Digitec Galaxus AG

Digitec Galaxus AG mejora la seguridad y el rendimiento de sus tiendas online

Para Digitec Galaxus resulta fundamental disponer de unos sitios web seguros y fiables, principalmente por dos motivos: en primer lugar, para proteger su facturación en periodos de picos, como la temporada navideña; en segundo lugar, para garantizar el crecimiento y desarrollo continuo de su negocio.

Ahora que hemos implementado las soluciones de seguridad y rendimiento de Akamai, estamos mucho más tranquilos. Gracias a ellas, podemos centrarnos en seguir innovando en nuestras principales actividades de negocio y mantenernos un paso por delante de la competencia.

Christian Margadant , Director de Operaciones de TI , Digitec Galaxus AG

La situación

Digitec Galaxus, el mayor retailer online de Suiza, lleva experimentando un crecimiento sostenido de dos dígitos desde su fundación y ha conseguido generar ventas por valor de más de 861 millones de francos suizos en 2017 gracias a sus dos tiendas online, digitec.ch y galaxus.ch.

En sus populares tiendas online, la empresa ofrece una línea completa de productos, que van desde el sector de TI, electrónica de consumo y telecomunicaciones hasta productos para el hogar y artículos deportivos. Las constantes mejoras y expansiones de las tiendas online, que ofrecen una experiencia de compra cómoda, segura y sencilla, son clave en el crecimiento de la compañía.

El desafío

Durante un periodo de una semana de duración en marzo de 2016, se sufrieron una serie de ataques DDoS en los Ferrocarriles Federales Suizos, instituciones financieras y tiendas online, incluidas digitec.ch y galaxus.ch.

Digitec Galaxus había implementado un paquete de nivel básico de funciones de Kona Site Defender (KSD) de Akamai. Esto garantizó que, a pesar de los ataques a sus sitios de retail online, los datos de sus clientes no se vieran comprometidos en ningún momento. No obstante, al no disponer de la funcionalidad completa de KSD, Digitec Galaxus sufrió algunas interrupciones en sus sitios. En función de determinados factores, los costes de los periodos de interrupción pueden llegar a cientos de miles de francos suizos.

Tras un extenso análisis de los ataques DDoS sufridos en marzo de 2016, Digitec Galaxus detectó inmediatamente que debía ampliar y reforzar sus medidas de disponibilidad y seguridad, ya que era de esperar que en el futuro se sufrieran ataques más complejos a la infraestructura y a las aplicaciones web. Por tanto, el retailer online decidió realizar inversiones específicas en seguridad en la nube para proteger su constante crecimiento corporativo.

Los objetivos

Con el fin de lograr este objetivo, Digitec Galaxus se propuso cumplir tres requisitos fundamentales:

  • Mayor disponibilidad. El retailer online quería garantizar una alta disponibilidad y, para ello, debía eliminarse al máximo posible el riesgo de interrupciones.
  • La mejor protección contra ciberataques. Digitec Galaxus quería ampliar la protección de sus tiendas online implementando un concepto de seguridad multicapa.
  • Protección del crecimiento corporativo. La mejora constante de una infraestructura segura altamente disponible para las tiendas online sentaría las bases de un desarrollo corporativo sostenible.

¿Por qué Akamai?

Para Digitec Galaxus, resulta fundamental disponer de unos sitios web seguros y fiables, principalmente por dos motivos: para proteger su facturación en periodos de picos, como la temporada navideña, y para garantizar el crecimiento y desarrollo continuo de su negocio.

Cuando se produjeron los ataques DDoS a las empresas suizas en 2016, Digitec Galaxus ya había implementado las funciones básicas de Akamai Kona Site Defender, de cuya instalación y mantenimiento se encargaba Arturai, partner de Akamai. Gracias a esta estrecha colaboración y a la combinación de conocimientos específicos, Arturai y Akamai consiguieron evitar los ataques, por lo que Digitec Galaxus decidió ampliar su colaboración con ellos. "Quedamos muy satisfechos con la implementación de la solución de seguridad llevada a cabo por Arturai y con su servicio, así como con la asistencia profesional proporcionada por Akamai durante la oleada de ataques", apunta Margadant. "La plataforma de distribución en la nube de Akamai proporciona una capacidad de más de 60 Tbit/s, lo que permite usar una enorme capacidad de ancho de banda para defenderse frente a los ataques. Gracias a esta capacidad de escala, ya no nos preocupamos ni por los ataques más grandes".

Protección multicapa

Los ataques DDoS y los ataques a aplicaciones web, junto con la infraestructura de sistema de nombres de dominio (DNS), son las principales amenazas a las que se enfrenta la seguridad de TI corporativa. Estos tipos de ataques pueden provocar que los sitios web fallen, causar pérdidas de datos confidenciales e incurrir en enormes daños económicos al verse afectada la reputación de la empresa atacada. Tras consultar a Arturai y Akamai, Digitec Galaxus decidió implementar una defensa multicapa frente a los ciberataques.

