Careem capitaliza un grupo internacional de talento

El crecimiento de alta velocidad obliga a una renovación de la seguridad

Cuando se fundó Careem, utilizaba el enfoque estándar de castillo y foso para la seguridad de TI. Una década después, ese modelo heredado estaba impidiendo el crecimiento de alta velocidad de la empresa.

“Dado que se esperaba que nuestro negocio se cuadruplicara, nos dimos cuenta de que nuestra infraestructura de seguridad heredada era una carga considerable para nuestros recursos, lo que nos dificultaba contratar trabajadores de manera efectiva y nos impedía lograr nuestros objetivos comerciales”, explicó Peeyush Patel, CIO y CISO de Careem. “Necesitábamos modernizar todo nuestro enfoque de seguridad”.

Adoptar al líder comprobado: Zero Trust Exchange

Como la primera empresa de tecnología de Oriente Medio valorada en más de mil millones de dólares, Careem no solo ofrece una lista cada vez mayor de servicios en su superapp, sino que también se está convirtiendo en una fuerza económica importante. La empresa está creando oportunidades de empleo y adaptándose a una población regional donde pocas personas tienen tarjetas de crédito mediante la ingeniería de un sistema de pago para quienes usan servicios bancarios y quienes no los usan.

Para respaldar su modelo de desarrollo de aplicaciones basado en la nube, su personal principalmente remoto y su explosiva trayectoria de crecimiento comercial, Careem decidió reemplazar su infraestructura de seguridad tradicional, que incluía más de 50 cortafuegos y docenas de dispositivos de red privada virtual (VPN), con un enfoque de confianza cero.

Buscando una solución de acceso completa e integrada, que redujese la complejidad de implementar y administrar múltiples productos basados en puntos, Careem colaboró con su socio local de confianza, OSI Infotech. Después de evaluar las ofertas, la plataforma Zscaler Zero Trust Exchange se destacó entre ellas.

"Zscaler es el líder comprobado en proporcionar una plataforma completa, totalmente integrada, escalable y confiable para abordar los múltiples desafíos de seguridad a los que se enfrentan las empresas actuales", declaró Patel. "La plataforma Zero Trust Exchange fue la opción evidente para crear un modelo de perímetro de servicio de seguridad (SSE) de confianza cero para proteger a nuestros datos, empleados y clientes".

Datos y usuarios protegidos en todas las aplicaciones

Para optimizar y simplificar su infraestructura de seguridad, Careem adoptó múltiples servicios dentro de Zero Trust Exchange.

En un principio, Careem implementó Zscaler Internet Access (ZIA) para asegurar el acceso a las aplicaciones SaaS e Internet, Zscaler Private Access (ZPA) para asegurar el acceso a las aplicaciones privadas de Careem que se ejecutan en la infraestructura de la nube pública y dentro de su centro de datos, y Zscaler Digital Experience (ZDX) para detectar y resolver proactivamente problemas de acceso antes de que afecten a los usuarios.

Dentro de la plataforma, Careem también utiliza Cloud Access Security Broker (CASB) para proteger los datos en reposo con el análisis de las aplicaciones SaaS y los entornos IaaS, y Cloud Data Loss Prevention (DLP) para facilitar el cumplimiento normativo cuando se gestionan datos personales confidenciales en la nube.

Ahorro de 20 000 horas de desarrollo al año

Al implementar Zero Trust Exchange, Careem disfrutó inmediatamente de la agilidad, la productividad y las recompensas de recursos en toda su empresa, comenzando con la eliminación de las frustraciones y los costos relacionados con VPN.

“Nuestros colegas expresaron enérgicamente su descontento con el acceso VPN”, dice Patel. “La adopción de la plataforma, incluido ZPA, no solo eliminó esas quejas, sino que la experiencia general del usuario mejoró enormemente con un aumento correspondiente del 70 % en nuestro net promoter score (NPS) entre nuestros colegas y CSR”.

Asimismo, Careem logró un considerable ahorro de recursos, que reinvirtió en sus esfuerzos de desarrollo. “Al simplificar el acceso a las aplicaciones de ingeniería, hemos recuperado aproximadamente 20 000 horas de desarrollo al año”, informó Patel. “Hemos reenfocado esos recursos en la creación de valor comercial”.

La visibilidad y el análisis mejoran las experiencias de los usuarios

Careem está perfeccionando aún más las experiencias de los usuarios en Zero Trust Exchange, al tiempo que mejora la capacidad de escalar de la empresa con ZDX.

Un buen ejemplo es la mejora de la eficiencia y eficacia del servicio al cliente. El modelo comercial de Careem incluye el soporte de un centro de atención telefónica al cliente en vivo, virtual y de alto contacto que se espera que se expanda de 1200 representantes remotos de servicio al cliente (CSR, por sus siglas en inglés) a más de 5000 a medida que crece el negocio.

