Creditas

Cloudflare Zero Trust protege el acceso de más de 5 000 teletrabajadores de Creditas

Cuando el emprendedor español Sergio Furio se dio cuenta de la realidad de los préstamos en Brasil, una país en el que las deudas de los compradores sin garantía eran comunes y los tipos de interés podían llegar hasta el 100 %, vio una oportunidad. Furio se propuso democratizar la industria financiera brasileña y aportar liquidez a los activos ilíquidos poniendo el dinero a disposición de los consumidores a tipos sostenibles a través de préstamos con garantía inmobiliaria y préstamos para vehículos.

Creditas comenzó a asociarse con bancos establecidos en 2012 para ofrecer préstamos al consumidor, pero desde entonces se ha convertido en una plataforma tecnofinanciera independiente con más de 5 000 empleados y una valoración de 4 800 millones de dólares. Han ampliado sus operaciones a México y España, ofreciendo préstamos con garantía inmobiliaria, así como préstamos para automóviles y garantizados con los salarios de los empleados. Creditas también tiene un mercado de vehículos y proporciona servicios secundarios como seguros de vehículos y hogar.

Desafío: garantizar un acceso seguro a las herramientas y aplicaciones internas para 5 000 empleados de un día para otro

Cuando la COVID-19 llegó a Brasil, Creditas estaba poniendo en marcha su nueva sede, estaba en proceso de incorporar nuevos empleados y había comenzado a trasladar a su plantilla a las nuevas oficinas. Fue entonces cuando el Gobierno brasileño ordenó a todo el mundo teletrabajar.

"De la noche a la mañana, tuvimos que pasar de un trabajo 100 % presencial a trabajar prácticamente a distancia", explica Ricardo Girardelli, jefe del equipo de ingeniería de redes de Creditas. "Tuvimos que cambiar todo nuestro modelo de trabajo y mandar a toda la plantilla a casa en 48 horas".

El equipo de ingeniería de Creditas tuvo que hace frente a muchas dificultades para mantener simplemente a los usuarios en línea durante el confinamiento. Un problema importante fue el mantenimiento de una VPN heredada que exigía una configuración compleja para funcionar en diferentes sistemas operativos (Windows, Linux y macOS) y solo podía admitir un subconjunto limitado de usuarios.

Además de las actividades de mantenimiento, que requerían grandes esfuerzos, la VPN también exigía a menudo una engorrosa colaboración entre los equipos de Creditas con sus proveedores externos para modificar las nuevas herramientas antes de que su uso fuera seguro.

La siguiente preocupación de Creditas era mantener los estándares de seguridad y protección de datos de 45 aplicaciones internas y herramientas esenciales de terceros, cuyo uso solo era seguro desde las oficinas. Creditas no estaba dispuesta a arriesgarse a que se produjeran fugas de datos remotos, no solo por la seguridad de sus clientes, sino porque querían seguir cumpliendo con la legislación de protección de datos personales y privacidad de la ley federal de protección de datos de Brasil (LGPD) de 2020, de ahí que necesitaran una solución inmediata.

"Somos una empresa nueva y no tenemos tiempo para crear todas las herramientas que necesitamos, así que recurrimos a servicios de terceros. Nuestros desarrolladores se dedican a mejorar la experiencia del usuario y al desarrollo de nuevos productos, y no queríamos que tuvieran que preocuparse por la seguridad si podíamos evitarlo. Dicho esto, teníamos que proteger los datos de nuestros clientes. Una fuga nos expondría a sanciones o, peor aún, dañaría terriblemente nuestra reputación y destruiría la confianza de los clientes", sostiene Girardelli. "Sin una solución segura, no se trataba de que pudiera ocurrir lo peor, sino de cuándo". El hecho de que varias empresas locales se vieron afectadas por ataques de ransomware y fugas de datos nos recordó que podríamos ser los siguientes".

Seguridad esencial de Cloudflare y nuevo enfoque estratégico hacia el acceso a la red Zero Trust

Creditas se puso en contacto con Cloudflare para hablar de los servicios de seguridad dada su reputación como líder en soluciones de seguridad y las recomendaciones de otras organizaciones tecnofinancieras.

