KAYAK saca partido a la conectividad cloud
Cómo Cloudflare ha ayudado al metabuscador de viajes a mejorar la conectividad y la seguridad
Para una empresa que ayuda a millones de personas a descubrir nuevos destinos, no es de extrañar que la propia empresa se extienda por todo el mundo. La empresa, que facilita la búsqueda en cientos de sitios de viajes a la vez, cuenta con más de 800 empleados y cientos de proveedores en más de 10 países.
A la vez que la presencia global de la empresa se ha expandido con el tiempo, el entorno informático de KAYAK ha evolucionado de forma considerable. "Antes la oficina era el lugar donde los empleados podían conectarse a la red. Pero en un mundo donde la nube es lo primero, eso no tiene sentido. La gente trabaja en todas partes", afirma Tom Parker, vicepresidente de informática y CISO de KAYAK. "La experiencia de red no debería ser diferente, ya sea en casa, en la cafetería o en la oficina".
La estrategia actual de la empresa está diseñada para que la localización sea un factor irrelevante. "Estar en la oficina ya no proporciona ningún acceso adicional a nada en la red ni a ninguno de los recursos informáticos de KAYAK", señala Parker. "En su lugar, las herramientas instaladas en un ordenador corporativo proporcionan ese acceso".
Por supuesto, dar soporte a una plantilla descentralizada no es fácil. Parker y su equipo han tenido que gestionar una red moderna cada vez más compleja, que incluye numerosas nubes, aplicaciones cada vez más numerosas y un panorama de amenaza en expansión. En este artículo, Tom Parker analiza el desafío de equilibrar la innovación y la seguridad, y explica cómo una plataforma unificada de redes y seguridad puede ayudar a lograr ese equilibrio.
P: ¿Cuáles son los desafíos más importantes que has encontrado en KAYAK para lidia con un entorno informático moderno?
Tom Parker: Lo más importante es lograr el equilibrio adecuado entre seguridad, agilidad e innovación. Si no innovas y no te mueves rápido, te quedarás atrás, lo que significa que no podemos ser el "Departamento de no". Así que animamos a los usuarios a que involucren al equipo de seguridad cuando prueben cosas nuevas para asegurarse de que esas herramientas estén autorizadas y sean seguras. Hemos creado un sistema interno muy sistematizado y exhaustivo para la adquisición de aplicaciones de software con el fin de evitar riesgos, pero por defecto se permite a los equipos añadir herramientas que nos permitan hacer las cosas de otra manera, mejorar la productividad y añadir valor a la empresa.
P: ¿Cómo se aplica este equilibrio entre innovación y seguridad a algo como la IA, para que pueda implementarse de forma rápida y segura?
Parker: Con las aplicaciones de IA, lo más importante que protegemos es la información de identificación personal (PII). Esa es la joya de la corona si nos fijamos en todos los ataques de ransomware. Pero siempre tienes que estar experimentando con cosas. La nueva tecnología es lo que estimula la innovación. La clave para hacer frente a los riesgos es contar con una buena gobernanza que no sea demasiado complicada. Lo primero que hicimos en KAYAK fue que nuestros equipos legales y de desarrollo crearan una política sobre cómo se suponía que debían funcionar nuestras iniciativas de IA. A partir de ahí, es fundamental contar con revisiones coherentes.
Mientras tanto, hemos invertido más en la automatización con miras a lograr ese equilibrio. Hace diez años, todas las compilaciones de portátiles eran manuales. Ahora todo está automatizado. La automatización ayuda a los usuarios a solicitar acceso a una aplicación y a facilitar el proceso de aprobación.
P: ¿Por qué es tan importante una arquitectura unificada de redes y seguridad para lograr los objetivos empresariales?
Parker: Obviamente, queremos que nuestra red sea casi infranqueable, pero al mismo tiempo, no queremos ralentizar a los usuarios. Una red segura que también sea de baja latencia permite a los usuarios acceder rápidamente a sus aplicaciones, herramientas y tareas.
La conectividad cloud que Cloudflare ha creado nos ha ayudado a conseguirlo, porque tienen una enorme red que permite a usuarios de todo el mundo conectarse y acceder a lo que necesitan de forma rápida y segura. Una conectividad cloud es muy fiable, y el rendimiento es excelente porque tiene muchos puntos de presencia. Creo que la conectividad cloud aumenta el rendimiento en cualquier parte del mundo.
Además, hemos podido obtener un mayor control desde el punto de vista de la seguridad. En nuestra arquitectura anterior, se accedía a los recursos dentro de la red a través de una VPN tradicional. Con la transición a una arquitectura de red Zero Trust, los usuarios solo pueden acceder a los recursos que necesitan. Ni más ni menos.
P: ¿Cómo te ayudan los socios tecnológicos a desarrollar una infraestructura informática sólida y segura?
Parker: No hace mucho tiempo, las empresas intentaron desarrollar gran parte de su infraestructura informática por su cuenta utilizando software, infraestructura y redes locales, lo que redujo la capacidad de los equipos informáticos. La evolución de los proveedores de servicios SaaS ha permitido a las empresas utilizar la tecnología de forma más eficaz, avanzar más rápido y tener mayor seguridad, ya que las empresas que ofrecen estos servicios se centran en sus productos de una forma que los equipos informáticos internos no podían hacer. Es una cuestión de enfoque. Cloudflare se toma la seguridad muy en serio y también es muy transparente. Siempre están tratando de mejorar en lo que hacen.
Hemos probado otros proveedores, con resultados variados. Cuando empezamos a usar Cloudflare, fue como un flechazo. Las personas que estaban realmente insatisfechas con nuestra última solución pudieron ver una rápida mejora.
Este artículo forma parte de un conjunto de publicaciones sobre las últimas tendencias y temas que afectan a los responsables de la toma de decisiones sobre tecnología en la actualidad.
Más información sobre este tema
Más información sobre cómo una conectividad cloud puede ayudar a mejorar la visibilidad y el control incluso en entornos informáticos complejos en la Guía ejecutiva: ¿Qué es la conectividad cloud?.
Este artículo se elaboró originalmente para The Wall Street Journal.
Autor
Tom Parker
Vicepresidente de TI y director de seguridad de la información, KAYAK
CONCLUSIONES CLAVE
Después de leer este artículo podrás entender:
Cómo Kayak aumentó la agilidad y mejoró la seguridad
Formas de innovar de forma segura
El papel de la consolidación en el control de la red