Fundada hace más de diez años, TI Rescue es una firma colombiana que se consolida entre las mejores empresas de ciberseguridad de la región. La compañía opera con cuatro certificaciones ISO simultáneas, un estándar que la convierte en referente para organizaciones que necesitan proteger su operación. Sus soluciones hoy mitigan riesgos para empresas del sector salud, transporte y retail, entre otros
Lo cierto es que cada año las empresas colombianas pierden millones de pesos por ataques cibernéticos que pudieron prevenirse. Detrás de esa cifra hay servidores encriptados a las seis de la mañana, declaraciones de renta que no pueden presentarse, historias clínicas que desaparecen de un momento a otro. TI Rescue, una firma colombiana fundada en 2015, ha convertido la anticipación en su razón de ser: intervenir antes de que el daño ocurra, y cuando ya ocurrió, “actuar más rápido que el pánico”.
La compañía opera hoy con cuatro certificaciones ISO simultáneas, un estándar que pocas firmas tecnológicas de la región pueden acreditar. Las normas ISO 9001, 27001, 20000-1 y 22301 cubren, respectivamente, calidad, seguridad de la información, excelencia en servicios de tecnología y continuidad del negocio. Obtener una sola de estas certificaciones puede tomar entre uno y dos años. Pero sostener las cuatro de forma concurrente y aplicadas a un alcance de asesoría integral es, según el propio mercado, una excepción.
“Hoy en día somos la única empresa de ciberseguridad en Colombia que cuenta con estas certificaciones en asesoría", afirmó Farzad Hassanshahi, CEO de TI Rescue. Y es que otras firmas cuentan con certificaciones ISO, pero aplicadas a otros procesos como la facturación electrónica, la gestión de un centro de datos o un único servicio delimitado. En cambio, TI Rescue está certificada en el ejercicio completo de asesorar: desde el diagnóstico inicial hasta la respuesta ante una crisis, pasando por la continuidad operativa y la seguridad de la información.
A ese ecosistema de certificaciones se suma una capacidad menos visible pero igualmente exigente: la de atacar antes de que lo haga el enemigo. El equipo cuenta con credenciales avanzadas en hacking ético, entre ellas CRTP, PNPT y CEH Master. Además,el equipo cuenta con credenciales avanzadas en ciberseguridad ofensiva y defensiva, entre ellas Certified Red Team Analyst (CRTA), Certified Red Team Specialist V2 (CRTS V2), Certified Enterprise Lateral Movement Specialist (CELMS), Burp Suite Certified Practitioner, Certified Purple Team Analyst (CPTA V2), Certified Cyber Defense Analyst (CCDA) y Blue Team Fundamentals.
Estas certificaciones respaldan capacidades especializadas en Red Team, Active Directory, movimiento lateral, explotación web, monitoreo de amenazas, defensa empresarial y validación de controles de seguridad.
De freelance a firma certificada
El modelo de negocio de TI Rescue nació de una observación directa del mercado. A mediados de la década de 2014, Hassanshahi trabajaba de forma independiente atendiendo fallas técnicas cotidianas: impresoras bloqueadas, equipos sin respuesta, redes inestables.
Con el tiempo, detectó un patrón más profundo: cuando una empresa sufría un ataque o perdía el control de su información, rara vez era por un descuido puntual. El problema era estructural: nadie les había construido una base tecnológica sólida antes de agregarle capas de seguridad encima. Y sobre esa convicción edificó TI Rescue. “Mi filosofía es primero la infraestructura y luego la seguridad”, explicó.
A eso se le sumó un acelerador inesperado: la pandemia. Pues cuando el trabajo remoto obligó a las organizaciones a abrir sus servidores desde casa, los errores de configuración se multiplicaron y los atacantes lo aprovecharon. Hassanshahi recuerda ese período como el mayor reto de la empresa: cómo garantizar acceso a los empleados sin dejar la puerta abierta a quienes no debían entrar.
La respuesta fue técnica y estratégica a la vez: VPNs optimizadas, políticas de acceso más estrictas y una nueva demanda de clientes que, por primera vez, entendían que la ciberseguridad no era opcional.
Hoy, TI Rescue trabaja con clientes de sectores tan distintos como el transporte, la salud, el retail y las cooperativas de seguridad. Entre ellos figuran empresas como HA Bicicletas, distribuidora de marcas como GW y Scott, y la IPS Artmedica, cuyo denominador común no es el tamaño ni el sector, sino la necesidad de que su operación no se detenga.
Así que cuando esa operación se ve amenazada, el tiempo lo es todo, Por eso, si una empresa sufrió un secuestro de información a las seis de la mañana, el equipo de TI Rescue se asegura de que a las ocho ya opere con normalidad, sin pérdida de datos, gracias a una respuesta que comienza con una llamada de emergencia y termina con la infraestructura restaurada en menos de dos horas.
La amenaza en términos simples
El mecanismo del secuestro de información, conocido como ransomware, funciona de forma sencilla pero brutal: los atacantes encriptan los archivos de una organización y exigen un pago, generalmente en criptomonedas, para devolver el acceso. Si la víctima no paga, amenazan con publicar la información.
En ese contexto, el CEO no recomienda ceder. “Yo prefiero prevenir y no lamentar”, dijo. Y cuando el daño ya está hecho, la instrucción de Hassanshahi es clara: desconectar de inmediato, llamar antes de que el cifrado se propague y trabajar con las copias de respaldo que, idealmente, ya deberían existir.
Así, la ciberseguridad sigue figurando como un rubro prescindible en muchas juntas directivas colombianas, y ante eso, Hassanshahi tiene un consejo para cualquier empresa que aún no haya dado el paso: calcular cuánto le cuesta cada hora sin operación. “Hagan solo ese ejercicio. Con ese número sobre la mesa, la inversión en esta materia deja de verse como un gasto y empieza a leerse como una decisión de supervivencia”, concluyó.
Si le interesa conocer mayor información sobre TI Rescue, puede visitar este link.
*Contenido elaborado con el apoyo de TI Rescue.