Shauli Zacks
Published on: August 15, 2025
SafetyDetectives recently spoke with Martín Lambertucci, co-founder and CEO of INSSIDE, a leading cybersecurity company with operations across Latin America and Europe. In the interview, Martín shares INSSIDE’s journey from a technical consultancy to a strategic partner for organizations worldwide, discusses evolving cyber threats, and explains how the company leverages innovation, AI, and specialized teams to strengthen resilience and protect critical assets.
Español (versión en español a continuación — ir a la versión en español)
SafetyDetectives conversó recientemente con Martín Lambertucci, cofundador y CEO de INSSIDE, una empresa líder en ciberseguridad con operaciones en América Latina y Europa. En la entrevista, Martín repasa la evolución de INSSIDE desde sus inicios como consultora técnica hasta convertirse en socio estratégico de organizaciones a nivel global, analiza la transformación del panorama de amenazas y explica cómo la compañía integra innovación, IA y equipos especializados para reforzar la resiliencia y proteger los activos críticos.
Can you introduce yourself and talk about what led you to found INSSIDE?
I’m Martín Lambertucci, co-founder and CEO of INSSIDE. We founded the company on September 27, 2007, with the conviction that cybersecurity should play a central role in organizations’ strategies. At that time, many companies still viewed it as merely a technical area. We saw that gap as an opportunity to bring a more comprehensive approach, building a value proposition based on supporting our clients as strategic allies in protecting their critical information.
Since then, we have grown in team, clients, and international presence. Today, we have offices in Argentina, Chile, Spain, and Brazil, a 24×7 SOC, and we are one of the few PCI certification companies in Latin America. In addition, we developed ISS (Insside Security Suite), our own GRC platform that enables the management of regulatory compliance, risks, assets, and projects from a single environment, integrating technology and specialized consulting.
We continue working with a clear focus: providing high value-added cybersecurity solutions, combining creativity, trust, quality, collaboration, and growth.
INSSIDE has been at the forefront of cybersecurity for over 17 years. How has the company’s mission evolved in response to the rapidly changing threat landscape, and what core principles have remained constant?
Our mission has always been clear: to help organizations protect what they value most by delivering intelligent, scalable, and actionable cybersecurity solutions. Over the years, we evolved from being a technical consultancy to becoming a comprehensive strategic partner, with a 360° approach covering Red Team, Blue Team, GRC, Identity Management, and DevSec.
What has never changed is our commitment to excellence, transparency, and building long-term relationships. Threats have changed, we have evolved, but our values remain the same.
With the increasing sophistication of cyber threats, how does INSSIDE’s Red Team approach enhance organizational resilience, and what unique methodologies do you employ to simulate real-world attacks?
Our Red Team specializes in adversary simulations that replicate real-world attacker techniques. What sets us apart is that we adapt each exercise to the industry, technology, and risk profile of the organization.
We don’t just perform penetration testing. We conduct APT-style (Advanced Persistent Threat) campaigns, evaluate both physical and logical barriers, and carry out social engineering simulations. The goal is not just to “break in,” but to teach the organization how to detect and respond under pressure, strengthening resilience at every level.
Small and medium-sized enterprises (SMEs) often face challenges in implementing robust cybersecurity measures. What strategies does INSSIDE recommend for SMEs to effectively protect their digital assets without extensive resources?
At INSSIDE, we believe cybersecurity doesn’t have to be expensive or complex—it should be efficient, strategic, and aligned with the context of each organization. SMEs don’t need to do everything at once, but they should focus on key measures that deliver high impact.
We recommend starting by identifying their most critical assets and associated risks. From that assessment, it’s essential to implement appropriate access controls, define clear identity management policies, establish a basic governance framework, and have an incident response plan in place. Training and awareness for staff are also crucial, as the human factor remains one of the main entry points for cyberattacks.
With more than 18 years of experience supporting organizations of different sizes and industries, INSSIDE helps SMEs prioritize, make informed decisions, and strengthen their security without requiring large structures, enabling them to grow safely and sustainably.
Artificial Intelligence and automation are increasingly integral to cybersecurity. How is INSSIDE leveraging these technologies within its Security Operations Center (SOC) to enhance threat monitoring and incident response?
In our 24×7 SOC, we integrate artificial intelligence, automation, and advanced correlation to optimize every phase of the detection and response cycle. We apply behavioral analysis models, multi-source correlation engines, and real-time threat intelligence, enabling us to reduce false positives, detect sophisticated threats, and respond with greater agility.
