La transformación digital se ha convertido en un eje clave para las organizaciones que buscan operar con mayor eficiencia y enfrentar un entorno regulatorio cada vez más exigente. En ese contexto, Droguería Hofmann, empresa dedicada a la distribución de insumos médicos, impulsó un proceso de modernización tecnológica enfocado en automatizar procesos críticos, fortalecer la visibilidad de la información y avanzar en ciberseguridad.
Con más de diez años de relación con Egs-Latam y cerca de 120 usuarios bajo protección, la compañía enfrentó el desafío de evolucionar desde un enfoque centrado en hardware y licencias hacia una estrategia más estructurada, incorporando servicios gestionados de seguridad, monitoreo continuo y protección integral de su infraestructura.
La empresa venía operando con una lógica bastante tradicional. El sistema ya no daba abasto y comenzaron a aparecer problemas de productividad”, explica Jaime Toro, gerente de TI de la compañía.
En materia de seguridad, Droguería Hofmann fortaleció su estrategia de ciberseguridad, anticipándose a los requerimientos de la Ley Marco de Ciberseguridad y la futura Ley de Protección de Datos. “El acompañamiento y la gestión de Egs-Latam fueron determinantes. Su equipo humano y su metodología de trabajo nos permitieron comprender con mayor claridad los aspectos críticos a fortalecer y priorizar la implementación de soluciones de ciberseguridad alineadas con nuestras necesidades reales”, explica Toro
A partir de un diagnóstico de ciberseguridad basado en controles internacionales CIS, la compañía logró identificar brechas, priorizar riesgos y comprender que la ciberseguridad no solo es un componente técnico, sino también un elemento clave para proteger la continuidad operativa, la información crítica y la confianza en los procesos de negocio.
Si no mides, no sabes dónde estás fallando. Y si no sabes dónde fallas, no puedes mejorar”, señala Toro.
El análisis inicial evidenció un nivel de cumplimiento cercano al 64%, con brechas relevantes en procesos, tecnología y gestión de la información. A partir de este diagnóstico, se definió una hoja de ruta priorizada, enfocada en reducir riesgos críticos y fortalecer la continuidad operacional.
El plan de mejora se ejecutó en un periodo intensivo de pocos meses, incorporando soluciones clave como autenticación multifactor, encriptación de datos, seguridad en endpoints, protección de correo electrónico, monitoreo de red (NDR) y gestión de vulnerabilidades, junto con un modelo de servicios gestionados y acompañamiento continuo.
El acompañamiento fue clave. No solo se trató de implementar tecnología, sino de entender dónde estábamos y cómo avanzar de manera ordenada, destaca.
Gracias a este enfoque, la compañía logró aumentar su nivel de cumplimiento en ciberseguridad en más de 15 puntos porcentuales, pasando de un 64% a cerca de un 87%, además de mejorar significativamente su capacidad de detección y respuesta ante amenazas.
Adicionalmente, el trabajo incluyó un componente relevante de concientización organizacional, con capacitaciones y simulaciones que permitieron fortalecer el rol de los usuarios como primera línea de defensa.
Esto no es un gasto, es una inversión. Un incidente puede significar pérdidas operativas, sanciones y daño reputacional”, afirma Toro.
En paralelo, la compañía impulsó también una modernización interna orientada a mejorar la visibilidad sobre la operación y contar con más información para la toma de decisiones. Esto ayudó a identificar cuellos de botella, falencias operativas y tiempos críticos que antes no eran evidentes, con impacto en áreas como la logística, las rutas comerciales y el seguimiento de oportunidades de negocio. Parte de esta transformación consideró la incorporación de herramientas de gestión más integradas, como SAP, que ayudaron a ordenar datos y flujos de trabajo.
Más allá de las soluciones implementadas, este trabajo permitió a la organización adoptar una mirada más proactiva sobre la ciberseguridad, entendiendo que no se trata solo de responder a incidentes, sino también de prepararse para nuevas exigencias regulatorias, como la Ley Marco de Ciberseguridad y la futura Ley de Protección de Datos.
Hoy, Droguería Hofmann cuenta con una infraestructura más robusta, mayor visibilidad sobre sus operaciones y un modelo de seguridad alineado con las necesidades del negocio y su entorno.
De cara al futuro, la compañía ya trabaja junto a Egs-Latam en un nuevo roadmap que busca seguir fortaleciendo su postura de seguridad y avanzar hacia niveles más altos de madurez.
El trabajo no se detiene. La ciberseguridad es un proceso permanente y estratégico para el negocio”, concluye Jaime Toro.