Platzi es una plataforma global de educación profesional que ayuda a más de dos millones de estudiantes en todo el mundo a adquirir nuevas y demandadas habilidades laborales en marketing, negocios, diseño y tecnología de la información. La empresa opera completamente a distancia, con empleados en 17 países diferentes. Además de su propio catálogo de cursos, Platzi crea cursos de formación de empleados para grandes empresas, como Microsoft, IBM, Facebook y Google. La empresa también organiza videoconferencias y eventos en directo para la industria tecnológica.
Antes de utilizar Cloudflare, Platzi utilizaba una VPN para proporcionar acceso remoto a los recursos internos para los instructores y otros empleados. Sin embargo, la gestión de la VPN era compleja y requería mucho tiempo. A los usuarios finales les resultaba difícil de usar, y el servicio de asistencia técnica interno dedicaba mucho tiempo a atender los tickets relacionados con la implantación, la configuración y la resolución de problemas de la VPN. Además, la VPN no era compatible con las mejores prácticas de seguridad fundamentales para Zero Trust, como la denegación por defecto, el acceso con mínimos privilegios y el control de acceso basado en funciones. También era difícil desactivar el acceso de los antiguos empleados.
Platzi también tuvo problemas con el tráfico de bots maliciosos, que degradaba el rendimiento y amenazaba la seguridad de la plataforma en general. La herramienta que utilizaban generaba demasiados falsos positivos.
Tras haber tenido éxito con la suite de rendimiento y seguridad de Cloudflare, Platzi actualizó su suscripción. Platzi añadió Cloudflare Access, que permite a los usuarios remotos conectarse de forma segura a los recursos internos, y Cloudflare Bot Management, que utiliza la inteligencia global de amenazas y el aprendizaje automático para bloquear el tráfico de bots maliciosos. Para agilizar los procesos de desarrollo, Platzi también añadió Cloudflare Workers, una plataforma de computación sin servidor basada en la red de Cloudflare. Workers permite a los desarrolladores crear aplicaciones completamente nuevas o aumentar las existentes con código personalizado en el borde de Internet, sin necesidad de configurar o mantener la infraestructura.
Tras años de lucha con su VPN, Platzi estaba muy motivada para transformar su enfoque de acceso remoto mientras los empleados trabajaban desde casa durante la pandemia. Después de implementar Cloudflare Access, las reclamaciones de los usuarios finales sobre los problemas de inicio de sesión remoto casi se detuvieron. Access protege ahora cientos de recursos internos basados en la web de Platzi y agiliza la experiencia de autenticación para su plantilla global de instructores, desarrolladores y otros empleados.
"Cloudflare Access es una alternativa increíble a las VPN tradicionales", afirma Ronald Escalona, jefe de ingeniería de la nube en Platzi. "Los usuarios solo tienen que abrir sus navegadores e iniciar sesión, sin tener que descargar y configurar software adicional".
Cloudflare también ha reforzado la productividad de los empleados y ha acercado a Platzi a un modelo de seguridad de Zero Trust. Access facilita a Platzi la creación de cuentas para las nuevas contrataciones, la desactivación de cuentas para los empleados que se marchan y la configuración de controles de acceso basados en funciones con acceso de mínimo privilegio, todo ello con unos pocos clics en el panel de control. Cuando los usuarios necesitan restablecer sus credenciales de acceso, Platzi ya no tiene que generar nuevos certificados, como requieren las VPN.
"La flexibilidad y la facilidad de uso de Cloudflare permitieron a Platzi conseguir un acceso remoto de Zero Trust con un esfuerzo mínimo", explica Ronald. "Zero Trust en una casilla... ¡simplemente funciona!"
Platzi utiliza Cloudflare Workers para varios casos de uso diferentes, incluyendo la optimización de su caché y el servicio de contenidos personalizados a los usuarios en función de su ubicación.
"Solo tardamos una hora en escribir un script de Workers para dirigir el tráfico del sitio según el código de país de un usuario", dice Ronald. "Sin Workers, ese trabajo habría durado dos semanas".
Los proyectos futuros con Workers incluyen la optimización de la plataforma de pruebas de Platzi para automatizar los procesos manuales repetitivos y facilitar los bucles de retroalimentación entre los equipos de operaciones y desarrollo. Esto permitirá que las actualizaciones iterativas se desplieguen más rápidamente en las aplicaciones en producción.
"Nuestros desarrolladores de back-end adoran Workers", dice Ronald. "Pueden escribir fácilmente scripts para automatizar los procesos, lo que les permite integrar el código y desplegar las aplicaciones mucho más rápido".
Platzi había utilizado la denegación de servicio distribuida (DDoS) de Cloudflare, el cortafuegos de aplicaciones web (WAF) de Cloudflare y la limitación de velocidad de Cloudflare para mitigar los ataques DDoS. La adición de Bot Management reforzó las defensas existentes de Platzi contra los DDoS y les ayudó a mitigar los ataques de otros tipos de bots malignos, todo ello sin bloquear el tráfico legítimo.
"Nuestra anterior solución de mitigación de bots producía muchos falsos positivos. Cloudflare Bot Management es mucho más preciso", explica Ronald. "El Bot Score es especialmente útil para discernir el tráfico legítimo de los ataques de bots".
Platzi está tan contento con las soluciones y el ritmo de innovación de Cloudflare que los instructores mencionan a Cloudflare durante sus propias clases de ciberseguridad. La empresa espera seguir ampliando su asociación con Cloudflare.
"Hemos dedicado un laboratorio interno a evaluar las nuevas soluciones de Cloudflare a medida que salen al mercado", dice Ronald. "Estamos encantados de cómo Cloudflare mejora continuamente los productos existentes y lanza otros nuevos".
Cloudflare Access eliminó por completo los tickets del servicio de asistencia técnica relacionados con problemas de VPN.
Cloudflare Workers permitió a Platzi reducir el tiempo de desarrollo de un script de enrutamiento de tráfico de dos semanas a solo una hora.
Cloudflare Bot Management permite a Platzi separar el tráfico legítimo de los ataques de bots, una característica de la que carecía su anterior solución de mitigación de bots.
“La flexibilidad y la facilidad de uso de Cloudflare permitieron a Platzi conseguir un acceso remoto de Zero Trust con un esfuerzo mínimo. Zero Trust en una casilla: ¡simplemente funciona!”
Ronald Escalona
Jefe de Ingeniería de la Nube
“Solo tardamos una hora en escribir un script de Workers para dirigir el tráfico del sitio en función del código de país del usuario. Sin Workers, ese trabajo habría llevado dos semanas.”
Ronald Escalona
Jefe de Ingeniería de la Nube