Desde su fundación en 1928, Genuine Parts Company ha vendido una gran variedad de piezas de repuesto para automóviles, componentes industriales y suministros relacionados a un amplio abanico de clientes, tanto individuales como empresas. Las marcas más conocidas de la empresa incluyen NAPA AUTO PARTS, Traction Heavy Duty Parts, Motion NA y Motion Asia Pacific.
Genuine Parts Company, una empresa de la lista Fortune 200, emplea a más de 53 000 personas en todo el mundo y comercializa sus productos tanto en línea como en tiendas físicas. Las ventas en línea son un canal cada vez más importante, y la empresa opera más de 900 sitios web de comercio electrónico.
Según Damian Apone, director global de gobernanza, riesgo, cumplimiento y seguridad en Genuine Parts Company, los principales desafíos de seguridad de la empresa giran en torno a la gestión eficaz de la superficie de ataque. El equipo no podía determinar cuántos ataques de bots y ataques DDoS se producían a nivel global. Además, no tenían ninguna visibilidad de cuántos ataques se evitaban.
La empresa disponía de un servicio de seguridad para las aplicaciones web, pero no ofrecía el nivel de información que Genuine Parts Company necesitaba. Además, el servicio de seguridad se ejecutaba en diversas instancias aisladas a nivel regional, lo que dificultaba una gestión centralizada.
"El costo que pagábamos era alto, pero no teníamos visibilidad de nuestra huella digital global", explica Apone. "No teníamos ninguna información sobre cómo o cuándo nos atacaban y no teníamos idea de quién nos tenía en la mira".
El equipo de seguridad decidió adoptar Cloudflare no solo por su excepcional protección de los sitios web y las aplicaciones, sino también porque Cloudflare brinda una vista integral de los ataques. Con la gestión de bots, la mitigación de DDoS, el firewall de aplicaciones web (WAF) y la limitación de velocidad de Cloudflare, ahora el equipo de seguridad dispone de la visibilidad necesaria para una gestión eficaz de la superficie de ataque.
La consola del Centro de seguridad de Cloudflare muestra visualmente la superficie de ataque de Genuine Parts Company para que el equipo comprenda mejor los tipos de ataque, las vulnerabilidades asociadas y los niveles de riesgo. Esta visibilidad permite a los miembros del equipo ver rápidamente qué ataques representan una amenaza grave, de manera que pueden organizar sus recursos defensivos de la manera más efectiva y eficiente.
Actualmente, Cloudflare protege a los más de 900 sitios web de Genuine Parts Company en todo el mundo.
"Nuestro sitio web más activo recibe aproximadamente 2500 millones de solicitudes al mes", explica Apone. "Recibe aproximadamente 57 millones de amenazas todos los meses. Y Cloudflare bloquea los 57 millones por mes. Lo sé porque la tecnología de información de seguridad de Cloudflare me muestra exactamente lo que sucede en toda la huella digital”.
Apone agrega que el equipo directivo constantemente analiza a fondo los gastos y quiere pruebas de que la empresa obtiene la rentabilidad adecuada con cada inversión. Cloudflare ofrece valor porque brinda información detallada acerca del volumen y del tipo de ataques contra los que protege.
“Es fantástico poder informar en una reunión del consejo qué ataques estamos recibiendo, de dónde proceden y cómo los estamos bloqueando", afirma Apone. "Cuando decimos que Cloudflare ha impedido 450 millones de amenazas en un año, esto tiene repercusiones para toda la empresa. Cada uno de estos ataques podría haber tenido graves consecuencias financieras. Cuando los miembros del consejo de administración ven las cifras, saben que estamos obteniendo un sólido rendimiento de nuestra inversión en Cloudflare".
El Centro de seguridad de Cloudflare brinda datos sobre cada ataque así como información sobre el impacto empresarial. Por ejemplo, utilizando la tecnología de información sobre seguridad, el equipo de seguridad identificó las cinco principales direcciones IP que accedían al sitio web de comercio electrónico con más tráfico de la empresa. La investigación mostró que la segunda dirección IP más activa que visitaba el sitio era de un competidor, el cual realizaba una exhaustiva apropiación de datos en pantalla del catálogo en línea y accedía a información privada de la empresa.
"Si no contáramos con Cloudflare, no hubiéramos sabido que esto estaba sucediendo y el comportamiento habría continuado", recuerda Apone. "Este tipo de actividad maliciosa puede afectar los ingresos de la empresa. Gracias a Cloudflare, no solo podemos proteger la seguridad de nuestros sitios web, sino también tomar medidas para evitar que este competidor obtenga más información privada de la empresa. Desde la perspectiva de los ingresos, no se trata solo de seguridad, sino también de resiliencia".
La consolidación de proveedores es un aspecto importante de la estrategia de seguridad de Genuine Parts Company. Es difícil mantener un estado de seguridad coordinado y colaborativo en todas las áreas de la empresa cuando se trabaja con un conjunto heterogéneo de distintos proveedores. Por lo tanto, el objetivo del equipo de seguridad es asociarse con proveedores cuyos servicios cubran una amplia variedad de sus requisitos de seguridad. Apone sostiene que al reducir el número de proveedores el equipo de seguridad puede organizar sus tareas desde una única ubicación, lo que mejora la eficiencia y la productividad.
La capacidad de Cloudflare de gestionar una gran variedad de amenazas y de brindar una visibilidad amplia y detallada de todas ellas está en línea con los objetivos estratégicos de Genuine Parts Company para la consolidación de proveedores.
Apone indica que el aspecto más beneficioso del cambio a Cloudflare es la asociación que se ha desarrollado. "No necesito servicios, no necesito software, necesito resolver los problemas", indica. "Cloudflare siempre prioriza al cliente y considera lo que es mejor para este en todos sus enfoques y estrategias.
Esta actitud de priorización del cliente ha convertido a Cloudflare en un socio de confianza de Genuine Parts Company. "Cloudflare realmente tiene interés en resolver nuestros problemas. El equipo de Cloudflare ha estado de nuestra parte desde el principio. Fuera cual fuera la hora del día o de la noche, han puesto manos a la obra y nos han ayudado a resolver cualquier problema que tuviéramos. Ahí es donde Cloudflare se destaca".
450 millones de amenazas bloqueadas en un año, reducción considerable de los riesgos del negocio
La organización de las tareas de seguridad desde un único espacio para más de 900 sitios web mejora la eficiencia y la productividad, y ahorra dinero
El descubrimiento de la apropiación de datos en pantalla que realizaba un competidor permitió el bloqueo de las actividades maliciosas de la competencia y del acceso a la información privada de la empresa
El bloqueo de millones de bots reduce la latencia y mejora la experiencia de los clientes
“Cloudflare ha impedido 450 millones de amenazas en un año. Cada uno de estos ataques podría haber tenido graves consecuencias financieras.”
Damian Apone
Director global de gobernanza, riesgo, cumplimiento y seguridad
“Cloudflare siempre prioriza al cliente y considera lo que es mejor para este en todos sus enfoques y estrategias. Estas son cualidades difíciles de encontrar en un proveedor.”
Damian Apone
Director global de gobernanza, riesgo, cumplimiento y seguridad