Antes de adoptar ZDX, cuando un CSR experimentaba un problema de aplicación o rendimiento, podía tardar horas o días en resolverse debido a la insuficiente visibilidad. Con frecuencia, el personal de TI de Careem determinaba que el origen del problema era en realidad el proveedor de servicios de Internet (ISP) de un trabajador remoto.

Ahora, todo eso ha cambiado. “Usando ZDX podemos descartar nuestra red en cuestión de minutos y centrar la atención del CSR en su problema de conectividad a Internet”, dijo Patel. “A veces, podemos sugerir configuraciones que ayudarán. En otras ocasiones, podemos capacitar a las personas para que busquen solución en su ISP brindándoles información generada por ZDX, incluidos diagramas e informes visuales intuitivos”.

Independientemente de la fuente de un problema, Careem ahora puede identificarlo rápidamente. “Nuestro tiempo medio de resolución (MTTR) ha mejorado en un 62 %, lo que nos ayuda a escalar para respaldar una duplicación de nuestro personal con el mismo personal de Infosec y, al mismo tiempo, mejorar las experiencias de los compañeros y CSR”, dijo Patel.

“Claramente, la visibilidad que recibimos de ZDX ha supuesto un antes y un después para nosotros”, agregó.

Facilitar el cumplimiento y la complejidad geopolítica

Careem también aprecia Zero Trust Exchange porque ayuda a suavizar los esfuerzos de cumplimiento y a reducir el riesgo comercial.

Dado que Oriente Medio carece de un organismo regulador único, Careem debe cumplir con múltiples normativas en los 12 países en los que opera. Además de las regulaciones financieras tradicionales, estas normativas incluyen reglas de soberanía de datos que estipulan qué países pueden y no pueden enrutar los datos en el camino hacia su destino.

Zero Trust Exchange ayuda a Careem a facilitar el cumplimiento y a afrontar las complicaciones geopolíticas al permitir que la empresa establezca políticas de tráfico de datos verificables haciendo unos cuantos cambios en el panel de administración.

“Zscaler simplifica nuestra compleja situación de cumplimiento al enrutar el tráfico de manera adecuada y pasar las auditorías que necesitamos para corroborar el cumplimiento”, dice Patel. “Esta capacidad es vital para contratar a los mejores talentos remotos, independientemente de dónde vivan”.

Las integraciones de AWS, CrowdStrike, Okta y VMware resultan clave

Otro beneficio de Zero Trust Exchange son las estrechas integraciones que Zscaler mantiene con otras soluciones empresariales, lo que simplifica aún más su infraestructura de TI y reduce el riesgo de seguridad.

Dado que la aplicación de Careem nativa de la nube nació en Amazon Web Services (AWS), las sólidas integraciones entre Amazon y Zscaler son muy valiosas. A diferencia de las VPN, Zero Trust Exchange hace que el entorno de AWS de Careem sea completamente invisible para los usuarios no autorizados, al mismo tiempo que proporciona a los trabajadores de Careem un acceso rápido y directo.

“Debido a que los piratas informáticos no pueden atacar lo que está oculto para ellos, Zscaler ayuda a mitigar el riesgo y acelera el desarrollo en nuestro entorno de AWS”, dijo Patel.

Otras integraciones clave incluyen CrowdStrike,  donde Zero Trust Exchange proporciona control de acceso condicional a las aplicaciones en función de las comprobaciones dinámicas de postura de seguridad de los dispositivos finales; Okta, para  brindar autenticación y seguridad sin inconvenientes; y la plataforma de espacio de trabajo en cualquier lugar de VMware , Workspace ONE.

“Nuestra plataforma Zscaler incluso ayudó a revelar una característica necesaria en Workspace ONE”, declaró Patel. “Esto nos permitió comunicarnos de manera efectiva con VMware y lograr un resultado positivo”.

Adaptarse rápidamente a los modelos de lugar de trabajo en evolución

Ya que algunas personas están interesadas en trabajar desde una oficina física, al menos parte del tiempo, Careem también está utilizando Zero Trust Exchange para mantener su modelo de personal remoto, y al mismo tiempo obtener la flexibilidad para ofrecer también una opción de trabajo seguro en las instalaciones.

“Después de ajustar nuestra red para permitir que todos los empleados trabajaran de forma remota, nos enfrentamos a desafíos considerables de reorganización para adaptarnos a un entorno de trabajo híbrido”, dijo Patel.

