EQT, fundada en 1994 y que cotiza en bolsa desde 2019, es una empresa de inversión global cuya sede central se encuentra en Estocolmo (Suecia). Con una cartera de gestión valorada en más de 100 000 millones de euros, las líneas de negocio de EQT incluyen sectores como el capital privado, el capital de riesgo, las infraestructuras, los bienes inmuebles y otros.
La estrategia de inversión de EQT combina los conocimientos específicos de cada sector (p. ej. sanidad, tecnología, servicios) con focos temáticos en diversos macrodesafíos, que actualmente abarcan el clima y la naturaleza, la salud y el bienestar, la inclusión y la igualdad, y la urbanización. Durante los últimos cinco años, EQT ha continuado su sólido rendimiento histórico, con un crecimiento medio anual de ingresos de las empresas de su cartera del 17 %, del EBITDA del 18 % y del de su número de empleados del 7 %. En concreto, su negocio de capital privado es uno de los más importantes del mundo, y ocupa la tercera posición de la lista PEI 300 de Private Equity International de 2023, según el capital captado durante los últimos cinco años.
En 2022, EQT amplió su presencia en Asia con la adquisición de Baring Private Equity Asia (BPEA). Como resultado de la expansión, EQT ahora opera en países que representan el 80 % del PIB global en Europa, Norteamérica y Asia-Pacífico.
Además de ampliar su presencia global y regional, durante los últimos años EQT ha completado una importante migración a la nube y ha ampliado rápidamente su número de empleados. La combinación de cambios y crecimiento complicó la situación para su equipo central informático y de seguridad, responsable de proteger a sus empleados e inversores y de promover la seguridad de las empresas de su cartera.
Como preparación para su expansión, en 2017 EQT empezó a migrar toda su infraestructura y sus aplicaciones locales a un arquitectura totalmente multinube. Para alcanzar más fácilmente sus objetivos más ambiciosos de transformación digital, EQT empezó a analizar proveedores de seguridad basada en la nube.
Más recientemente, con la fusión entre BPEA y EQT de 2022, el número global de empleados de la empresa creció de unos 800 a más de 1800. Como respuesta, EQT se ha centrado en ampliar la protección de sus empleados y en reforzar la ciberseguridad en las nuevas empresas de su cartera. Asimismo, EQT continúa creciendo como empresa pública, lo que supone una mayor atención de los inversores y un escrutinio normativo más minucioso.
"La migración a la nube y la expansión global nos han obligado a reinventar nuestra pila tecnológica y a reforzar nuestra postura de seguridad", declara João Pedro Gonçalves, director global de seguridad de la información de EQT. "Queríamos incorporar seguridad nativa de nube como la que ofrece Cloudflare que pudiera ayudarnos a escala global y a estar preparados para el futuro".
El primer desafío de EQT era un punto de partida común para los clientes de Cloudflare: proteger sus sitios web públicos con un firewall de aplicaciones web (WAF). Gonçalves era consciente de la sólida reputación de Cloudflare en esta área. De hecho, conocía de primera mano el proceso de configuración de Cloudflare (adoptado en empresas anteriores y para su uso personal) y la experiencia había sido positiva.
"Cloudflare fue la primera solución a la que recurrimos. La configuramos y funcionó estupendamente", explica. "Como ingenieros, nos gusta el hecho de que podemos simplemente registrarnos y empezar a utilizar y probar el servicio sin las semanas de negociación que hemos necesitado con otros proveedores".
La facilidad de la implementación inicial del WAF llevó a EQT a reemplazar su proveedor para la gestión de registros DNS por Cloudflare.
"No buscábamos una nueva solución de gestión de DNS"; explica Kristian Petersen, responsable del equipo SRE del grupo EQT, "pero vimos rápidamente que podíamos reducir nuestra complejidad operativa con Cloudflare. Con la migración a la conectividad cloud de Cloudflare hemos optimizado la gestión de los servicios y mejorado nuestra seguridad limitando el potencial de error humano".
Hoy en día, Cloudflare gestiona 5 dominios primarios y 70 dominios secundarios de EQT, mejora el rendimiento de estos sitios web con el almacenamiento en caché y la entrega de contenido dinámico mediante una CDN y los protege contra amenazas como los ataques DDoS.
"Las soluciones de WAF, DDoS y gestión de DNS de Cloudflare son más sólidas, fiables y fáciles de utilizar y emiten menos falsos positivos que cualquier otra solución que haya probado", indica Petersen. "Por ello, contamos con Cloudflare cada vez más".
Impresionados por los primeros resultados obtenidos, EQT continúa ampliando su uso de las aplicaciones de Cloudflare. Para transformar la experiencia del usuario y mejorar la seguridad de las aplicaciones en sus operaciones en China, EQT adoptó la solución Cloudflare China Zero Trust/WARP, recientemente presentada. Esta solución ofrece a los usuarios de EQT que se encuentran detrás del Gran Firewall una protección y un acceso eficaz y fiable a la red, igual al de los demás usuarios globales de la empresa, todo ello en la plataforma de Cloudflare.
EQT también utiliza la plataforma para desarrolladores de Cloudflare, específicamente Workers, para gestionar el almacenamiento en caché y la entrega de contenido dinámico y mejorar aún más el rendimiento de sus sitios web públicos. Además de ofrecer ventajas de rendimiento, la configuración de Workers permite a EQT aislar totalmente sus sitios web públicos de sus aplicaciones alojadas en la nube, protegiendo los sistemas internos esenciales contra las posibles amenazas.
