Bitso

Cloudflare respalda la rápida expansión de Bitso con seguridad Zero Trust y optimización del rendimiento

Bitso, con sede en México, es la plataforma de criptomonedas más grande de América Latina y el primer "unicornio de criptomonedas" de la región, tras haber conseguido $250 millones en una reciente ronda de inversión de Serie C que valoró a la empresa en $2200 millones. Más de dos millones de clientes usan Bitso para comprar, vender, enviar y recibir bitcoin, y otras ocho criptomonedas. Bitso tiene una participación de mercado del 95 % en México y más del 60 % en Argentina. En 2020, Bitso procesó más de $1200 millones de USD en pagos transfronterizos.

Desafío: implementar la seguridad Zero Trust y optimizar el rendimiento para apoyar el crecimiento exponencial de la empresa

La seguridad cibernética debe ser primordial para los intercambios de criptomonedas a fin de crear una industria transparente y confiable. Bitso inició operaciones en 2014, desde entonces, la seguridad ha sido parte fundamental del negocio. Bitso comenzó a trabajar con Cloudflare en 2016, y ahora es un componente clave de su estrategia de operaciones y seguridad.

“Entendimos que, como una empresa incipiente, no íbamos a poder garantizar la seguridad a escala global por nuestra cuenta” —recuerda Mario A Pérez Alejo, líder de seguridad cibernética. "Cloudflare ha sido un socio clave para Bitso desde el primer día".

Bitso usó inicialmente el firewall de aplicaciones web (WAF) de Cloudflare, la protección de denegación de servicio distribuido (DDoS) y la red de entrega de contenido (CDN). A medida que se expandieron las ofertas de productos y la base de clientes de Bitso, la empresa optó por el plan Business de Cloudflare para acceder a funciones de seguridad más avanzadas y atención al cliente priorizada.

El plan Business de Cloudflare atendió bien las necesidades de Bitso hasta 2020, cuando la empresa comenzó a experimentar un crecimiento exponencial. Bitso tardó seis años en llegar a un millón de usuarios, pero solo le tomó 10 meses más llegar al siguiente millón. Además de agotar sus recursos de red, la expansión de Bitso hizo que la empresa se convirtiera en un objetivo muy atractivo para los actores de amenazas y ataques cibernéticos.

Asimismo, durante este tiempo Bitso se convirtió en una empresa totalmente remota debido a la pandemia de COVID-19, que generó otro desafío: el acceso remoto a servicios y aplicaciones a través de VPN, que se volvió difícil de configurar y administrar. Además, el rendimiento no era óptimo y permitía el movimiento lateral entre los datos y las aplicaciones, lo que representaba un riesgo de pérdida de datos.

Para abordar estas preocupaciones, Bitso optó por el plan Enterprise de Cloudflare, que ofrece las soluciones de seguridad, rendimiento y confiabilidad más avanzadas del mercado. La empresa también agregó Cloudflare Access, que utiliza un modelo Zero Trust para ayudar a los equipos a proteger las aplicaciones corporativas con un mejor rendimiento y seguridad que una VPN; Argo Smart Routing, que detecta la congestión de la red en tiempo real y enruta el tráfico web a través de las rutas de red más rápidas y confiables; y la limitación de velocidad de Cloudflare, que ayuda a proteger contra DDoS y otros ciberataques automatizados.

"Cloudflare nos ha permitido enrutar, mantener y sincronizar todos nuestros sitios. También, una de las mayores ventajas de Cloudflare es que nos permitió manejar nuestra infraestructura como código (IaC) con terraform, lo que nos llevó a escalar, mantener y mejorar nuestros sistemas rápidamente" —dice Zahid Fernández Rodríguez, ingeniero de operaciones de desarrollo en Bitso.

Cloudflare Access admite Zero Trust al garantizar que las personas adecuadas tengan el nivel apropiado de acceso a los recursos internos.

Antes de implementar Cloudflare Access, los empleados de Bitso usaban una VPN para conectarse a las aplicaciones internas. La VPN era difícil de mantener y había sufrido interrupciones frecuentes, lo que limitaba el trabajo de los empleados. Aún más, la creación de nuevas cuentas de usuario llevaba horas y, a menudo, más de un día, lo que afectó todavía más la eficiencia.

Bitso solo tardó 10 minutos en implementar e integrar Cloudflare Access con su proveedor de identidad (IdP). Y ahora puede proporcionar acceso a los recursos internos en minutos.