“Afortunadamente, Zscaler lo hizo fácil”, agregó. “Al servir como nuestro escudo de seguridad general, Zscaler garantiza que nuestros empleados puedan acceder sin problemas a las aplicaciones desde cualquier lugar donde trabajen mejor, lo que nos permite buscar un verdadero modelo de trabajo desde cualquier lugar [WFA]”.

La asociación con Zscaler promueve los esfuerzos ESG

Otra ventaja de asociarse con Zscaler es contribuir a las iniciativas ambientales, sociales y de gobernanza (ESG) de Careem.

Dado que Zscaler utiliza fuentes de energía 100 % renovables en sus centros de datos y oficinas globales, Careem está impulsando su sostenibilidad trasladando la seguridad a Zero Trust Exchange en lugar de mantener racks de hardware de seguridad tradicional, lo que requiere energía para el centro de datos y para mantener el equipo fresco.

“Mejorar nuestra eficiencia energética ayuda a demostrar nuestro compromiso de sustentabilidad con las comunidades a las que servimos”, dijo Patel. “Asociarnos con organizaciones como Zscaler nos ayuda a validar nuestros esfuerzos ESG”.

Apoyar la estrategia de fusiones y adquisiciones, y acelerar la creación de valor

En el futuro, Careem tiene previsto obtener más beneficios de Zero Trust Exchange al usar la plataforma para acelerar la creación de valor de fusiones y adquisiciones.

Para fusiones y adquisiciones, Careem puede usar ZPA y las capacidades de segmentación granular residentes en Zero Trust Exchange para otorgar de forma segura a los trabajadores recién incorporados acceso instantáneo a las aplicaciones internas y, a la inversa, brindar a los colegas que ya tiene Careem acceso seguro a los activos adquiridos por la empresa.

Tal estrategia permite que las personas recién incorporadas sean productivas mientras continúan otros procesos de conversión de fusiones y adquisiciones, como asegurar los ordenadores portátiles adquiridos. De manera similar, los trabajadores de Careem pueden aprovechar de manera segura los sistemas adquiridos de la empresa sin estar expuestos a riesgos de infraestructura desconocidos.

Ampliaciones previstas para el futuro: engaño, inspección y carga de trabajo

Careem también tiene previstas futuras expansiones de la plataforma Zero Trust Exchange, incluidas las evaluaciones de las nuevas ofertas de Zscaler, como ZPA AppProtection, para proteger aplicaciones privadas contra ataques web mediante la inspección del tráfico cifrado a fin de descubrir malware incrustado, y Zscaler Deception, para detectar amenazas activas y sofisticadas, poblando un entorno con señuelos.

Además, Careem está considerando ampliar su implementación de Zero Trust Exchange para proteger las cargas de trabajo en la nube. Las opciones incluyen Workload Communications,  para una conectividad en la nube rápida y segura, así como para prevenir el movimiento lateral de amenazas, compromiso de aplicaciones y filtraciones de datos, y Zscaler Posture Control, para corregir configuraciones erróneas, proteger datos confidenciales y aplicar el acceso con menos privilegios en toda la huella de AWS de Careem.

Contratar al mejor talento de cualquier lugar, para trabajar en cualquier lugar

En general, la implementación de Zero Trust Exchange de Careem respalda a la empresa de muchas maneras. “Nuestra plataforma Zscaler ayuda a nuestra empresa a abordar muchos casos de uso de seguridad y productividad”, indicó Patel.

“Además, al reducir la complejidad y brindar seguridad de confianza cero, hemos reducido los costos asociados con nuestros cortafuegos y VPN heredados en aproximadamente un 55 % y mitigado el riesgo al evitar alrededor de 15 000 violaciones de amenazas mensuales”, continuó. “Simultáneamente, hemos logrado el aumento de velocidad de mercado necesario para permitir el crecimiento del negocio”.

Ahora Careem puede atraer a los mejores talentos al ofrecer la oportunidad de trabajar en un entorno digital de vanguardia, continuó Patel. “Podemos contratar a las mejores personas de cualquier lugar y permitirles trabajar en cualquier lugar”, dijo. “Es una gran victoria para nuestra empresa”.

Convertirse en un motor económico

Para cumplir el objetivo de Careem de convertirse en una superapp cotidiana y en un motor económico regional, es imprescindible contar con los trabajadores del conocimiento adecuados, tanto contratados orgánicamente como mediante fusiones y adquisiciones.

Dado que las personas más cualificadas esperan las mejores experiencias digitales, independientemente de dónde residan en el planeta, la adopción de una plataforma de confianza cero completa e integrada permite a Careem ofrecer el entorno de colaboración que desean los trabajadores talentosos mientras amplía su fuerza laboral con desarrolladores de los EE. UU. Reino Unido, Canadá, Oriente Medio, Singapur, Ucrania, India, Pakistán y otros.