La migración a la nube de EQT de 2017 fue el punto de partida para reinventar el acceso de los empleados a los recursos internos.
Anteriormente, EQT dependía de herramientas tradicionales como Active Directory local de Microsoft para establecer políticas de acceso a sus aplicaciones locales. Para complicar aún más las cosas, poco después de su migración a la nube, EQT dependía de una combinación de sus propios proxies personalizados y de una VPN local, que eran, según Petersen, "muy complejos de mantener" y "no siempre seguros".
Al mismo tiempo, EQT estaba centrada en desarrollar sus propias aplicaciones internas a fin de mejorar el crecimiento empresarial y, a su vez, contratar más desarrolladores, que necesitaban un acceso seguro y ágil. Uno de los proyectos internos más importantes de EQT es Motherbrain, un modelo de lenguaje de IA propio para la identificación y el análisis de oportunidades de inversión.
"Las soluciones personalizadas que desarrollamos funcionaban bien cuando teníamos una o dos aplicaciones locales que proteger", explica Petersen. "Pero pronto tuvimos 20 aplicaciones web propias que un número cada vez mayor de usuarios utilizaban a diario para tareas importantes. Cuando Cloudflare nos mostró su cartera de servicios de seguridad Zero Trust, era exactamente lo que necesitábamos".
Actualmente, EQT protege el acceso a todas sus aplicaciones autoalojadas para todos sus empleados y proveedores utilizando Cloudflare Access, un servicio de acceso a la red Zero Trust (ZTNA). Mediante una estrategia de perímetro de servicio de acceso seguro (SASE) y de perímetro de servicio seguro (SSE), Cloudflare autentica una solicitud enviada a una aplicación solo después de que se haya verificado la identidad de un usuario (en este caso, con la integración con el proveedor de identidad de EQT, Okta).
Los equipos de seguridad de EQT valoran el hecho de que pueden reforzar la seguridad con políticas de denegación por defecto y privilegio mínimo coherentes con las prácticas recomendadas de Zero Trust, al mismo tiempo que optimizan la experiencia de sus empleados.
"La experiencia de los usuarios finales es muy fluida y, gracias a la utilización de un servicio centralizado como Cloudflare, la administración de las políticas de acceso a las aplicaciones es más fácil para nuestros equipos informáticos y de seguridad", explica Gonçalves. "Además, ahora podemos ver quién utiliza cada uno de nuestros servicios, lo que mejora globalmente nuestra seguridad".
EQT también ha podido automatizar la mayor parte del proceso de configuración de políticas mediante la integración de Cloudflare con Terraform, la herramienta de infraestructura como código. Antes de Cloudflare, el proceso de modificación o creación de políticas de acceso a las aplicaciones podía llevar hasta una semana, mientras que ahora apenas requiere cinco minutos.
"El tiempo que nos ahorramos supone un cambio radical para nosotros y permite que nuestros equipos se puedan dedicar a tareas más importantes", declara Gonçalves.
Las experiencias positivas de EQT con Cloudflare han animado a la empresa a continuar ampliando la asociación. La capacidad de gestión, la facilidad de implementación, la interfaz de fácil utilización y la amplia funcionalidad de la plataforma de Cloudflare han llevado a la empresa a reconsiderar su actitud respecto a la consolidación. El ecosistema unificado de Cloudflare con sus servicios básicos para aplicaciones (las soluciones de WAF, protección contra DDoS, DNS y gestión de bots) junto con la plataforma para desarrolladores de Cloudflare y la seguridad de red SASE/SSE y Cloudflare Zero Trust son la base de la conectividad cloud de EQT.
"Siempre hemos adoptado la mejor estrategia para nuestro conjunto de soluciones informáticas y de seguridad", declara Gonçalves. "No nos asusta eliminar aquellos servicios de seguridad que no funcionen, pero con todas las ventajas que ofrece Cloudflare y las experiencias positivas que hemos tenido, seguimos ampliando nuestra adopción de una solución unificada. Eso es una muy buena señal para el futuro".
Reducción del tiempo de implementación de las políticas de seguridad de una semana a cinco minutos utilizando la automatización de Cloudflare/Terraform
Simplificación de las complejas tareas de gestión de DNS y WAF y minimización de los errores administrativos con los servicios básicos unificados para las aplicaciones
Mayor visibilidad de la autenticación de los usuarios y del uso de los servicios, con la consiguiente mejora de la seguridad de las aplicaciones para 2100 usuarios de Access
Autenticación de usuarios centralizada en WARP y Access para mejorar la seguridad y simplificar el proceso de incorporación de usuarios
Mejora del rendimiento web y aislamiento del contenido web público de los servicios de nube internos con Workers
“La migración a la nube y la expansión global nos han obligado a reinventar nuestra pila tecnológica y a reforzar nuestra postura de seguridad. Queríamos incorporar seguridad nativa de nube como la que ofrece Cloudflare que pudiera ayudarnos a escala global y a estar preparados para el futuro.”
Joāo Pedro Gonçalves
Director global de seguridad de la información
“Vimos rápidamente que podíamos reducir nuestra complejidad operativa con Cloudflare. Con la migración a la conectividad cloud de Cloudflare hemos optimizado la gestión de los servicios y mejorado la seguridad limitando el potencial de error humano.”
Kristian Petersen
Responsable del equipo SRE