Delivery Hero

Delivery Hero protege a sus empleados a nivel mundial en más de 70 países con Cloudflare

Delivery Hero se ha fijado la misión de "entregar cualquier artículo, directamente a la puerta de los clientes". En la actualidad, la empresa es la principal plataforma de entrega local del mundo. Conecta a clientes de más de 70 países de cuatro continentes con un ecosistema de restaurantes, tiendas, socios minoristas y "Dmarts", sus supermercados de marca propia y exclusivos para entregas.

La empresa gestiona una cartera de marcas internacionales y regionales como efood, foodora, foodpanda, foody, Glovo, HungerStation, PedidosYa, talabat y Yemeksepeti, y es también pionera mundial del q-commerce (comercio electrónico rápido), servicios de venta en línea y logística ultrarrápida con entregas en menos de una hora.

Fundada en 2011 en Berlín con un equipo inicial de 10 personas, Delivery Hero tiene ahora empleados en 4 continentes, en más de 70 países y cotiza en la Bolsa de Fráncfort desde 2017.

Desafío: El aumento de la complejidad informática y de la seguridad debido a su rápido crecimiento

Para Delivery Hero, el rápido crecimiento ha planteado complejidades y desafíos para su enfoque de informática y de seguridad. Entre 2016 y 2020, la empresa aumentó su plantilla de 9000 a 30 000 empleados aproximadamente, y durante ese tiempo, amplió su alcance global a través de varias fusiones y adquisiciones estratégicas. Mantener el ritmo de la incorporación de nuevos usuarios y de la integración de nuevas empresas con diferentes pilas tecnológicas era cada vez más difícil para los equipos internos de Delivery Hero.

"Con tantas personas e infraestructuras nuevas que gestionar, la complejidad aumentaba", explica Wilson Tang, director de ingeniería de servicios centrales de la plataforma de Delivery Hero. "Eso limitaba la eficacia con la que podíamos innovar. Para movernos con rapidez, necesitábamos herramientas que nos ayudaran a tener esa complejidad bajo control".

La adopción del teletrabajo en 2020 planteó exigencias de seguridad aún mayores, que obligaron a Delivery Hero a gestionar una superficie de ataque mayor y a mantenerse alerta ante el aumento de las ciberamenazas. Garantizar un acceso seguro y productivo de los usuarios a los recursos internos se convirtió en una prioridad absoluta.

Cuando adoptamos los modelos de teletrabajo y de trabajo híbrido en todo el mundo, necesitábamos proteger las aplicaciones que se habían desarrollado solo para el acceso en la red interna de oficinas", comenta Tang. "Proteger todos los recursos y dar acceso a los empleados desde casa, o desde cualquier otro lugar en el que decidieran trabajar, se convirtió en algo mucho más difícil y complejo".

Para controlar esa complejidad, Delivery Hero ha adoptado la conectividad cloud de Cloudflare, que combina numerosos servicios que las empresas necesitan para afianzar y proteger sus entornos digitales. En concreto, Delivery Hero ha consolidado progresivamente más funciones de seguridad, rendimiento y desarrollo en el plano de control de Cloudflare, entre las que se incluyen:

• La protección del acceso a los recursos internos con Zero Trust.
• La optimización de la seguridad y el rendimiento de sitios y aplicaciones accesibles desde Internet.
• La optimización del desarrollo y la configuración de aplicaciones.

"La conectividad cloud de Cloudflare nos ayuda a gestionar la complejidad de nuestras operaciones globales y nos ha facilitado mucho la vida", afirma Tang.

Protección del acceso interno para responder a las necesidades del trabajo híbrido

Delivery Hero, que siempre había dado prioridad a las herramientas de seguridad nativas de la nube, recurrió primero a Cloudflare para proteger el acceso a las aplicaciones internas. En concreto, Tang y su equipo empezaron a evaluar Cloudflare One, una plataforma SSE (servicios de seguridad en el perímetro) que incluye un servicio de acceso a la red Zero Trust (ZTNA) para proteger el acceso remoto.

Anteriormente, Delivery Hero confiaba en una solución VPN, pero la gestión de la tecnología le parecía ineficaz y lenta para los usuarios finales. Tras probar Cloudflare, se centraron primero en aplicar comprobaciones basadas en la identidad para aplicaciones web, un caso de uso inicial común que no requiere implementar ningún software de cliente de dispositivo.

"Desde el principio, Cloudflare nos impresionó por su facilidad y rapidez de implementación", detalla Tang. "Proteger una aplicación lleva unos cinco minutos, y puedo omitir los problemas de la configuración del acceso con las VPN tradicionales".

Con el tiempo, la empresa ha ampliado su implementación a más usuarios y más aplicaciones, incluidas herramientas clave para desarrolladores y sistemas back-end de clientes. En la actualidad, Delivery Hero utiliza Cloudflare para proteger el acceso de más de 40 000 empleados a todas las aplicaciones en entornos autoalojados, SaaS y no web. La aplicación de comprobaciones de identidad de inicio de sesión único ha ayudado a Delivery Hero tanto a mejorar su postura de seguridad con las prácticas recomendadas de seguridad Zero Trust como a agilizar la experiencia de los usuarios finales.

"Con Cloudflare, nuestros usuarios pueden acceder a las herramientas que necesitan para hacer su trabajo sin problemas adicionales de seguridad o conectividad", destaca Tang.