"Cuando empezamos a hablar con Cloudflare, pude ver que realmente creían en sus productos. No había ninguna obligación de compra y demostraron que sabían de lo que hablaban", recuerda Girardelli. "Cuando Cloudflare nos ofreció una prueba de concepto (POC) sin compromiso, y nos gustó el producto, no hubo marcha atrás. Ahora nos declaramos adictos a sus soluciones".

Creditas comenzó con el paquete de soluciones de seguridad principal de Cloudflare, e implementó rápidamente el WAF, la red global en la nube, los certificados y la protección DDoS para garantizar un crecimiento volumétrico y geográfico seguro conforme se expandía en Latinoamérica, Europa y México.

Sin embargo, con el inicio de la pandemia de la COVID-19, el enfoque de la empresa cambió hacia la optimización de la conectividad de los empleados y la seguridad del acceso a los recursos internos para cumplir con los exigentes plazos del Gobierno para proteger el trabajo remoto. Creditas implementó rápidamente Cloudflare Zero Trust, evitando así las posibles amenazas para el negocio que suponía trabajar fuera de la oficina. En concreto, Creditas activó Cloudflare Access, un servicio de acceso a la red Zero Trust (ZTNA), para implementar la autenticación basada en la identidad por aplicación en toda su plantilla.

"Antes de activar Access, nos preparamos organizando nuestro directorio de usuarios con nuestro proveedor de identidad y definiendo grupos para las autorizaciones de inicio de sesión único (SSO)", afirma Girardelli. "Los preparativos llevaron más tiempo que la implementación, pero ahora podemos activar y proteger nuevas herramientas en un par de días". También podemos conseguir que nuestros empleados estén en línea en cuestión de horas".

Uso eficiente de los recursos para todos los usuarios de Creditas

Access elimina básicamente la necesidad de asignar equipos de Creditas para trabajar con sus proveedores externos a fin de recodificar o reconfigurar las herramientas para cumplir con los requisitos de seguridad y de la VPN. Como resultado, los equipos de DevOps de Creditas han aumentado su productividad y han reducido los retrasos en los procesos de implementación.

"Antes de activar Cloudflare Access, tardábamos en preparar una implementación segura para una aplicación entre 2-4 semanas. Con Cloudflare Zero Trust, ahorramos casi el 90 % de ese tiempo".

El ahorro de tiempo y la reducción de la carga de trabajo también han permitido mejorar la cooperación entre los equipos.

Con 5 000 licencias de Cloudflare Access, los equipos de ingeniería de Creditas han informado de un aumento adicional de la eficiencia, incluida la reducción de solicitudes de sus procesos de incorporación y mantenimiento de hardware. Aunque el número de empleados de Creditas se ha duplicado, el equipo de ingeniería que da soporte ha crecido menos del 30 %, un logro que Girardelli atribuye a la reducción de la complejidad de herramientas como Cloudflare Access, que ayuda a los ingenieros a prestar un apoyo más eficaz a la organización en general conforme va creciendo.

"Ahora nuestro servicio de soporte puede mantener fácilmente miles de ordenadores o computadoras. Es mucho más rápido configurar el ordenador de un nuevo usuario o sustituir uno existente con Access porque no necesitamos instalar, configurar y probar la VPN", afirma Girardelli. "Podemos operar con una configuración mucho más básica. Si mi ordenador se estropea, puedo utilizar cualquier otro y tener acceso a todo introduciendo una URL. Nos ahorra a todos mucho tiempo".

Una asociación que promueve el crecimiento

Para Creditas, el soporte de Cloudflare es un factor clave en el éxito de la asociación. Para demostrarlo, Girardelli recuerda los esfuerzos conjuntos de ambas empresas para configurar una aplicación heredada esencial, pero sin soporte, desarrollada localmente para que funcione a través de Access.

La aplicación estaba obsoleta, pero el equipo de soporte de Cloudflare no se rindió, incluso después de que intercambiáramos 70 correos electrónicos para encontrar una solución". Saber que tenemos ese soporte extra nos permite estar más tranquilos".

Es una de las muchas razones por las que Cloudflare sigue desempeñando un papel clave en el crecimiento de Creditas.

"Cloudflare es fiable, eficiente e intuitivo. Cuando tengo un problema y sé que tengo a Cloudflare de mi lado, digo: 'Sí'. Puedo hacerlo". Con cualquier otro proveedor, no estaría tan seguro".