DeliveryHero

Delivery Hero usa Cloudflare para proteger a sus empleados en más de 70 países

Delivery Hero se asignó la misión de "entregar todo directamente en la puerta de cada cliente". En la actualidad, la empresa es la principal plataforma local de envíos a nivel mundial. Conecta a clientes de más de 70 países en cuatro continentes con un ecosistema que incluye restaurantes, tiendas, socios minoristas y "Dmarts", supermercados de marca propia que funcionan solo con envíos.

La empresa gestiona marcas internacionales y regionales como Efood, Foodora, Foodpanda, Foody, Glovo, HungerStation, PedidosYa, Talabat y Yemeksepeti, y es también pionera mundial del q-commerce (servicios de venta en línea con logística ultrarrápida que entregan mercancías en menos de una hora).

Delivery Hero, fundada en 2011 en Berlín con un equipo inicial de 10 personas, ahora tiene empleados en más de 70 países de 4 continentes y cotiza en la Bolsa de Fráncfort desde 2017.

Desafío: Mayor complejidad en lo relacionado con la informática y la seguridad debido al crecimiento repentino

El crecimiento repentino de Delivery Hero planteó complejidades y desafíos en torno a la informática y la seguridad. Entre 2016 y 2020, la empresa aumentó su plantilla de 9000 a 30 000 empleados aproximadamente y amplió su alcance global a través de varias fusiones y adquisiciones estratégicas. A los equipos internos de Delivery Hero les costaba mantener el ritmo a la hora de incorporar nuevos usuarios e integrar nuevas empresas con diferentes conjuntos de herramientas tecnológicas.

"Con tantas personas e infraestructuras nuevas que gestionar, todo era cada vez más complejo", explica Wilson Tang, director de ingeniería de servicios esenciales de la plataforma de Delivery Hero. "Eso obstaculizaba la innovación. Para no quedarnos atrás, necesitábamos herramientas que nos ayudaran a lidiar con esas complejidades".

La adopción del teletrabajo en 2020 demandó aún más seguridad, y Delivery Hero tuvo que lidiar con una superficie de ataques mayor y mantenerse alerta ante el aumento de las ciberamenazas. Garantizar un acceso seguro y productivo de los usuarios a los recursos internos se convirtió en una prioridad absoluta.

"Hasta el momento en que adoptamos el teletrabajo y el trabajo híbrido en todo el mundo, teníamos que proteger aplicaciones cuyo acceso solo era posible mediante redes internas de oficina", comenta Tang. "Proteger todo y dar acceso a los empleados desde casa, o desde cualquier otro lugar en el que decidieran trabajar, se convirtió en una tarea mucho más difícil y compleja".

Para afrontar esta complejidad, Delivery Hero adoptó la conectividad cloud de Cloudflare, que combina muchos servicios que las empresas necesitan para afianzar y proteger sus entornos digitales. En concreto, Delivery Hero fue unificando cada vez más funciones de seguridad, rendimiento y desarrollo bajo el control de Cloudflare. Algunas de ellas son las siguientes:

• Se protegió el acceso a los recursos internos con Zero Trust
• Se mejoró la seguridad y el rendimiento de los sitios web y las aplicaciones accesibles mediante Internet
• Se optimizó el desarrollo y la configuración de las aplicaciones

"La conectividad cloud de Cloudflare nos ayuda a gestionar nuestras complejas operaciones globales. Nos facilitó mucho la vida", dice Tang.

Se protegió el acceso interno para poder aplicar el trabajo híbrido

Delivery Hero, que siempre había dado prioridad a herramientas de seguridad nativas de la nube, recurrió primero a Cloudflare para proteger el acceso a sus aplicaciones internas. En concreto, Tang y su equipo empezaron a evaluar Cloudflare One, una plataforma SSE (servicios de seguridad en el perímetro) que incluye un servicio de acceso a la red Zero Trust (ZTNA) dedicado a proteger accesos remotos.

Antes, Delivery Hero dependía de una solución VPN, pero esta tecnología le parecía ineficaz y lenta para los usuarios finales. A la hora de probar Cloudflare, primero aplicaron comprobaciones de identidad en las aplicaciones web, un caso de uso inicial común que no requiere implementar ningún software del cliente en los dispositivos de los usuarios.

"Desde el principio, Cloudflare nos impresionó por su facilidad y rapidez de implementación", detalla Tang. "Ahora proteger una aplicación nos lleva cinco minutos, y nos ahorramos los problemas derivados de configurar el acceso con las VPN tradicionales".

Con el tiempo, la empresa tuvo llegada a más usuarios e incluyó más aplicaciones, como herramientas clave para desarrolladores y sistemas back-end para clientes. En la actualidad, Delivery Hero usa Cloudflare para proteger el acceso de más de 40 000 empleados a todas las aplicaciones en entornos autoalojados, SaaS y no web. Aplicar comprobaciones de identidad en inicios de sesión únicos ayudó a Delivery Hero a mejorar su estrategia de seguridad (gracias a las prácticas recomendadas Zero Trust) y a agilizar la experiencia de los usuarios finales.

"Gracias a Cloudflare nuestros usuarios pueden acceder a las herramientas que necesitan para hacer su trabajo sin problemas adicionales de seguridad o conectividad", destaca Tang.