Through automated playbooks, we handle repetitive and initial containment tasks, freeing our analysts to focus on critical incidents. This is especially key in complex environments such as distributed infrastructures, where speed and accuracy make the difference. In this way, we combine the power of technology with the expert judgment of our teams to deliver continuous and effective protection.
Looking ahead, what emerging cybersecurity trends or threats do you foresee becoming significant in the next few years, and how is INSSIDE preparing to address them?
We are living through an accelerated digital transformation which, while boosting innovation and efficiency, also expands the attack surface. Organizations—regardless of size or industry—face an increasingly dynamic threat landscape where prevention alone is not enough: it’s necessary to anticipate, adapt, and respond quickly.
At INSSIDE, we have identified four major trends that will shape the coming years:
- Supply chain attacks, increasingly frequent and sophisticated, impacting not only large companies but the entire ecosystem.
- Threats in SaaS environments, especially from misconfigurations, lack of adequate controls, and limited visibility. Protecting users is no longer limited to VPNs in internal environments; today, sensitive information is accessed from multiple devices, locations, and applications outside the company perimeter, requiring new security models.
- AI-powered cyberattacks, capable of evading traditional defense mechanisms through automation, impersonation, and constant adaptation. These threats affect not only corporate environments but also end users, with increasingly sophisticated and personalized phishing campaigns.
- Greater regulatory pressure, with more demanding cybersecurity and privacy regulations in all regions, driving standards such as ISO, PCI, DPD, among others.
To face this context, we strengthen both our technological and human capabilities: we invest in research and development, consolidate strategic alliances, and maintain a continuous training plan for our teams. At the same time, we evolve our solutions—such as our 24×7 SOC, the ISS platform, GRC, Red Team, Blue Team, and IDM services—to help our clients anticipate risks, comply with regulatory frameworks, and operate securely in an increasingly complex environment.
¿Podés presentarte y contarnos qué te llevó a fundar INSSIDE?
Soy Martín Lambertucci, cofundador y CEO de INSSIDE. Fundamos la compañía el 27 de septiembre de 2007 con la convicción de que la ciberseguridad debía ocupar un rol central en la estrategia de las organizaciones. En ese momento, muchas empresas aún la concebían como un área meramente técnica. Vimos esa brecha como una oportunidad para aportar una mirada más integral, construyendo una propuesta de valor basada en acompañar a nuestros clientes como aliados estratégicos en la protección de su información crítica.
Desde entonces, fuimos creciendo en equipo, clientes y presencia internacional. Hoy contamos con oficinas en Argentina, Chile, España y Brasil, un SOC 24×7, y somos una de las pocas empresas certificadoras de normas PCI en Latinoamérica. Además, desarrollamos ISS (Insside Security Suite), nuestra propia plataforma de GRC que permite gestionar cumplimiento normativo, riesgos, activos y proyectos desde un solo entorno, integrando tecnología y consultoría especializada.
Seguimos trabajando con un enfoque claro: brindar soluciones de ciberseguridad de alto valor agregado, combinando creatividad, confianza, calidad, colaboración y crecimiento.
INSSIDE ha estado al frente de la ciberseguridad por más de 17 años. ¿Cómo ha evolucionado la misión de la empresa frente a un entorno de amenazas cada vez más complejo, y qué principios se han mantenido constantes?
Nuestra misión siempre fue clara: ayudar a las organizaciones a proteger lo que más valoran, brindando soluciones de ciberseguridad inteligentes, escalables y accionables. A lo largo de los años, pasamos de ser una consultora técnica a convertirnos en un socio estratégico integral, con un enfoque 360° que abarca Red Team, Blue Team, GRC, Identity Management y DevSec.
Lo que nunca cambió fue nuestro compromiso con la excelencia, la transparencia y la construcción de relaciones a largo plazo. Las amenazas cambiaron, nosotros evolucionamos, pero nuestros valores siguen siendo los mismos.
Con amenazas cibernéticas cada vez más sofisticadas, ¿cómo contribuye el enfoque del Red Team de INSSIDE a la resiliencia organizacional, y qué metodologías únicas utilizan para simular ataques reales?
Nuestro equipo de Red Team se especializa en simulaciones adversarias que replican técnicas reales de atacantes. Lo que nos diferencia es que adaptamos cada ejercicio a la industria, tecnología y perfil de riesgo de la organización.
No hacemos solo pentesting. Ejecutamos campañas estilo APT (amenaza persistente avanzada), evaluamos barreras físicas y lógicas, y también realizamos simulaciones de ingeniería social. El objetivo no es solo “romper”, sino enseñar a la organización a detectar y responder bajo presión, fortaleciendo su resiliencia en todos los niveles.
