La empresa colombiana NewNet celebra tres décadas de operaciones. Su historia, contada por Eduardo Franco, gerente general, quien se unió a la compañía hace cinco años, revela una evolución constante y una adaptación al cambiante panorama tecnológico y los desafíos que supone la ciberseguridad.
Inicialmente enfocada en infraestructura y servidores, incluso integrando sistemas de Sun Microsystems, desde su creación en 1996 (antes como Gama Sistemas), NewNet evolucionó hacia la seguridad de la información, el disaster recovery y los SOC (Security Operation Center) hace más de 15 años. Esta transición, según Franco, se dio al reconocer la importancia de la continuidad del negocio y la necesidad de servicios como business continuity assessments y la evaluación de RPOs y RTOs (tiempos de recuperación óptimos).
La estrategia actual de NewNet se centra en la especialización en gestión de riesgos, ofreciendo un enfoque holístico de 360 grados. Esto implica la consultoría para entender al cliente, la identificación de riesgos, la implementación de controles (basados en mejores prácticas y certificaciones ISO 27001, ISO 22301, ISO 9001, con planes para ISO 20000 e ISO 27014), y el monitoreo 24/7 a través de su centro de monitoreo (MOC), la “joya de la corona” de la empresa.
Este MOC utiliza algoritmos y modelos analíticos para anticipar posibles fallas, incluso antes de que se conviertan en alertas rojas. Además, NewNet opera un SOC (Security Operations Center) y un NOC (Network Operation Center), con un enfoque en la prevención de ciberataques y la respuesta a incidentes. Son miembros de FIRST (Forum of Incident Response and Security Teams), reportando anomalías y contribuyendo a bases de datos de direcciones IP maliciosas. Aunque mantienen equipos separados para monitoreo y respuesta a incidentes (CSIRT), ambos trabajan en conjunto para asegurar la continuidad del negocio de sus clientes.
El directivo destaca la evolución del mercado hacia modelos OPEX y el modelo de seguridad como servicios, donde NewNet es un Digital Security Service Provider con cuatro verticales: Seguridad de la información; Ciberseguridad; Gestión de la Continuidad de Negocios y gobierno, riesgos y cumplimiento (GRC). Este modelo recurrente, basado en la contribución marginal mensual, permite un crecimiento sostenido y predecible, a diferencia de los modelos transaccionales tradicionales.
La firma opera principalmente en Colombia, con presencia en Ecuador y planes para fortalecer su posición en Bogotá, Medellín, Cali, Bucaramanga y Barranquilla, antes de expandirse a otros países de Latinoamérica.
Su enfoque se centra en brindar confianza y tranquilidad a sus clientes, ofreciendo un servicio de alta disponibilidad (99.999%), aunque reconoce la imposibilidad del 100% y la importancia de la reputación de marca en momentos críticos como ataques de ransomware. Para mitigar este riesgo, NewNet utiliza una tecnología de backup anti-ransomware, invisible al usuario y resistente a intentos de borrado malicioso.
Si bien en enfoque no es productos sino soluciones y servicios cuenta con un equipo certificado en fabricantes como: Cloudflare, HAProxy, NovaSec, Wazuh, Exagrid, Ironscales, Immuniweb, Smartfense, Lumu, AWS, HewlettPackard Enterprise, Sophos, IBM, Microsoft, Veeam, Splunk.
El futuro de NewNet se centra en consolidar su modelo de Digital Security Service Provider, fortalecer su presencia en Colombia y explorar cuidadosamente la expansión internacional. Franco, quien tiene una amplia experiencia en la industria, se muestra apasionado por el servicio al cliente y la continua innovación en el sector de la seguridad de la información uy destaca la visión del fundador de la empresa, quien también apoya esa transformación digital previniendo los riesgos que podrían sufrir las empresas.
