Cuando el emprendedor español Sergio Furio se dio cuenta de la realidad de los préstamos en Brasil, un país en el que las deudas de los compradores sin garantía eran comunes y los tipos de interés podían llegar hasta el 100 %, vio una oportunidad. Furio se propuso democratizar la industria financiera brasileña y aportar liquidez a los activos ilíquidos poniendo el dinero a disposición de los consumidores a tasas sostenibles a través de préstamos con garantía inmobiliaria y préstamos para vehículos.
Creditas comenzó a asociarse con bancos establecidos en 2012 para ofrecer préstamos al consumidor, pero desde entonces se ha convertido en una plataforma tecnofinanciera independiente con más de 5000 empleados y una valoración de 4800 millones de dólares. Han ampliado sus operaciones a México y España, ofreciendo préstamos con garantía inmobiliaria, así como préstamos para automóviles y garantizados con los salarios de los empleados. Creditas también tiene un mercado de vehículos y ofrece servicios secundarios como seguros para vehículos y el hogar.
Cuando la COVID-19 llegó a Brasil, Creditas estaba poniendo en marcha su nueva sede, estaba incorporando nuevos empleados y había comenzado a trasladar a sus empleados a las nuevas oficinas. Fue entonces cuando el gobierno brasileño ordenó a todo el mundo trabajar desde sus hogares.
"De la noche a la mañana, tuvimos que pasar de un trabajo 100 % presencial a trabajar prácticamente a distancia", explica Ricardo Girardelli, jefe del equipo de ingeniería de redes de Creditas. "Tuvimos que cambiar todo nuestro modelo de trabajo y mandar a todos los empleados a casa en 48 horas".
El equipo de ingeniería de Creditas tuvo que enfrentar muchas dificultades para mantener a los usuarios en línea durante el confinamiento. Un problema importante fue el mantenimiento de una VPN heredada que exigía una configuración compleja para funcionar en diferentes sistemas operativos (Windows, Linux y macOS) y solo podía admitir un subconjunto limitado de usuarios.
Además de las actividades de mantenimiento, que requerían grandes esfuerzos, la VPN también exigía una engorrosa colaboración entre los equipos de Creditas con sus proveedores externos para modificar las nuevas herramientas antes de que su uso fuera seguro.
La siguiente preocupación de Creditas era mantener los estándares de seguridad y protección de datos de 45 aplicaciones internas y herramientas esenciales de terceros, cuyo uso solo era seguro desde las oficinas. Creditas no estaba dispuesta a arriesgarse a que se produjeran fugas de datos remotos, no solo por la seguridad de sus clientes, sino porque quería seguir cumpliendo con la legislación de protección de datos personales y privacidad de la Ley Federal de Protección de Datos Personales de Brasil (LGPD) de 2020, de ahí que necesitaran una solución inmediata.
"Somos una empresa emergente y no tenemos tiempo para crear todas las herramientas que necesitamos, así que recurrimos a servicios de terceros. Nuestros desarrolladores se dedican a mejorar la experiencia del usuario y al desarrollo de nuevos productos, y no queríamos que tuvieran que preocuparse por la seguridad si podíamos evitarlo. Dicho esto, teníamos que proteger los datos de nuestros clientes. Una fuga nos expondría a sanciones o, peor aún, dañaría terriblemente nuestra reputación y destruiría la confianza de los clientes", sostiene Girardelli. "Sin una solución segura, no se trataba de que pudiera ocurrir lo peor, sino de cuándo ocurriría". El hecho de que varias empresas locales se vieron afectadas por ataques de ransomware y fugas de datos nos recordó que podríamos ser los siguientes".
Creditas se puso en contacto con Cloudflare para hablar de los servicios de seguridad dada su reputación como líder en soluciones de seguridad y las recomendaciones de otras organizaciones tecnofinancieras.
"Cuando empezamos a hablar con Cloudflare, pude ver que realmente creían en sus productos. No había ninguna obligación de compra y demostraron que sabían de lo que hablaban", recuerda Girardelli. "Cuando Cloudflare nos ofreció una prueba de concepto (POC) sin compromiso, y nos gustó el producto, no hubo marcha atrás. Ahora nos declaramos adictos a sus soluciones".
Creditas comenzó con el paquete de soluciones de seguridad principal de Cloudflare, e implementó rápidamente el WAF, la red global en la nube, los certificados y la protección DDoS para garantizar un crecimiento volumétrico y geográfico seguro a medida que se expandía en Latinoamérica, Europa y México.
