Asociación Polaca de Escultismo y Guidismo (ZHP)

ZHP confía en el proyecto Galileo para proteger su reputación y bloquear el tráfico malicioso.

La Asociación Polaca de Escultismo y Guidismo (ZHP) ofrece programas de formación educativa y liderazgo para jóvenes de entre 6 y 25 años. En 2022, ZHP contaba con más de 90 000 miembros.

Es una organización de ámbito nacional que opera principalmente en Polonia, aunque existen otras asociaciones de escultismo polacas en el extranjero, por ejemplo en el Reino Unido e Islandia. Estas asociaciones en otros países son independientes, pero comparten los mismos valores y misión.

Proyectos de ZHP

ZHP es uno de los mayores organizadores de vacaciones de verano e invierno, y una de las opciones más populares es la acampada en el bosque.

En la actualidad, la asociación se dedica a ayudar en la crisis de Ucrania en la frontera y a prestar asistencia permanente. Los miembros de ZHP estuvieron presentes en los pasos fronterizos y en las estaciones de tren y autobús ayudando a los refugiados. Organizaron alojamientos temporales y recogieron y distribuyeron suministros. Estas acciones se organizaron a nivel nacional para ZHP, así como en cada región y distrito.

Por ejemplo, organizaron un desayuno para 200 refugiados en Lublin durante el fin de semana de Semana Santa de 2022. Del mismo modo, organizaron actividades para ayudar a las comunidades al comienzo de la pandemia de la COVID-19.

Los productos de Cloudflare que utilizan

ZHP utiliza la plataforma principal de Cloudflare, en particular la protección DDoS y el Firewall de aplicaciones web (WAF). Les gustaría empezar a utilizar Access para restringir los inicios de sesión en los sistemas y así aumentar su postura de seguridad.

Cómo llevan a cabo sus operaciones informáticas

No hay una estructura formal informática en ZHP. Se trata de un equipo de voluntarios que trabajan después de la jornada laboral para tratar de mantener sus sitios web operativos y mantener su base de datos de miembros. Debido a la estructura de su organización, que cuenta con muchas entidades locales autónomas, necesitan gestionar 500 sitios WordPress diferentes. Cada unidad tiene su propio sitio con una configuración específica que alojan en diferentes lugares. Esto hace que el mantenimiento y la seguridad de estos sitios sea una tarea titánica, especialmente cuando los sitios se infectan.

Cómo se incorporaron a Cloudflare

Cuando comenzó la crisis de Ucrania, ZHP estaba muy preocupado por los ataques de denegación de servicio que podían interrumpir sus sitios y sistemas. Detectaron algunos ataques en los registros de sus servidores web. Los primeros días del conflicto fueron estresantes y nadie sabía qué esperar en los días siguientes. Estaban muy preocupados y querían mayor protección.

En ese momento, utilizaban el plan gratuito de Cloudflare, principalmente para los dominios secundarios. No podían utilizar el plan gratuito para su dominio principal debido a los requisitos específicos del DNS. Hicieron la búsqueda "Cloudflare para ONG" en Google y se encontraron con la página del proyecto Galileo.

Rellenaron la solicitud y en un par de días fueron aceptados. Tenían que trasladar su zona DNS sin tiempo de inactividad, algo que no resultó nada fácil porque todo el mundo estaba tratando de ayudar a los refugiados. Paweł Kowalczyk, que es el responsable del equipo de seguridad informática y desempeña funciones de experto en ciberseguridad, se encontraba en los puntos de alojamiento temporal que se organizaron en su ciudad, Lublin, y se dedicaba a preparar camas y todo lo necesario para los refugiados. Al mismo tiempo, trabajaba desde su ordenador portátil tratando de ayudar a sus colegas que estaban en otras ciudades fronterizas al tiempo que hacían también la migración. Fueron fines de semana duros para el equipo.

La zona DNS de ZHP es enorme y se gestiona con un enfoque de infraestructura como código a través de GitHub. Esta parte es la que más tiempo llevó durante la integración. Utilizan GitHub porque les ayuda a automatizar los cambios de configuración de DNS solicitados por cada unidad diferente (un ahorro de tiempo teniendo en cuenta que tienen 500 instancias de WordPress, todas con su propia configuración). Una vez que cambiaron su DNS, la incorporación a Cloudflare fue muy rápida y pudieron empezar a utilizar las herramientas para proteger sus sitios y sistemas informáticos.

"Hasta ahora hemos incorporado los sitios a nivel nacional, unos 40 dominios con sitios web o sistemas internos", afirma Kowalczyk. "Son sitios web y sistemas utilizados por toda la organización y son responsables de la mayor parte del tráfico".

Principales preocupaciones de ZHP

Entre los sistemas informáticos que utilizan, la base de datos de los miembros es especialmente importante, ya que dependen de ella para garantizar la conformidad con el RGDP y comprobar que los miembros han pagado sus cuotas antes de participar en las actividades.

En general, a ZHP le preocupa los secuestros de sesión y el desplazamiento de contenidos. Cuando comenzó la crisis ucraniana, estos factores se identificaron como la amenaza principal. La Asociación Polaca de Escultismo y Guidismo tiene 100 años de historia. Durante la época comunista en Polonia, su reputación se vio afectada debido a la cooperación con el Gobierno. Hoy en día, este sigue siendo un tema muy sensible en Polonia, por lo que intentan mantenerse lo más neutrales posible y alejados de la política. Si alguien pirateara el sitio y añadiera contenido que sugiriera falsamente la afiliación a partidos o ideas políticas, causaría a la asociación un daño de reputación importante.

Cómo contribuye Cloudflare a su seguridad

Gracias a los análisis de Cloudflare, ZHP descubrió que gran parte del tráfico de su sitio web procedía de fuera de Polonia. Como les pareció sospechoso, empezaron a investigar. Encontraron spam de SEO en su sitio que no conocían previamente.

También se dieron cuenta de que uno de sus sitios web que utilizan como sistema de preguntas y respuestas funcionaba con un software obsoleto que se infectó. Lo descubrieron gracias a los análisis de Cloudflare. Como no pueden desactivar este sistema, aplicaron una regla de firewall con una acción de desafío administrado. En el transcurso de 24 horas, se emitieron casi 17 000 desafíos y solo se resolvieron 326. "Tenemos visibilidad de una gran cantidad de tráfico que logramos bloquear gracias a Cloudflare y la proporción de desafíos CAPTCHAS resueltos respecto a los emitidos está por debajo del 1 %. Creo que es un producto genial". señala Kowalczyk.

Asociación Polaca de Escultismo y Guidismo (ZHP)
Productos relacionados

    Tenemos visibilidad de una gran cantidad de tráfico que logramos bloquear gracias a Cloudflare y la proporción de desafíos CAPTCHAS resueltos respecto a los emitidos está por debajo del 1 %. Creo que es un producto genial.

    Paweł Kowalczyk
    Jefe de seguridad informática