Miércoles 10/03/21

Onapsis, empresa de
ciberseguridad argentina,
planea invertir US$ 50 M en el
país: qué hacen
Una empresa de ciberseguridad argentina se afianza como una de las
mejores: qué hacen y por qué son reconocidos mundialmente. 

El rol de las empresas de ciberseguridad se afianzó en medio de una

oleada de ciberdelitos. El incremento del uso de dispositivos
electrónicos con acceso a Internet hace que seamos también más
vulnerables frente a posibles ataques de hackers. Por suerte, a la
misma velocidad que aparecen amenazas cibernéticas, se crean
también empresas que trabajan en software que pueda ofrecerte
esa seguridad que nos da confianza al navegar por la red.

En este contexto, una empresa de ciberseguridad de aplicaciones

críticas de negocios invertirá US$ 50 millones en Argentina
(7.500.000.000 de pesos, a cambio oficial). Se trata de Onapsis y su
objetivo es duplicar su equipo de I+D en el país. El financiamiento lo
obtuvo gracias a una ronda de inversiones serie D liderada por los
fondos Caisse de dépôt et placement du Québec (CDPQ) y
NightDragon.

Fue fundada por tres argentinos en 2009 y actualmente el equipo

de Onapsis supera los 300 empleados. A nivel global, tienen 700
empleados. Onapsis desarrolló un software de ciberseguridad
automatizado que protege y monitorea sistemas aplicaciones
críticas de negocio, como las plataformas SAP, Oracle y Salesforce,
y así previene el espionaje, sabotaje, fraude y ciberataques.

Mariano Nuñez, Victor y Juan Pablo Pérez Etchegoyen, los

fundadores detrás de la compañía, inauguraron oficinas en Buenos
Aires; Boston, Estados Unidos y Alemania. El mercado de la
seguridad informática está en expansión: fue reconocida por
Deloitte como una de las 500 empresas de tecnología de más
rápido crecimiento de los Estados Unidos en 2017, 2018 y 2019.

“Este nuevo financiamiento nos permite acelerar nuestra

inversión en la Argentina para continuar consolidando a Onapsis
como un líder en ciberseguridad a escala global. Empezamos en
2009 desde una habitación en el barrio de San Telmo y hoy somos
una de las empresas de tecnología de más rápido crecimiento en
los Estados Unidos. Nuestra plataforma protege a más de 300
organizaciones en todo el mundo, entre las que figuran muchas de
las compañías más importantes del planeta, como IBM, Microsoft,
Siemens, Sony, Pepsi, Levi’s, Amgen, BMW, e incluso las Naciones
Unidas , anuncia Mariano Nuñez, CEO de Onapsis.

Los sistemas de Onapsis están siendo potenciados con las

últimas tecnologías en la nube. “Trabajamos en la aplicación de
inteligencia artificial para el monitoreo de ataques a los sistemas
críticos de negocio de mayor envergadura del planeta, explica
Ezequiel Gutesman, vicepresidente de ingeniería e investigación de
la compañía. Gracias a la inversión, garantizarán escalabilidad a sus
sistemas.

“Los desafíos que tenemos por delante son grandes, muy

emocionantes y de impacto global. Para resolverlos, vamos a
acelerar la construcción del mejor equipo de tecnología de la
Argentina, concluye el CEO.

Onapsis: los argentinos que salvaron a 40 mil empresas de perder

millones
En agosto pasado, la empresa detectó una vulnerabilidad de
Código explotable de forma remota en NetWeaver, (Recon) en los
sistemas SAP, uno de los proveedores más utilizados para recopilar
y procesar grandes volúmenes de datos de finanzas, recursos
humanos y propiedad intelectual. La falla afecta a más de 40 mil
clientes de SAP. Por esta razón, ambas empresas trabajaron en
colaboración para reparar la la dificultades, que incluso llamó la
atención del Departamento de Seguridad Nacional de los Estados
Unidos (DHS). Este último emitió un reporte junto con
organizaciones globales para alertar sobre posibles amenazas
asociadas con esta vulnerabilidad.

La vulnerabilidad hallada por Pablo Artuso, miembro del Onapsis

Research Labs, afecta a más de 40 mil clientes de SAP. Se trata
de una vulnerabilidad con elevado nivel de riesgo porque gran
parte de las soluciones afectadas están expuestas a Internet para
conectar a las empresas con sus usuarios y proveedores, más aún
en tiempos de COVID19. Esto significa que un potencial
ciberataque a partir de RECON podría haber permitido a un
atacante el acceso desde cualquier parte del mundo a información
sensible de empleados, clientes y proveedores; modificar registros
financieros e información bancaria; interrumpir el funcionamiento
general de un sistema; interferir en transacciones o eliminar
archivos.

“SAP pudo liberar una actualización oficial para arreglar este

problema después de que el Onapsis Research Labs descubriera e
informar esta nueva vulnerabilidad. Luego de muchos años de ser
partners con SAP, se evidencia un renovado sentido de urgencia y
compromiso para garantizar que los clientes estén protegidos lo
más rápido posible al identificar nuevas brechas de seguridad, dijo
Mariano Núñez, CEO de Onapsis.

Según la empresa, se dieron cuenta de lo que estaba ocurriendo "a

partir de la liberación de un parche de seguridad para otra
vulnerabilidad en sistemas SAP reportada por Onapsis, el Research
Labs buscó entender cómo había sido reparada esa falla. Una de las
sugerencias de ese parche proponía agregar autenticación a un
servicio web expuesto por un producto de SAP y esto nos llevó a
explorar qué otros servicios web sin autenticación podrían estar
expuestos."