La adopción de Cloudflare ha ayudado a Delivery Hero a escalar de forma más eficiente, ya que ha simplificado el proceso de incorporación de nuevos usuarios y ha consolidado las políticas de acceso en una única plataforma. De esta manera, hemos liberado tiempo y energía para que el personal técnico de Delivery Hero se centre en la innovación y no en tareas administrativas.

"Poder incorporar nuevos equipos con rapidez y trasladar fácilmente nuestras nuevas marcas a una plataforma consolidada y fácil de administrar como Cloudflare mejoró nuestra eficacia y el tiempo de comercialización de nuevos productos", sostiene Tang. "La velocidad de la innovación lo es todo en el sector tecnológico, y al simplificar las operaciones con Cloudflare podemos iterar y crear mejoras en el servicio y el valor que evitan que nuestros clientes recurran a la competencia".

Protección y optimización del rendimiento de los sitios web públicos

Tras simplificar su enfoque de seguridad de los recursos internos, Delivery Hero inició un proceso similar para la seguridad de sus recursos públicos, que incluyen sitios web, aplicaciones de escritorio y móviles para clientes, y portales administrativos accesibles para proveedores.

Su significativa presencia en Internet y el elevado volumen de transacciones procesadas han convertido a Delivery Hero en un objetivo atractivo para los atacantes, sobre todo a medida que la empresa ha ido creciendo. Preocupaba que estos ataques pudieran minar la confianza de los clientes, y mitigarlos restaba tiempo y energía al personal.

"Nos enfrentamos a todos los tipos de ataque que puedas imaginar", señala Tang. "Ataques DDoS y ataques por fuerza bruta de bots contra nuestros puntos finales, así como intentos premeditados y con fines de lucro de relleno de credenciales, apropiación de cuentas e intentos de fraude con vales, identidad y tarjetas de crédito contra nuestros portales de clientes y proveedores".

Para hacer frente a estos riesgos, Delivery Hero ha protegido todas sus aplicaciones y sitios web públicos con los servicios para aplicaciones de Cloudflare. Funciones de seguridad como firewalls de aplicaciones web, mitigación de DDoS, gestión de DNS y gestión de bots ayudan al personal de Tang a recuperar la visibilidad y la protección sobre su creciente huella de propiedades digitales.

"Debido a su avance técnico, no se pueden detener los ataques de bots sin la observabilidad de una herramienta como Cloudflare", apunta Tang. "Con la visibilidad que nos brinda Cloudflare, podemos consultar el tráfico malicioso, identificar los patrones de ataque y utilizar esa información para desarrollar soluciones para mitigarlos".

La adopción de los servicios para aplicaciones de Cloudflare también ha ayudado a Delivery Hero a gestionar de forma más eficaz la demanda global en todos sus sitios web.

"Vemos picos de tráfico durante todo el año en todas las regiones debido a los diferentes días festivos, actividades de marketing o festivales anuales", continúa. "No es raro que veamos que el tráfico se triplica en un país, y que se multiplica por diez en otro al día siguiente".

Gracias a Cloudflare, Delivery Hero se ha protegido de estos picos de demanda, ya sean esperados o inesperados, y es capaz de ofrecer a sus clientes experiencias de alta velocidad durante todo el año. Tang estima que el uso de la conectividad cloud de Cloudflare ha reducido la latencia, ha recortado un 90 % los costes de ancho de banda de Delivery Hero y ha ayudado a la empresa a alcanzar una tasa de aciertos de caché del 98,5 % para su amplia biblioteca de imágenes de productos y otros activos en línea.

"La red global y la función Cache Reserve de Cloudflare han reducido nuestros costes de infraestructura y mejorado nuestros tiempos de entrega de imágenes y activos estáticos", manifiesta Tang. "El ahorro es enorme, varios petabytes al mes".

Protección y optimización del desarrollo

Un último aspecto en el que la consolidación en la conectividad cloud de Cloudflare ha ayudado a Delivery Hero es en proteger y simplificar más el desarrollo.

Por ejemplo, Delivery Hero ha solicitado que todas las nuevas funciones para sitios web y aplicaciones se desarrollen con las soluciones de protección de seguridad de Cloudflare.

"Cloudflare es tan seguro y tan fácil de usar que lo hemos convertido en una herramienta obligatoria para nuestros equipos de desarrollo", afirma Tang. "Siempre que desarrollamos un nuevo punto final de la API, debe estar protegido por Cloudflare, para que podamos garantizar su protección y gestión adecuadas".

Delivery Hero también utiliza Cloudflare Workers, una plataforma para desarrolladores para crear e implementar aplicaciones y funciones sin servidor. La configuración de los cambios en Workers permite a Tang y a su equipo escalar esos cambios en toda la huella de aplicaciones de Delivery Hero con rapidez.

"Cloudflare Workers es muy fácil de implementar. En cuestión de minutos, podemos hacer cambios, crear integraciones de terceros o incorporar nuevas tecnologías que, de otro modo, nos llevarían cientos de horas de desarrollo y pruebas", apunta Tang.

En los años que Tang lleva abordando casos de uso con Cloudflare, la experiencia ha sido positiva.

"Cloudflare nos ha apoyado en todo momento. Desde nuestros gestores de cuentas y agentes de Customer Success hasta el servicio técnico de Cloudflare, siempre hay alguien a nuestro lado para ayudarnos a alcanzar nuestros objetivos empresariales".