Protección frente a ataques en la capa de aplicación

Site Shield, parte de Kona Site Defender, se basa en Akamai Intelligent Platform™ y protege ante ataques directos al origen. "Ahora contamos con una protección eficaz frente a ataques dirigidos hasta la capa de aplicación", apunta Margadant. "Desde que Akamai se encarga de la administración, el funcionamiento y el desarrollo y mantenimiento constantes de las reglas de firewall, los expertos de TI a nivel interno tienen más tiempo para centrarse en el desarrollo estratégico de las tiendas online".

Protección DNS

Digitec Galaxus también implementó Fast DNS de Akamai para garantizar que los usuarios finales pudieran llegar rápidamente y de forma fiable a los sitios web deseados, lo que mejora la seguridad, el uso y el rendimiento de sus páginas web. Fast DNS reduce la carga de la resolución DNS, llevando las operaciones desde la infraestructura del centro de datos de Digitec Galaxus a la nube. Está diseñado para proporcionar rendimiento y disponibilidad, y ha demostrado ofrecer un funcionamiento de DNS rápida incluso ante ataques DDoS de gran alcance.

Una protección contra DDoS siempre activa para todo el centro de datos

El retailer online también implementó la solución de barrido de DDoS Prolexic Routed siempre activa, que ofrece un funcionamiento ininterrumpido. Prolexic aprovecha el protocolo Border Gateway Protocol (BGP) para enrutar todo el tráfico de red de Digitec Galaxus mediante los centros de barrido de Akamai, distribuidos por todo el mundo.

La tecnología Prolexic está diseñada para controlar el tráfico de posibles vectores de ataque DDoS, disminuir el tráfico de datos dañinos en todos los puertos y protocolos, y dirigir únicamente el tráfico de datos legítimo a los sitios web del retailer online.

Gestión de bots flexible y eficaz

Además de ampliar sus medidas de seguridad y optimizar su configuración, el departamento de TI de Digitec Galaxus también analizó los problemas que planteaba la gestión de bots. La solución no consistía en bloquear los bots en general; más bien se trataba de identificarlos, categorizarlos y controlarlos de forma eficaz. "El objetivo es establecer un procedimiento flexible para gestionar distintos tipos de bots, combinando tecnologías potentes que permitan distinguir aquellos bots inocuos de los malintencionados; todo ello, gracias a acciones clasificadas inteligentes que permitan reaccionar en función del contexto", comenta Margadant.

Acerca de Digitec Galaxus AG

Digitec Galaxus AG está compuesto por dos tiendas online, digitec.ch y galaxus.ch. Digitec, líder del mercado online suizo, está especializado en TI, electrónica de consumo y telecomunicaciones. Por su parte, Galaxus es el mayor retailer online en Suiza y ofrece una creciente gama de productos para el hogar, bricolaje, jardinería y deportes. Galaxus y Digitec ofrecen una gama de productos increíblemente amplia, detallada y actualizada. Los precios, que suelen mantenerse bajos y al día, y el servicio online rápido y fiable permiten ofrecer una experiencia de compra única y cómoda, independientemente de dónde y cuándo se compre. Su estrategia consiste en ofrecer unos servicios uniformes e ininterrumpidos al cliente, con entregas rápidas y un servicio de atención al cliente personal y profesional por teléfono, correo electrónico, fax o in situ (en una de las 10 sucursales), así como una comunicación completa y transparente.

Acerca de Arturai

Para Digitec, Arturai es el partner de asistencia y servicio de primer nivel para todos los servicios de Akamai,

una colaboración que se remonta al 2001. Arturai es una empresa líder en facilitar servicios de asesoramiento de TI para la distribución de contenido, el rendimiento web y la seguridad web en Europa, Oriente Medio y África (EMEA). Arturai proporciona asistencia a algunas de las empresas más importantes del mundo.

Acerca de Akamai

Como la plataforma de distribución en la nube más fiable y más grande del mundo, Akamai facilita a sus clientes la posibilidad de ofrecer la mejor experiencia digital y la más segura en cualquier dispositivo, momento y lugar. La plataforma ampliamente distribuida de Akamai ofrece una escala inigualable para garantizar a sus clientes el máximo rendimiento y protección frente a las amenazas. La cartera de soluciones de rendimiento web y móvil, seguridad en la nube, acceso empresarial y distribución de vídeo de Akamai está respaldada por un servicio de atención al cliente excepcional y una supervisión ininterrumpida durante todo el año. Para descubrir por qué las principales instituciones financieras, líderes de comercio online, proveedores de contenidos multimedia y de entretenimiento, y organizaciones gubernamentales confían en Akamai, visite https://www.akamai.com/de, blogs.akamai.com y https://blogs.akamai.com/de, o bien siga a @AkamaiDACH y @Akamai.