al lenguaje técnico, esa es nuestra mayor diferencia”, agregó.

En las últimas semanas, la pandemia, obligó a redefinir algunas metas, mientras la crisis político-económica que se venía dando en Chile también ha impactado.

¿Cómo está la situación en Chile y cómo la vive el empresariado?
Desde una línea hacia arriba, el empresariado funciona muy bien. Ha habido muchas oportunidades, aunque no sé cómo quedará luego de la pandemia.
Sin duda, Chile era el país donde se crecía más rápidamente, pero para determinado sector. La pobreza en Chile es muy superior a la de Uruguay y el covid-19 la está haciendo más evidente, porque se está expandiendo brutalmente en los hacinamientos.
Veníamos saliendo del estallido social de octubre, de la crisis que la ocasionó y del manejo por parte del gobierno, que fue complicado, cuando aparece el covid-19 como otro obstáculo, y ahora entramos en el pico alto de contagios. Una cosa tras otra.
En Chile se vive una realidad de desigualdad social acentuada, también hay reclamos en la salud, la educación. Es muy distinto a Uruguay, que es un país más parejo, con oportunidades para todos los niveles.

En cuanto a sus clientes, ¿qué sectores están más activos?
Los que siempre tienen presupuesto, porque tienen regulaciones asociadas. Es el sector financiero y bancario, pero la vez, son los que están más cubiertos, dado que ya han comprado mucha tecnología. Por eso es más difícil agregarles una plataforma más: en general tienen todo bastante resuelto.
Donde hemos entrado más satisfactoriamente es en los retails, que tienen muchos sistemas, equipos de gente y presupuesto. A los retails les es difícil tener visibilidad de toda la organización en sus sistemas, porque  están muy distribuidos.

Entonces, con Hacknoid pueden consolidar la información de ciberseguridad de sus distintas tiendas y oficinas de varios países en un primer darshbord o pantalla. Es decir, pueden ver toda la ciberseguridad en general en un solo lugar, lo que es una ventaja, y luego se va especificando.  

¿Durante la pandemia han aumentado los ciberataques?
Sí, pero la ciberseguridad también va creciendo. Hoy por hoy,  hay mucha gente en su casa y los chicos se ponen a jugar en internet con herramientas de hacking. También hay organizaciones de hackers más profesionales que han aprovechado que todos estamos haciendo casi todas las operaciones con sistemas virtuales, para hacer fishing a través de pedidos de donaciones y supuestas actualizaciones de las tarjetas de pagos con aplicaciones.

Antes de la pandemia, ¿qué tipo de casos enfrentaban con más frecuencia?
Desde hace un par de años, son recurrente los famosos ransomware, que es el secuestro de información. Se ataca con un malware los sistemas para secuestrar la información, la encriptan y luego piden un rescate.

El ransomware se da generalmente cuando las empresas, o la gente, tienen sistemas desactualizados y sin alertas. Vemos mucho que las empresas conviven con sistemas sin actualizar, que les falta alguna configuración buena de seguridad. Esto puede ser evitado con una gestión eficiente de ir cerrando las vulnerabilidades a medida que aparecen.  

¿Qué reordenamiento interno tuvieron que hacer en la empresa a raíz de la pandemia?
Teníamos una planificación a punto de ejecutar y la revertimos. En vez del crecimiento proyectado para 2020, la meta pasó a ser la retención de clientes actuales y renovación de nuestros contratos, que son anuales. En realidad, hemos tenido pocas bajas y algunas oportunidades, que recién están empezando a aparecer en estos días.

Pero el auge del teletrabajo y el alza del e-commerce, tendrían que haber aumento el número de clientes, ¿no se dio así?
No, porque todo el mundo está reticente a gastar un peso, aunque la ciberseguridad esté en boga. Los potenciales clientes sí nos han atendido en reuniones para explorar qué podrían implementar después de esta pandemia, pero no han desembolsado nada.
El mercado está quieto. Por eso estamos volcando esfuerzos en posicionarnos más, lo mejor posible, para que cuando salgamos en esta crisis estemos en primera línea.

¿Cuáles son los planes que retomarán luego de esta crisis?
La idea es alcanzar a otros países de la región. Vemos oportunidades con los clientes, por ejemplo, con Falabella, que tiene operaciones en Colombia, Chile, Perú, Argentina y Uruguay.  
Otro plan es llegar a los procesos de producción. Ya consolidamos nuestro producto que opera en ambientes de tecnología de la información –o sea, en oficinas- y ahora queremos abrir una línea nueva orientada a OT (Operation Technology) y a ICC (Information Control Corporation).
Es decir, monitorear sistemas críticos de la parte operativa de las industrias, por ejemplo, de los procesos de producción de
industrias alimenticias, o la minería.  

¿Cuál es la estrategia de expansión?
A través de partners, pensamos que es la forma más sensata de llegar a otros países.
En Perú, generamos un canal de confianza con un socio y es lo que queremos replicar para otros mercados, como Colombia, México y Costa Rica. l