Visma, empresa en rápido crecimiento, ofrece soluciones de software críticas para empresas a más de un millón de clientes. Se centra en simplificar los procesos de negocio y la experiencia del usuario a través del aprendizaje automático y la automatización. Con una red de 200 empresas, Visma está presente en veinte países y adquiere decenas de empresas cada año. La organización global cuenta con más de un millón de clientes en los países nórdicos, el Benelux, Europa central y oriental y Latinoamérica.
Visma Enterprise es una de las empresas de Visma y presta servicio a 1 100 clientes en Finlandia. Entre otros servicios, gestiona Wilma, una herramienta de software para centros educativos que todo el sistema de enseñanza finés utiliza para el registro de notas, faltas de asistencia y documentación de los estudiantes, así como para comunicarse con los padres. En concreto, la plataforma fue fundamental para proporcionar información importante a los padres durante la pandemia del coronavirus. En promedio, un millón de usuarios activos suelen visitar la plataforma cada mes.
En abril de 2021, Wilma fue objeto de un ataque de denegación de servicio distribuido (DDoS) que afectó a las soluciones de prevención de DDoS de Visma Enterprise, interrumpiendo sus operaciones y amenazando su capacidad para cumplir los acuerdos de nivel de servicio (SLA) con sus clientes.
Junto con su proveedor de centro de datos, la empresa analizó varias soluciones posibles, pero ninguna pudo detener el ataque, que también afectaba a otros clientes del centro de datos. La única opción que quedaba era buscar otro proveedor que pudiera ayudar a proteger a la empresa de estos ataques en el futuro.
Sobre la base de su propia investigación y las recomendaciones de sus socios de confianza, Visma Enterprise identificó a Cloudflare como una posible solución a su problema. Durante el fin de semana, Cloudflare y Visma Enterprise trabajaron para proteger Wilma con Cloudflare Magic Transit, que ofrece protección contra DDoS para la infraestructura de red. Tras algunos ajustes finales el lunes, la empresa activó Magic Transit el martes por la mañana.
Tras la activación, Visma Enterprise vio los efectos inmediatos. "Durante esa primera hora, vimos que todo empezaba a funcionar de nuevo muy rápido. Todas nuestras soluciones volvieron a estar en línea. Cuando miramos las estadísticas, la solución estaba funcionando y deteniendo ataques DDoS", afirma Kim Hisinger, director de desarrollo de productos.
Wilma sigue siendo objetivo de ataques DDoS continuos, pero ninguno de ellos ha podido interrumpir sus servicios. "Si se detecta un ataque, abrimos una incidencia y Cloudflare nos ayuda a ajustar la configuración. Nunca hemos sufrido el mismo ataque más de una vez. Creo que es un dato muy bueno", indica Hisinger.
La importancia de Wilma para el sistema educativo finés hace que sea muy visible para los atacantes y los padres. Si bien los ataques DDoS no suelen traducirse en fugas de datos, los informes de ciberataques contra Visma inquietan a los padres.
Según Hisinger, Magic Transit ayuda a Visma Enterprise a satisfacer las necesidades de sus clientes y a disipar estos temores. "Con Magic Transit, demostramos que somos una empresa que se toma la seguridad y la protección de los datos personales de los alumnos muy en serio. Demostramos que podemos proteger nuestras soluciones y que sabemos lo que hacemos", explica.
Además de bloquear los habituales ataques DDoS y evitar la carga de trabajo de los informáticos para que se centren en hacer frente a otras amenazas y gestionar los activos informáticos de la empresa, Visma Enterprise también ha comprobado que Magic Transit ha mejorado el rendimiento de Wilma. Con el filtrado del tráfico malintencionado, Magic Transit ha reducido la carga en los servidores de Wilma y ha permitido que las páginas se carguen más rápido.
Según Hisinger, el cambio a Cloudflare ha sido una experiencia positiva durante todo el proceso. "Sin duda, recomendaría a Cloudflare por nuestra experiencia de configuración y porque el producto hace bien su trabajo", sostiene. La experiencia de soporte también es excelente y funciona muy bien".
Visma prevé continuar su relación de trabajo con Cloudflare, y destaca los servicios y el soporte de Cloudflare como una de las razones. "No todos los días conoces una empresa que invierte en tu experiencia. Puedo asegurar que Cloudflare se preocupa por nuestro éxito. Aunque llamemos en mitad de la noche, el equipo de Cloudflare siempre es servicial y profesional", afirma Hisinger.
Mitigación de un ataque DDoS de varios días de duración en solo una hora con Magic Transit.
Reducción de las interrupciones de los sistemas educativos utilizados por todos los centros educativos finlandeses.
Mejora de los tiempos de carga de las páginas con el filtrado del tráfico malintencionado.
“Magic Transit comenzó casi de inmediato a mitigar el ataque, y todas nuestras soluciones volvieron a estar en línea en una hora. Cuando miramos las estadísticas, la solución estaba funcionando y deteniendo ataques DDoS.”
Kim Hisinger
Director de desarrollo de productos
“Con Magic Transit, demostramos que somos una empresa que se toma la seguridad y la protección de los datos personales de los alumnos muy en serio. Hemos demostrado que podemos proteger nuestras soluciones y que sabemos lo que hacemos.”
Kim Hisinger
Director de desarrollo de productos