Sin embargo, con el inicio de la pandemia de la COVID-19, el enfoque de la empresa cambió hacia la optimización de la conectividad de los empleados y la seguridad del acceso a los recursos internos para cumplir con los exigentes plazos del gobierno para proteger el trabajo remoto. Creditas implementó rápidamente Cloudflare Zero Trust, evitando así las posibles amenazas para el negocio que suponía trabajar fuera de la oficina. En concreto, Creditas activó Cloudflare Access, un servicio de acceso a la red Zero Trust (ZTNA), para implementar la autenticación basada en la identidad por aplicación en toda su plantilla.
"Antes de activar Access, nos preparamos organizando nuestro directorio de usuarios con nuestro proveedor de identidad y definiendo grupos para las autorizaciones de inicio de sesión único (SSO)", afirma Girardelli. "Los preparativos llevaron más tiempo que la implementación, pero ahora podemos activar y proteger nuevas herramientas en un par de días". También podemos conseguir que nuestros empleados estén en línea en cuestión de horas".
Access elimina básicamente la necesidad de asignar equipos de Creditas para trabajar con sus proveedores externos para recodificar o reconfigurar las herramientas y cumplir con los requisitos de seguridad y de la VPN. Como resultado, los equipos de DevOps de Creditas han aumentado su productividad y han reducido los retrasos en los procesos de implementación.
"Antes de activar Cloudflare Access, tardábamos entre 2 y 4 semanas en preparar una implementación segura para una aplicación. Con Cloudflare Zero Trust, nos ahorramos aproximadamente el 90 % de ese tiempo".
El ahorro de tiempo y la reducción de la carga de trabajo también han permitido mejorar la cooperación entre los equipos.
Con 5000 licencias de Cloudflare Access, los equipos de ingeniería de Creditas han informado un aumento adicional de la eficiencia, incluida la reducción de solicitudes de sus procesos de incorporación y mantenimiento de hardware. Aunque el número de empleados de Creditas se ha duplicado, el equipo de ingeniería que da soporte ha crecido menos del 30 %, un logro que Girardelli atribuye a la reducción de la complejidad de herramientas como Cloudflare Access, que ayuda a los ingenieros a prestar un apoyo más eficaz a la organización en general a medida que va creciendo.
"Ahora, nuestro servicio de soporte puede mantener fácilmente miles de computadoras. Es mucho más rápido configurar el ordenador de un nuevo usuario o sustituir uno existente con Access porque no necesitamos instalar, configurar y probar la VPN", afirma Girardelli. "Podemos operar con una configuración mucho más básica. Si mi computadora se daña, puedo utilizar cualquier otra y tener acceso a todo introduciendo una URL. Nos ahorra mucho tiempo a todos".
Para Creditas, el soporte de Cloudflare es un factor clave para el éxito de la asociación. Para demostrarlo, Girardelli recuerda las iniciativas conjuntas de ambas empresas para configurar una aplicación heredada esencial, pero sin soporte, desarrollada localmente para que funcione a través de Access.
"La aplicación estaba obsoleta, pero el equipo de soporte de Cloudflare no se rindió, incluso después de que intercambiáramos 70 correos electrónicos, para encontrar una solución". Saber que tenemos ese soporte adicional nos permite estar más tranquilos".
Es una de las tantas razones por las que Cloudflare sigue desempeñando un papel clave en el crecimiento de Creditas.
"Cloudflare es confiable, eficaz e intuitiva. Cuando tengo un problema y sé que tengo a Cloudflare de mi lado, digo: "Sí. Puedo hacerlo". Con cualquier otro proveedor, no estaría tan seguro".
Mayor productividad del equipo de DevOps agilizando los tiempos de la puesta en marcha e implementación de las aplicaciones de cuatro semanas a dos días
Crecimiento del 100 % de la plantilla con un aumento inferior al 30 % del equipo de soporte de ingeniería
Optimización de la conectividad de los usuarios y protección de 45 aplicaciones vulnerables y recursos internos
“"Cloudflare es fiable, eficiente e intuitiva. Cuando tengo un problema y sé que tengo a Cloudflare de mi lado, digo: "Sí. Puedo hacerlo". Con cualquier otro proveedor, no estaría tan seguro.”
Ricardo Girardelli
Responsable de equipo de ingeniería de redes
“Antes de activar Cloudflare, tardábamos entre 2 y 4 semanas en preparar una implementación segura para una aplicación. Con Zero Trust de Cloudflare, nos ahorramos aproximadamente el 90 % de ese tiempo”
Ricardo Girardelli
Responsable de equipo de ingeniería de redes