"Cloudflare Access cambió las reglas del juego para Bitso. Esto hizo que Zero Trust fuera mucho más fácil" —expresó Mario Pérez. "Ahora gestionamos el acceso a los recursos internos de manera más eficiente, lo que garantiza que las personas adecuadas tengan el nivel apropiado de acceso a los recursos correctos, con independencia de su ubicación, dispositivo o red".

Bitso opera a nivel internacional, con colaboradores en más de 30 países alrededor del mundo. Además de mejorar la eficiencia al eliminar las interrupciones asociadas con la VPN, Access ha ayudado a mejorar, de forma significativa, sus procedimientos de aprovisionamiento de usuarios, independientemente de la ubicación geográfica y de la red de nuevos empleados.

Cloudflare WAF, DDoS y la limitación de velocidad bloquean millones de amenazas cada mes

Aunque Bitso es el objetivo de ataques DDoS de diferentes magnitudes y la empresa a menudo recibe solicitudes maliciosas, Cloudflare ha podido detener estas amenazas con eficacia, lo que permite que Bitso siga prestando sus servicios a sus clientes sin interrupciones.

"Cloudflare ha estado ahí cuando se produjeron los ataques cibernéticos. No solo para ayudarnos a bloquear ataques, sino también para proporcionar análisis al equipo útiles que podemos usar para fortalecer nuestros controles de seguridad" —sostiene Emilio Revelo, gerente de ingeniería de seguridad en Bitso.

A continuación, Bitso planea implementar la gestión de bots de Cloudflare, que utiliza inteligencia de amenazas a escala para ayudar a las organizaciones a prevenir ataques de bots maliciosos. "Los bots maliciosos se están volviendo más sofisticados y necesitamos una solución sofisticada para mitigarlos" —agrega Mario Pérez.

Argo garantiza tiempos de respuesta rápidos con independencia de la ubicación geográfica del cliente

Con 70 TB de tráfico mensual, los recursos de ancho de banda de Bitso están sujetos a impuestos constantemente. El mercado de comercio de criptomonedas es muy competitivo y los comerciantes de criptomonedas son clientes exigentes en extremo.

"Estamos tratando con el dinero de las personas. Si nuestra plataforma es lenta, nuestros clientes se preocuparán mucho" —explicó Mario Pérez. "En esta industria, una buena experiencia del cliente es clave para generar confianza y una baja latencia es clave para obtener una buena experiencia".

Después de implementar Argo Smart Routing y de integrarlo con la CDN de Cloudflare, Bitso vio una mejora inmediata de hasta un 42 % en la velocidad del sitio para los usuarios en Argentina, un país que es conocido por la lentitud de su Internet. En México, Argo mejoró las velocidades en un 38 %.

"Solo en los últimos cinco meses, el tráfico de Bitso se ha duplicado, pero Argo Smart Routing garantiza tiempos de respuesta rápidos para todos nuestros clientes, sin tener en cuenta su ubicación geográfica, incluso en países con velocidades de Internet lentas" —sostuvo Mario Pérez.

Mario Perez señala el trabajo en equipo entre Cloudflare y Bitso como un elemento clave de una asociación exitosa. "Nuestro equipo de Customer Success local en México es fenomenal. Nos han ayudado a fortalecer nuestra seguridad y optimizar el rendimiento" —dijo. "Estoy muy agradecido. Bitso tiene objetivos ambiciosos y nuestra asociación con Cloudflare es esencial para lograrlos".

Related Case Studies
Key Results
  • Argo Smart Routing mejoró los tiempos de respuesta en un 47,24 % en promedio. En Brasil, el tiempo de respuesta ha mejorado hasta un 60 %, en Argentina un 42 %, mientras que en México hasta un 38 %.

  • Las soluciones de seguridad de Cloudflare bloquean más de 7,5 millones de solicitudes maliciosas al sitio web de Bitso cada mes.

  • Al reemplazar VPN con Cloudflare Access, Bitso proporciona acceso autorizado a recursos internos en unos minutos en lugar de horas o incluso días.

«Cloudflare Access cambió las reglas del juego para Bitso. Esto hizo que Zero Trust fuera mucho más fácil. Ahora gestionamos el acceso a los recursos internos de manera más eficiente, lo que garantiza que las personas adecuadas tengan el nivel adecuado de acceso a los recursos adecuados, independientemente de su ubicación, dispositivo o red.»

Mario A Pérez Alejo
Líder de ciberseguridad

«Cloudflare ha estado ahí cuando se produjeron los ataques cibernéticos. No solo para ayudarnos a bloquear ataques, sino también para proporcionar al equipo análisis útiles que podemos usar para fortalecer nuestros controles de seguridad.»

Emilio Revelo
Director de ingeniería de seguridad