“Sentimos que hemos crecido a la par de nuestros clientes”

Carlos Jumbo es un profesional forjado en la experiencia y guiado por la curiosidad, el autoaprendizaje y una permanente búsqueda de conocimiento. Lidera Inforc, una compañía ecuatoriana especializada en seguridad y ciberseguridad con más de 20 años de trayectoria.

Al mirar hacia atrás y reflexionar sobre los hitos más relevantes del camino recorrido de la compañía, lo resume en tres principios: humildad, perseverancia y un trato genuinamente humano hacia clientes, colaboradores y aliados estratégicos. “Esas son las bases que nos han permitido contar con algunas de las empresas más grandes del país como clientes”, afirma.

Pioneros en prevención

Inforc fue una de las primeras compañías en el país que en 2005 estaba dedicada a la prevención de riesgos frente a las amenazas informáticas a través de soluciones antivirus ante problemas comunes, como el bajo rendimiento de los equipos o la pérdida de archivos.

“En esa época estábamos aprendiendo sobre la industria de la seguridad, el cibercrimen y las diferentes amenazas como virus, worms, troyanos y spyware”, recuerda Carlos Jumbo, su fundador. Era un tiempo en el que los departamentos de tecnología eran pequeños y los ataques informáticos aún no tenían como propósito final el fraude o la estafa, pero se empezaba a hablar de spam, hacking y ciberterrorismo, términos que años después se hicieron muy populares.

Aún recuerda esos primeros años, incluso había algo de “romanticismo” en la defensa contra los ataques informáticos. “Lo que vino con el tiempo no tiene punto de comparación”, señala

Durante las primeras consultorías de Inforc, hace dos décadas, ya realizaba pruebas de pentesting y ethical hacking, desde entonces, la compañía ha evolucionado. “Ha sido un camino interesante y retador, con aprendizajes tanto de lo bueno como de lo malo que tiene esta industria”, afirma, refiriéndose a los atacantes, quienes también han convertido sus acciones en un negocio rentable y sofisticado.

El desafío sigue vigente. “Seguimos retados a aprender, estar actualizados y desarrollar un “sexto sentido” para analizar la información en contexto”.

La compañía, que comenzó con solo dos personas, ahora cuenta con un equipo multidisciplinario de más de 20 profesionales que trabaja 24/7 para entregar respuestas ágiles, porque los tiempos de reacción ya no son los mismos. “Ya no enfrentamos uno o dos tipos de malware, sino cientos o miles, y por eso necesitamos capacidades diferentes y todos se apoyan en tecnología”, explica Jumbo.

A lo largo de su trayectoria, Inforc ha desarrollado múltiples servicios y proyectos, pero hay uno que Carlos destaca como su sello distintivo: las pruebas de penetración, “Es como nuestra bandera”, afirma. “Proveemos herramientas y plataformas de seguridad, sí, pero lo que realmente nos diferencia es la capacidad de reconocer vulnerabilidades, simular ataques y decirle al cliente por dónde podrían ser atacados”.

Esta labor, explica, requiere ponerse en los zapatos del atacante para anticiparse a sus movimientos. “Lo más bonito, espectacular y brillante de esto es que hemos pensado como los malos, pero para defender a los buenos. Le damos al cliente una visión clara de lo que un atacante podría intentar introducir en su infraestructura”, señala.

Ese trabajo de revisión y testeo minucioso les ha permitido a muchas organizaciones fortalecer sus sistemas. “Nos gusta ese hito porque sentimos que hemos crecido a la par de nuestros clientes. Les ayudamos a contar con una infraestructura más robusta”, afirma.

Para Jumbo, uno de los grandes logros de estas dos décadas es que “Los clientes han entendido el valor de contratar servicios como análisis de vulnerabilidades y ethical hacking, no solo para cumplir con normas, sino para auditar sus propios sistemas y corregir fallas antes de que sean aprovechadas”, explica. “Ese es, para nosotros, un salto cualitativo en este recorrido”.