Adoptar Cloudflare ayudó a Delivery Hero a escalar de forma más eficiente, ya que pudo simplificar la incorporación de nuevos usuarios y consolidar las políticas de acceso en una única plataforma. De esta manera, liberamos tiempo y energía para que el personal técnico de Delivery Hero se centre en la innovación, y no en tareas administrativas.

"La rápida incorporación de nuevos equipos y el fácil traslado de nuevas marcas a una plataforma consolidada y fácil de administrar como Cloudflare optimizó nuestra eficiencia y el tiempo de comercialización de los nuevos productos", sostiene Tang. "La rapidez de la innovación lo es todo en la industria tecnológica, y Cloudflare nos permite simplificar las operaciones para iterar y crear mejoras de servicios y de valor que evitan que nuestros clientes recurran a la competencia".

Se protegieron los sitios web públicos y se optimizó su rendimiento

Tras simplificar la seguridad de sus recursos internos, Delivery Hero apuntó a sus recursos públicos, incluidos sitios web, aplicaciones de escritorio y móviles para clientes, y portales administrativos orientados a proveedores.

La presencia significativa de Delivery Hero en Internet y la gran cantidad de transacciones que procesa la convirtieron en un objetivo atractivo para los atacantes, algo que se hizo cada vez más notorio a medida que la empresa crecía. Preocupaba que estos ataques pudieran socavar la confianza de los clientes, y mitigarlos restaba tiempo y energía al personal.

"Nos enfrentamos a todos los tipos de ataque que puedas imaginar", señala Tang. "Ataques DDoS y de fuerza bruta ejecutados con bots contra nuestros puntos finales; intentos premeditados y lucrativos de relleno de credenciales; apropiación de cuentas; y fraudes de vales, identidad y tarjetas de crédito en nuestros portales de clientes y proveedores".

Para lidiar con estos riesgos, Delivery Hero protegió todas sus aplicaciones y sitios web públicos con Application Services de Cloudflare. Firewalls para aplicaciones web, mitigación de DDoS, gestión de DNS y gestión de bots son algunos componentes de seguridad que le permiten al equipo de Tang tener visibilidad y garantizar la protección en sus crecientes propiedades digitales.

"Debido a su técnica avanzada, no se pueden detener los ataques de bots sin la capacidad de observación de una herramienta como Cloudflare", dice Tang. "Con la visibilidad que nos brinda Cloudflare, podemos detectar el tráfico malicioso, identificar los patrones de ataque y usar esa información para desarrollar soluciones".

Adoptar Application Services de Cloudflare también le permitió a Delivery Hero gestionar la demanda global de todos sus sitios web de forma más eficaz.

"A lo largo del año, detectamos picos de tráfico en distintas regiones debido a los diferentes días festivos, actividades de marketing o festivales anuales", continúa Tang. "Es común ver que el tráfico se triplica en un país, y que se multiplica por diez en otro al día siguiente".

Gracias a Cloudflare, Delivery Hero se protegió contra estos picos de demanda, ya sean esperados o inesperados, y es capaz de ofrecer a sus clientes sus servicios a alta velocidad durante todo el año. Tang estima que usar la conectividad cloud de Cloudflare redujo la latencia, recortó un 90 % los costos de ancho de banda e hizo que Delivery Hero alcance una frecuencia de aciertos de caché del 98,5 % en lo que respecta a su amplia biblioteca de imágenes de productos y otros activos en línea.

"La red global y Cache Reserve de Cloudflare redujeron nuestros costos de infraestructura y mejoraron nuestros tiempos de entrega de imágenes y activos estáticos", manifiesta Tang. "El ahorro es enorme: varios petabytes al mes".

Se protegió y optimizó el desarrollo

La consolidación lograda gracias a la conectividad cloud de Cloudflare también benefició a Delivery Hero en un último aspecto: la protección y simplificación de las tareas de desarrollo.

Esto se ve reflejado en que Delivery Hero decidió que todas las nuevas funciones para sitios web y aplicaciones incluyan los elementos de seguridad de Cloudflare.

"Cloudflare es tan seguro y fácil de usar que lo convertimos en una herramienta obligatoria para nuestros equipos de desarrollo", afirma Tang. "Siempre que desarrollamos un nuevo punto final de la API, debe estar protegido por Cloudflare; así evitamos riesgos y aseguramos una buena gestión".

Delivery Hero también utiliza Workers de Cloudflare, una plataforma para desarrolladores orientada a crear e implementar aplicaciones y funciones sin servidor. Configurar cambios en Workers permite a Tang y a su equipo escalar las modificaciones en todas sus aplicaciones con rapidez.

"Workers de Cloudflare se implementa con mucha facilidad. En cuestión de minutos podemos hacer tareas como cambios, integración de terceros o incorporación de nuevas tecnologías que, de otro modo, nos llevarían cientos de horas de desarrollo y pruebas", apunta Tang.

En los años que Tang lleva trabajando en estos casos de uso con Cloudflare, la experiencia fue positiva.

"Cloudflare estuvo a nuestro lado en todo momento. Desde los gestores de cuentas y agentes de Customer Success hasta la gente de servicio técnico de Cloudflare, siempre hay alguien a nuestro lado para ayudarnos a alcanzar nuestros objetivos comerciales".