Las pymes suelen enfrentar desafíos para implementar medidas de ciberseguridad robustas. ¿Qué estrategias recomienda INSSIDE para que las pymes protejan sus activos digitales sin contar con grandes recursos?
En INSSIDE creemos que la ciberseguridad no tiene que ser costosa ni compleja, sino eficiente, estratégica y adecuada al contexto de cada organización. Las pymes no necesitan hacerlo todo al mismo tiempo, pero sí enfocarse en medidas clave que generen alto impacto.
Recomendamos comenzar por identificar sus activos más críticos y los riesgos asociados. A partir de ese diagnóstico, es fundamental implementar controles de acceso adecuados, definir políticas claras de gestión de identidades, establecer un marco básico de gobernanza, y contar con un plan de respuesta ante incidentes. La capacitación y concientización del equipo también es esencial, ya que el factor humano sigue siendo una de las principales puertas de entrada para los ciberataques.
Con más de 18 años de experiencia acompañando a organizaciones de distintos tamaños e industrias, desde INSSIDE ayudamos a las pymes a priorizar, tomar decisiones informadas y fortalecer su seguridad sin necesidad de grandes estructuras, permitiéndoles crecer de forma segura y sostenible.
La inteligencia artificial y la automatización son cada vez más centrales en la ciberseguridad. ¿Cómo las está aprovechando INSSIDE dentro de su SOC para mejorar la detección y respuesta ante amenazas?
En nuestro SOC 24×7, integramos inteligencia artificial, automatización y correlación avanzada para optimizar cada fase del ciclo de detección y respuesta. Aplicamos modelos de análisis de comportamiento, motores de correlación multifuente e inteligencia de amenazas en tiempo real, lo que nos permite reducir falsos positivos, identificar amenazas sofisticadas y actuar con mayor agilidad.
A través de playbooks automatizados, gestionamos tareas repetitivas y de contención inicial, liberando a nuestros analistas para enfocarse en incidentes críticos. Esto es especialmente clave en entornos complejos como infraestructuras distribuidas, donde la velocidad y la precisión marcan la diferencia. Así, combinamos el poder de la tecnología con el criterio experto de nuestros equipos para brindar una protección continua y eficaz.
Mirando al futuro, ¿qué tendencias o amenazas emergentes considerás que serán más relevantes en los próximos años, y cómo se prepara INSSIDE para enfrentarlas?
Vivimos una transformación digital acelerada que, si bien potencia la innovación y la eficiencia, también amplifica la superficie de ataque. Las organizaciones —sin importar su tamaño o industria— se enfrentan a un escenario de amenazas cada vez más dinámico, donde la prevención ya no alcanza: es necesario anticiparse, adaptarse y responder con velocidad.
Desde INSSIDE identificamos cuatro grandes tendencias que marcarán los próximos años:
- Ataques a la cadena de suministro, cada vez más frecuentes y sofisticados, afectando no solo a grandes empresas, sino a todo el ecosistema.
- • Amenazas en entornos SaaS, especialmente derivadas de errores de configuración, falta de controles adecuados y visibilidad limitada. La protección de los usuarios ya no se establece únicamente mediante VPNs en entornos internos; hoy existe información sensible a la que se accede desde múltiples dispositivos, ubicaciones y aplicaciones fuera del perímetro de la compañía, lo que exige nuevos modelos de seguridad.
- • Ciberataques potenciados por inteligencia artificial, capaces de evadir mecanismos tradicionales de defensa mediante automatización, suplantación y adaptación constante. Estas amenazas no solo afectan a entornos empresariales, sino también al usuario final, con campañas de phishing cada vez más sofisticadas y personalizadas.
- Mayor presión regulatoria, con normativas de ciberseguridad y privacidad más exigentes en todas las regiones, impulsando estándares como ISO, PCI, DPD, entre otros.
Para enfrentar este contexto, en INSSIDE reforzamos nuestras capacidades tecnológicas y humanas: invertimos en investigación y desarrollo, consolidamos alianzas estratégicas, y mantenemos un plan de formación continua para nuestros equipos. A su vez, evolucionamos nuestras soluciones —como nuestro SOC 24×7, la plataforma ISS, los servicios de GRC, Red Team, Blue Team e IDM— para ayudar a nuestros clientes a anticiparse a los riesgos, cumplir con los marcos normativos y operar de forma segura en un entorno cada vez más complejo.
