Glovo, una empresa emergente de gran crecimiento, refuerza la seguridad y el cumplimiento de las contraseñas con Bitwarden
- Blog
- Glovo, una empresa emergente de gran crecimiento, refuerza la seguridad y el cumplimiento de las contraseñas con Bitwarden
Perfil del cliente
Fecha de fundación: 2015
Industria: Servicios al consumidor; Producto
Empleados: +3,000
Localización: Barcelona, España
Presente en 25 países y con una valoración actual de casi 1.000 millones de dólares, Glovo es una de las empresas europeas de más rápido crecimiento. Con sede en España, Glovo entrega pedidos de comida para llevar de restaurantes, comestibles, farmacia y otros productos a 4,3 millones de usuarios urbanos. La empresa aspira a situarse a la cabeza del mercado del "comercio rápido" en Europa con su cómoda aplicación de pedidos y unos plazos de entrega ultrarrápidos, inferiores a una hora. En el último año, Glovo ha duplicado con creces su plantilla, hasta superar los 3.000 empleados.
Cuando Alexander Antukh se incorporó a Glovo en agosto de 2020 como su director de seguridad, algunos empleados utilizaban gestores de contraseñas personales, mientras que la mayoría no usaba nada. Las contraseñas débiles eran frecuentes y la gente las compartía entre los equipos, a menudo a través de las plataformas de mensajería de la empresa.
"Las contraseñas eran casi inútiles", afirma Antukh. "Sí, hay una contraseña, pero si todo el mundo la conoce, o se puede encontrar fácilmente en las listas de contraseñas mediante fuerza bruta, entonces no es una protección muy buena".
El equipo de seguridad empezó a exigir contraseñas más complejas, pero surgió un nuevo reto. Como las contraseñas complejas eran más difíciles de recordar, la gente las escribía o las guardaba en sus ordenadores, lo que desvirtuaba el objetivo de crear una contraseña segura.
Antukh ya era usuario de Bitwarden antes de unirse a Glovo. Le atrajo especialmente la transparencia y las auditorías de seguridad de terceros inherentes a una solución de código abierto.
"Bitwarden dice explícitamente: 'Ni siquiera tienes que confiar en nosotros. Así es como trabajamos, puedes alojarlo tú mismo'. Es muy atractivo", afirma Antukh. "Así que decidí probar y nunca volví atrás".
En Glovo, Antukh hizo un lanzamiento para Bitwarden. Destacó el cifrado de extremo a extremo y la accesibilidad multiplataforma de la solución, que permite a los usuarios acceder a Bitwarden desde cualquier dispositivo. Habló de capacidades de integración flexibles que facilitan la incorporación de herramientas como la autenticación de dos factores o el inicio de sesión único (SSO). Y mostró cómo Bitwarden simplificaría las auditorías de seguridad y el cumplimiento con registros de eventos detallados, además de aumentar la productividad de los empleados.
Los argumentos de Antukh a favor de Bitwarden convencieron a los directivos de la empresa. Glovo adquirió una suscripción flexible que puede ampliarse en el futuro.
Transparencia del código abierto
Multiplataforma y multidispositivo
Sólido servicio de atención al cliente
Auditorías de seguridad de terceros
Antukh aprecia la naturaleza de código abierto de Bitwarden, que "aporta transparencia a la forma en que ayuda a verificar la seguridad y a decir abiertamente: 'Así es como funcionamos'". Así son nuestros valores".
Además de la transparencia, el rendimiento es clave. Con Glovo escalando rápidamente, Antukh necesita un gestor de contraseñas de nivel empresarial que le siga el ritmo.
"Hemos descubierto que es muy fácil trabajar con él", afirma. "Cuando creamos nuestras primeras colecciones, cuando pudimos auditar el registro de acceso, cuando había permisos granulares, y vi el trabajo para nuevas funciones como Bitwarden Send, todo eso fue bastante útil. La experiencia de usuario también es bastante buena".
Glovo utiliza Bitwarden con SSO, que permite a los empleados utilizar un conjunto de credenciales para acceder a varias aplicaciones en la nube. Bitwarden se integra con SSO para mejorar la experiencia del usuario al acceder a las aplicaciones, al tiempo que mantiene el enfoque de cifrado de conocimiento cero para la seguridad de las contraseñas.
Bitwarden proporciona registros de auditoría que permiten a los equipos de seguridad de Glovo realizar un seguimiento del acceso de usuarios y grupos a datos confidenciales. A Antukh le gustó "el hecho de poder inspeccionar los registros de auditoría, y poder utilizarlos con fines de cumplimiento". Es fácil, y está bien configurar los permisos como queramos".
Cuando Glovo implantó Bitwarden, los empleados recibieron instrucciones iniciales sobre la importancia de utilizarlo. La empresa ha visto cómo la adopción aumentaba constantemente a medida que la gente se preocupaba más por la seguridad de sus contraseñas y reducía el uso compartido innecesario o inseguro. Ahora, cuando comparten contraseñas, lo hacen a través de Bitwarden.
"Vimos cada vez más que los campeones de seguridad, que son auténticas personas preocupadas por la seguridad en nuestra empresa y que no forman parte del equipo de seguridad, también empezaron a promocionar Bitwarden", afirma Antukh. "Una vez que la gente empezó a experimentar que la facilidad de uso y la seguridad pueden ir de la mano con Bitwarden, la adopción fue natural".
Bitwarden es una solución vital dentro del ecosistema de seguridad de Glovo. Antukh espera seguir reforzando la protección de datos de la empresa. El equipo completó recientemente una auditoría de madurez de seguridad, en la que Antukh identificó áreas clave de mejora.
"Una vez que construyamos esa estrategia, la llevaremos a cabo el año que viene", dijo. "Estará relacionado sobre todo con cómo mejoramos los procesos, cómo mejoramos la gestión de accesos y la gestión de usuarios. Y seguro que Bitwarden será una parte importante".
Para ver lo que Bitwarden puede hacer por su empresa, inicie una prueba gratuita hoy mismo.