Entre los proyectos más recordados, menciona la implementación exitosa de una solución DLP (Data Loss Prevention) en 2014, diseñada para prevenir fugas de información. Otro de los hitos técnicos es la ejecución de servicios de Threat Hunting o caza de amenazas para empresas multinacionales e internacionales. “En uno de los casos, logramos detectar variantes de ransomware antes de que se propagaran, lo que permitió a la organización actuar a tiempo y evitar un daño mayor”.

Más allá de los logros técnicos, Carlos destaca la confianza de los clientes: “Nuestro objetivo siempre ha sido crecer en número, pero también en relaciones con empresas y personas que confían incluso cuando cometemos errores. Esa confianza es lo que más valoramos”.

Carlos Jumbo, lojano de origen, ha forjado con perseverancia y trabajo la trayectoria de Inforc. Se inspira en historias como la de su coterráneo Noé Cardona, con quien se identifica pues comparte inicios similares marcados por esfuerzo y visión.

Con esa misma convicción, Carlos proyecta continuar apoyando a las empresas mediante la creación y provisión de servicios de gestión en ciberseguridad, con planes de expansión hacia mercados internacionales. En el plano interno, su compromiso con el equipo se materializa en un programa de apoyo educativo: la empresa financia estudios universitarios a colaboradores que cumplen una cierta cantidad de años de servicio. “Es una inversión en el talento que nos ha ayudado a crecer”, señala Jumbo, demostrando que el crecimiento de Inforc está intrínsecamente ligado al desarrollo de su gente.

Innovación en un modelo basado en la prevención

La innovación en Inforc se basa en la actualización y la preparación técnica de su equipo y una visión diferente sobre cómo abordar la ciberseguridad. En ese camino, han incorporado servicios de SOC, Security Operations Center, pero con una dinámica distinta, que se aleja del modelo tradicional de monitoreo 24/7 centrado en la reacción.

“Hicimos las cosas de forma diferente, con una estrategia basada más en la prevención que en la reacción”, sostiene Carlos Jumbo. “Lo que suele verse en muchos SOC son grandes centros con personal vigilando pantallas, esperando que ocurra un ataque para alertar al cliente. Nosotros queremos intervenir antes de que eso ocurra”.

En lugar de limitarse a notificar incidentes, Inforc trabaja en identificar vulnerabilidades, analizarlas en conjunto con el cliente y acompañarlo en la remediación y mitigación. “Desde el primer día, si detectamos debilidades en su sistema, se lo decimos: es probable que te ataquen, y por eso hay que actuar ya”.

Esta postura proactiva permite no solo anticipar riesgos, sino establecer un trabajo colaborativo que fortalece la seguridad desde la base. “Analizamos, resolvemos, damos apoyo. El objetivo no es solo vigilar, sino prevenir”, concluye.

“Estamos en una paradoja interesante”, reflexiona Jumbo. “Vivimos el mejor momento de la ciberseguridad en términos de disponibilidad de soluciones. Hay una sobreoferta de plataformas con acrónimos casi impronunciables: SIEM, SOAR, XDR, EDR, NDR, ITDR… nunca antes hubo tantas herramientas para cada control de seguridad imaginable. Sin embargo, los ataques continúan, y muchos son sorprendentemente básicos”.

Esta realidad ha moldeado la filosofía de Inforc. “Creemos que es momento de volver a las bases: diseñar redes verdaderamente seguras pensando como actuarían los atacantes. No se trata solo de apilar tecnologías, sino de entender las vulnerabilidades fundamentales”, explica.

Por eso, Inforc busca generar una relación más profunda con cada cliente, yendo más allá de la simple venta de soluciones. La empresa entrega contenido formativo a través de cápsulas breves y herramientas prácticas de ciberseguridad. “Somos una empresa multimarca, pero nuestra visión del negocio está centrada en la lealtad al cliente: entender lo que realmente necesita, no lo que el mercado le dice que debe comprar”, afirma Jumbo. “Asumimos un rol más cercano, actuando como CISO o asesor estratégico de su lado, ayudándolo a tomar decisiones informadas en este mar de opciones tecnológicas”.

“Los atacantes siguen vulnerando hasta las plataformas más sofisticadas porque muchas veces el problema no está en la tecnología, sino en cómo se implementa y se usa. Por eso preferimos pensar como los malos para defender mejor a los buenos”, finaliza.